|
|
[TOC]
|
|
[[_TOC_]]
|
|
|
|
|
|
|
|
## 개요
|
|
## 개요
|
|
|
|
|
|
| ... | @@ -10,9 +10,13 @@ VPN을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 |
... | @@ -10,9 +10,13 @@ VPN을 이용하면 회사밖 네트워크에서도 사내의 네트워크에 |
|
|
|
|
|
|
|
VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 OpenVPN 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파일)을 받아야 된다. 현재 OpenVPN 서비스는 [김종모 주임](mailto:jongmo.kim@itmsg.co.kr)이 관리하고 있다. 이용을 원한다는 메일을 보내면 설정 파일을 받을 수 있을 것이다.
|
|
|
|
|
|
|
|
윈도우즈 환경에서 이용하는 경우 [윈도우즈용 클라이언트](https://openvpn.net/client-connect-vpn-for-windows/)를 다운 받아야 한다. 설치후 다음화면에서 발급받은 파일을 등록하면 된다.
|
|
OpenVPN 클라이언트는 아래 사진과 같은 환경을 지원한다. [링크](https://openvpn.net/client/)를 통해 클라이언트를 각 환경에 맞게 다운로드 하면된다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
설치후 다음화면에서 발급받은 파일을 등록하면 된다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
파일이 등록된후 앱에서 connect를 실행하면 vpn으로 연결이 된다.
|
|
파일이 등록된후 앱에서 connect를 실행하면 vpn으로 연결이 된다.
|
|
|
|
|
|
| ... | @@ -21,7 +25,7 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
... | @@ -21,7 +25,7 @@ VPN을 이용할려면 키가 포함된 클라이언트 설정 파일(.ovpn 파 |
|
|
1. 사내 와이파이 환경이 아닌 곳에서 네트워크에 접속한다. (외부 인터넷 환경이나 핫스팟 등)
|
|
1. 사내 와이파이 환경이 아닌 곳에서 네트워크에 접속한다. (외부 인터넷 환경이나 핫스팟 등)
|
|
|
2. OpenVPN 클라이언트에서 connect를 실행한다.
|
|
2. OpenVPN 클라이언트에서 connect를 실행한다.
|
|
|
3. 사내 시스템에 내부 아이피로 접속이 가능한지 확인 해본다. (ssh 접속등)
|
|
3. 사내 시스템에 내부 아이피로 접속이 가능한지 확인 해본다. (ssh 접속등)
|
|
|
4. 알고 있는 시스템이 없다면 사내 깃랩 서버(<http://192.168.2.55/>)에 브라우저로 접속해 본다.
|
|
4. 알고 있는 시스템이 없다면 사내 깃랩 서버([http://192.168.2.55/](http://192.168.2.55/))에 브라우저로 접속해 본다.
|
|
|
|
|
|
|
|
3, 4번 방법중 어떤 것이라도 성공한다면 정상적으로 동작하는 것이다.
|
|
3, 4번 방법중 어떤 것이라도 성공한다면 정상적으로 동작하는 것이다.
|
|
|
|
|
|
| ... | @@ -61,7 +65,7 @@ resolv-retry infinite |
... | @@ -61,7 +65,7 @@ resolv-retry infinite |
|
|
|
|
|
|
|
키 파일을 수정한 후에는 클라이언트에 재 등록해야 한다.
|
|
키 파일을 수정한 후에는 클라이언트에 재 등록해야 한다.
|
|
|
|
|
|
|
|
자세한 내용은 <https://superuser.com/a/628488> 를 참고하기 바란다.
|
|
자세한 내용은 https://superuser.com/a/628488 를 참고하기 바란다.
|
|
|
|
|
|
|
|
## VPN 이용상의 주의점
|
|
## VPN 이용상의 주의점
|
|
|
|
|
|
| ... | @@ -69,10 +73,10 @@ resolv-retry infinite |
... | @@ -69,10 +73,10 @@ resolv-retry infinite |
|
|
|
|
|
|
|
하나의 설정파일을 여럿이 공동으로 이용하는 것은 보안 측면에서 바람직하지 않다. 키는 개인별로 발급되며 자신에게 발급된 설정파일만 이용하도록 하자.
|
|
하나의 설정파일을 여럿이 공동으로 이용하는 것은 보안 측면에서 바람직하지 않다. 키는 개인별로 발급되며 자신에게 발급된 설정파일만 이용하도록 하자.
|
|
|
|
|
|
|
|
VPN을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 회사내의 네트워크를 거쳐서 이용하게 된다. 일반적인 용도에는 상관없지만 유튜브 등을 이용한 동영상을 시청하는 것은 회사 내부 네트워크와 VPN 서버에 부하를 주게 된다. 그럴 경우에는 [사내 네트워크만 VPN을 이용하도록 설정하는 방법](#사내-네트워크만-vpn을-이용하도록-설정하는-방법)을 설정하고 이용하자.
|
|
VPN을 쓰면 자신의 컴퓨터에서 이용하고 있는 인터넷 연결이 회사내의 네트워크를 거쳐서 이용하게 된다. 일반적인 용도에는 상관없지만 유튜브 등을 이용한 동영상을 시청하는 것은 회사 내부 네트워크와 VPN 서버에 부하를 주게 된다. 그럴 경우에는 [사내 네트워크만 VPN을 이용하도록 설정하는 방법](#%EC%82%AC%EB%82%B4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EB%A7%8C-vpn%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%98%EB%8F%84%EB%A1%9D-%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95)을 설정하고 이용하자.
|
|
|
|
|
|
|
|
## 알려진 문제
|
|
## 알려진 문제
|
|
|
|
|
|
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. OpenVPN을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, VPN을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.[1|2|3].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
아이티메세지의 내부 네트워크는 192.168.1.x, 192.168.2.x, 192.168.3.x 서브넷을 이용하고 있다. OpenVPN을 이용하여 접속한 클라이언트는 다른 서브넷에 속한 아이피를 할당 받지만, VPN을 이용하고 있는 내 노트북이 접속한 외부(로컬) 네트워크가 회사와 같은 대역의 서브넷(192.168.\[1|2|3\].x)을 쓰고 있다면 아이피 충돌이 발생한다. 이 경우 내가 접근하려는 회사내의 서버 주소와 똑같은 아이피를 로컬 네트워크에서 사용하고 있으면 접속이 안된다.
|
|
|
|
|
|
|
|
이 충돌을 우회할려면 로컬 네트워크를 쓰지 말고 핸드폰 핫스팟을 이용하는 방법이 있다. |
|
이 충돌을 우회할려면 로컬 네트워크를 쓰지 말고 핸드폰 핫스팟을 이용하는 방법이 있다. |
|
|
|
\ No newline at end of file |
