Mac, ip-time 그리고 VPN

VPN : Virtual Private Network..

학생때 부터 많이 들어온 용어. 

보안을 강화해서 가상으로 터널링을 해준다는 식으로

개념만 대~~~충 알고 있던 녀석.

오늘에서야 처음으로 실전에 응용해 보았다.

회사 공유기(ip-time) 가 VPN 서버 기능이 제공되어서 VPN 설정을 했다.

VPN 설정을 하면, 외부에서도 회사 사내망의 네트워크에 연결 된 것과 동일한 조건을 만들어 준다.

즉, 사내망 안에서만 접근할 수 있는 samba 파일 서버라던가, 회사 안에 있는 네트웍 프린터 라던지, 

회사 내에서만 접근 할 수 있는 녀석들에게 외부에서도 접근이 가능해 지는 것!

사실, 프로젝트 이미지 리소스를 공유하기 편리한 방법을 찾느라 시도해 봤다.

여기서 윈도우는 설명이 많이 있지만, 맥 os 는 별로 없고 옛날 것들이라서 

새로이 끄적 거리는 바.

우선...

회사 공유기 설정 (VPN서버 설정)

외부에서 접근할 네트워크에 존재하는 VPN 서버의 설정이다. 여기서는 공유기가 VPN서버 역할을 한다.

공유기의 VPN 설정에서

1. 동작모드 : 실행

2. 암호화 : 없음

으로 적용한 뒤,

외부에서 VPN연결에 사용할 계정을 추가한다.

아래의 예는 계정은 vpn1, 암호, 할당받을 ip 주소는 192.168.0.201 로 설정한 것이다.. 

이때 공유기의 내부 네트워크 설정에서 자동 할당되는 ip 주소의 범위는 200 을 넘지 않도록 했다.

즉, vpn 연결에 사용할 ip 주소가 내부 자원에 자동 할당되지 않도록 했다.

공유기의 vpn 설정 화면, vpn1 이 접속됨으로 보인다. 

그렇다, 현재 난 집에서 vpn1 계정으로 회사에 연결해, 회사의 공유기에 접근해서 스크린샷을 찍었다.

서버 설정은 이걸로 완료.

다음은...

맥에서의 설정 (VPN 클라이언트 설정)

1. 맥의 환경설정, 네트워크로 들어간다.

2. 네트워크 어댑터 목록이 있는 화면 하단에 보이는 + 버튼을 누르고 아래 그림처럼 설정 한다.

생성을 누르면....

1. 서버주소 : 회사 공유기가 할당받은 공인 ip 주소.

       회사 공유기의 시스템요약정보를 보면 '외부 IP 주소' 라고 보이는 곳에 적힌 ip 주소.

2. 계정이름 : 공유기에 생성한 vpn 계정 이름. 내 경우는 vpn1 이다.

3. 암호화 : 없음

4. 인증설정을 누른 뒤, 암호 칸에 공유기에 생성한 계정의 암호를 입력한다.

그리고, 고급을 눌러 VPN연결을 통해 모든 트래픽 허용을 체크한다.

다시 승인을 누르고, 연결 버튼을 누르면 아래처럼 연결이 된다.

연결된 모습. vpn에서 할당 받은 ip 주소가 보인다. 

'메뉴막대에서 VPN 상태보기'를 체크해 두면 메뉴막대에 연결상태가 표시된다.

 

& 그리고...

뽀나스..

여러분의 한방 솔루션을 위해, 오늘 직접 겪은 삽질을 공유한다. ㅠㅠ

1. VPN 연결이 안되는가??

  - 혹시 회사 내에서 접근을 시도했다면.. 퇴근하고 집에가서 해보자.

  - 혹시 머리를 좀 써서 맥의 사내망 연결을 끊고 와이브로를 연결해 시도했다면,, 기특하지만... 

      vpn 연결이 1초쯤 되었다가 끊기는,   촘 짜증나는 현상을 보게 될것이다.

  - 스마트폰 테더링으로 시도해보자... (엄청난 속도와 3g 데이타용량은 본인 책임)

  - 스마트폰에도 vpn 설정이 있다. 스마트폰에서 vpn 연결이 된다면 공유기의 설정은 잘 된 것이다. 

2. VPN 연결은 성공?

  이제 회사 삼바 서버에 접근해 보자.

  회사 내에서 하는 것과 똑같이 맥 파인더에서 cmd - k 를 눌러서 smb://192.168.0.xx 처럼 입력하고 접근하면 된다.

  어라... 

  그런데 탐색중만 한~참 뜨고 결국 연결이 안된다면,

  현재 인터넷에 연결된 어댑터의 ip 주소를 확인해 보자.

  보통 집에서도 공유기를 쓰니,  집 인터넷 연결도 192.168.0.xxx,  vpn의 ip도 192.168.0.xxx 처럼

  같은 서브넷일 확률이 높다.

  이런 경우라면 어쩔 수 없이 

  집 공유기의 내부 네트워크에 사용되는 서브넷 대역을 변경해라. (예를 들면 192.168.1.xxx 처럼 중복 되지 않도록) 

3. 사족

  위 네트워크 환경 그림처럼, 가상의 네트워크 어댑터가 하나 더 추가되는 개념이다.

  원래 내 네트워크 연결도 게이트웨이가 있어서 외부(일반 인터넷)망으로 나갈 수 있고, 

  VPN 어댑터도 게이트웨이가 생겨서 외부 망으로 나갈 수 있게 되는데,,,

  일반 외부망 연결도 vpn을 타고 회사를 거쳐 외부와 연결 되는건 아닐까? ㅡ.ㅡa

  우선순위 설정이 안보인다. ;;

  어댑터 우선 순위를 설정 해 줄 수 있다.

  네트워크 설정에 어댑터 목록 하단의 톱니바퀴 모양을 눌러 우선순위를 설정 할 수 있다.

여튼, 이제 언제 어디서나 사내망에 연결해서 일을 할 수 있게 된거다! -_-;

끝!