| ... | ... | @@ -2,13 +2,13 @@ |
|
|
|
|
|
|
|
## 개요
|
|
|
|
|
|
|
|
vpn을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 있는 것 같은 환경을 제공해준다. 기존에 사외에서 사내의 자원을 이용하려면 공유기에서 열린 포트를 이용해야 했는데 서버별로 열려있지 않은 포트들도 많은데다 자신의 노트북에 설정해 놓은 사내 아이피와 포트 정보를 외부 도메인네임(itmsg.iptime.org) 기준으로 변경해야 하는 문제가 있었다. vpn을 이용하면 자신의 노트북을 사내외 상관없이 동일한 설정으로 이용할수 있다.
|
|
|
|
VPN을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 있는 것 같은 환경을 제공해준다. 기존에 사외에서 사내의 자원을 이용하려면 공유기에서 열린 포트를 이용해야 했는데 서버별로 열려있지 않은 포트들도 많은데다 자신의 노트북에 설정해 놓은 사내 아이피와 포트 정보를 외부 도메인네임(itmsg.iptime.org) 기준으로 변경해야 하는 문제가 있었다. VPN을 이용하면 자신의 노트북을 사내외 상관없이 동일한 설정으로 이용할수 있다.
|
|
|
|
|
|
|
|
아이티메세지의 vpn 서비스는 [openvpn](https://openvpn.net/)으로 구축되었다. openvpn은 별도의 클라이언트를 설치해야되는 불편함은 있지만, 리눅스 서버 환경에서 돌릴 수 있는 가장 대중적인 서버를 제공한다. openvpn은 대중적인 데스크탑, 모바일 환경 대부분에서 클라이언트를 제공하기 때문에 다양한 환경(윈도우즈, 맥, 안드로이드, IOS)에서 이용할 수 있다.
|
|
|
|
아이티메세지의 VPN 서비스는 [openvpn](https://openvpn.net/)으로 구축되었다. openvpn은 별도의 클라이언트를 설치해야되는 불편함은 있지만, 리눅스 서버 환경에서 돌릴 수 있는 가장 대중적인 서버를 제공한다. openvpn은 대중적인 데스크탑, 모바일 환경 대부분에서 클라이언트를 제공하기 때문에 다양한 환경(윈도우즈, 맥, 안드로이드, IOS)에서 이용할 수 있다.
|
|
|
|
|
|
|
|
## vpn 이용
|
|
|
|
## VPN 이용
|
|
|
|
|
|
|
|
vpn을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 openvpn 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
|
|
VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 openvpn 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
|
|
|
|
|
|
윈도우즈 환경에서 이용하는 경우 [윈도우즈용 클라이언트](https://openvpn.net/client-connect-vpn-for-windows/)를 다운 받아야 한다. 설치후 다음화면에서 발급받은 파일을 등록하면 된다.
|
|
|
|
|
| ... | ... | @@ -27,16 +27,50 @@ vpn을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
|
|
|
|
|
|
|
다른 OS 환경에서도 이용방법은 크게 다르지 않다.
|
|
|
|
|
|
|
|
## vpn 이용상의 주의점
|
|
|
|
## 사내 네트워크만 VPN을 이용하도록 설정하는 방법
|
|
|
|
|
|
|
|
VPN을 연결하면 연결한 컴퓨터의 모든 네트워크 호출이 사내망을 통해 외부와 연결된다. 이는 회사 네트워크를 이용할 필요없는 모든 외부 서비스들도 회사망을 이용하게 되기 때문에 VPN서버에 부담을 주며 이용 속도도 느릴 수 밖에 없다.
|
|
|
|
|
|
|
|
여기서는 회사네트워크인 192.168.1.x, 192.168.2.x, 192.168.3.x 만 VPN을 이용하고 나머지 요청은 직접 외부와 연결하는 방법에 대해 설명한다.
|
|
|
|
|
|
|
|
Openvpn을 위해 발급받은 개인키 파일을 열어보면 처음 부분이 이렇게 시작 되어 있을 것이다.
|
|
|
|
|
|
|
|
```ovpn
|
|
|
|
client
|
|
|
|
dev tun
|
|
|
|
proto udp
|
|
|
|
remote dev.itmsg.co.kr 1194
|
|
|
|
resolv-retry infinite
|
|
|
|
```
|
|
|
|
|
|
|
|
위 파일 내용을 다음과 같이 추가하여 수정한다.
|
|
|
|
|
|
|
|
```ovpn
|
|
|
|
client
|
|
|
|
dev tun
|
|
|
|
proto udp
|
|
|
|
remote dev.itmsg.co.kr 1194
|
|
|
|
route-nopull
|
|
|
|
route 192.168.1.0 255.255.255.0
|
|
|
|
route 192.168.2.0 255.255.255.0
|
|
|
|
route 192.168.3.0 255.255.255.0
|
|
|
|
resolv-retry infinite
|
|
|
|
```
|
|
|
|
|
|
|
|
`route 192.168.1.0 255.255.255.0` 내용은 192.168.1.x 대역에 대해 VPN 망을 쓴다는 뜻이다.
|
|
|
|
|
|
|
|
키 파일을 수정한 후에는 클라이언트에 재 등록해야 한다.
|
|
|
|
|
|
|
|
## VPN 이용상의 주의점
|
|
|
|
|
|
|
|
개인 키가 포함된 설정파일(.ovpn 파일)을 갖고 있으면 누구나 회사의 네트워크에 접근할 수 있다. 그렇기 때문에 공용환경에서 함부로 설정파일을 이용해서는 안된다. 개인 노트북이나 집 데스크탑, 개인 핸드폰 등 안전이 보장된 환경에서만 사용하는 것이 바람직하다.
|
|
|
|
|
|
|
|
하나의 설정파일을 여럿이 공동으로 이용하는 것은 보안 측면에서 바람직하지 않다. 키는 개인별로 발급되며 자신에게 발급된 설정파일만 이용하도록 하자.
|
|
|
|
|
|
|
|
vpn을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 회사내의 네트워크를 거쳐서 이용하게 된다. 일반적인 용도에는 상관없지만 유튜브 등을 이용한 동영상을 시청하는 것은 회사 내부 네트워크와 vpn 서버에 부하를 주게 된다. 그럴 경우에는 vpn을 끄고 이용하자.
|
|
|
|
VPN을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 회사내의 네트워크를 거쳐서 이용하게 된다. 일반적인 용도에는 상관없지만 유튜브 등을 이용한 동영상을 시청하는 것은 회사 내부 네트워크와 VPN 서버에 부하를 주게 된다. 그럴 경우에는 VPN을 끄고 이용하자.
|
|
|
|
|
|
|
|
## 알려진 문제
|
|
|
|
|
|
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. openvpn을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, vpn을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.[1|2|3].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. openvpn을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, VPN을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.[1|2|3].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
|
|
|
|
|
|
이 충돌을 우회할려면 로컬 네트워크를 쓰지 말고 핸드폰 핫스팟을 이용하는 방법이 있다. |
