레슨 1: VPN 서비스 구성하기

이 레슨에서 컴퓨터를 VPN 서버로 설정하는 방법에 대해 배웁니다.

Mac 클라이언트에서 암호화된 연결을 승인하여 로컬 네트워크에 대한 접근을 허용하도록 ‘myserver.example.com’이라는 서버를 구성합니다.

계속 다음을 배우게 됩니다.

  • 도메인 이름, 호스트 이름 및 완전한 도메인 이름

  • 도메인 이름 서비스(DNS), 정적 및 동적 모두

  • 공인 및 사설 IP 주소

  • IP 주소 서브네트

  • IP 트래픽 포트 포워딩

1단계. 공인, 고정 IP 주소 얻기

사용자의 서버가 공용 인터넷이 사용자의 웹 서버 위치로 생각할 수 있는 IP 주소가 필요합니다. 고정 IP 주소는 사용자의 ISP에서 할당됩니다.

  • 큰 조직의 일부가 아닌 경우, 사용자의 네트워크를 사용자의 ISP에 연결하는 주소 지정, 라우터, 게이트웨이 또는 방화벽을 제어하는 담당자에게 문의하십시오.

    IP 주소는 사람이 읽을 수 있는 도메인 이름과 컴퓨터가 읽을 수 있는 IP 주소 간 링크를 설정하도록 도메인 이름 시스템에서 사용됩니다.

2단계. 호스트 이름 및 완전한 도메인 이름 얻기

반드시 알아야 할 중요한 인터넷 이름 지정 기술:

  • DNS(Domain Name System)는 인터넷이 컴퓨터가 읽을 수 있는 고정 IP 주소를 사람이 읽을 수 있는 도메인 이름으로 링크하는 방법입니다.

    동적 DNS는 정기적으로 변경되고 주기적으로 재지정되는 IP 주소로 사람이 읽을 수 있는 이름을 사용하는 방법입니다. 공인, 고정 IP 주소를 얻지 못한 경우, 일반 DNS가 아닌 동적 DNS를 사용해야 합니다.

  • 호스트 이름은 사용자의 로컬 네트워크에서 서버에 알려진 이름입니다. 예를 들어, 서버를 ‘myserver’나 다른 어떤 것이든 네트워크에서 고유하게 식별되기만 하면 이름을 지정할 수 있습니다.

  • 도메인 이름은 개별 구성원이 아닌 큰 조직을 지정하는 이름입니다. 예를 들어, Apple의 도메인 이름은 ‘apple.com’ 입니다. 인터넷 서비스에 관한 설명서는 ‘example.com’을 도메인 이름으로 사용할 때가 있습니다. 도메인 이름은 Domain Name Registar(도메인 이름을 추적하고 고유하다고 확인하는 회사)에서 임대합니다.

  • 완전한 도메인 이름은 호스트 이름 및 완전한 도메인 이름을 포함합니다.

  • DNS 제공업체는 연관된 고정 IP 주소, 도메인 이름과 완전한 도메인 이름의 기록을 보관합니다.

  • 이 레슨을 직접 따라하려면 도메인 이름 및 호스트 이름이 필요합니다. 자신만의 호스트 이름을 선택할 수 있지만 도메인 이름을 임대해야 합니다.

    기존 조직의 일부인 경우, 이미 도메인 이름(example.com과 같이)과 호스트 이름을 선택하기 위한 일부 시스템이 이미 있을 수 있습니다. 또한 사용자의 조직은 고정 IP 주소와 도메인 이름을 서로 링크하는 DNS 호스트가 있어야 합니다.

    이 레슨에서는 다음 위치 지정자 이름이 보입니다.

    설정

    위치 지정자 이름

    도메인 이름

    example.com

    호스트 이름

    www

    완전한 도메인 이름.

    www.example.com

    경고: 이 튜토리얼에서 위치 지정자 설정을 사용하지 마십시오. 이름 ‘example.com’은 이와 같은 문서에서 사용하도록 예약된 것이어서 실제 소프트웨어 구성에서 동작하지 않습니다. 자신만의 설정을 사용합니다.

3단계. VPN 주소 설정 구성하기

  • Server App을 열면 OS X Server에서 사용 가능한 서비스 목록을 볼 수 있습니다. VPN을 선택합니다.

    다음 설정을 사용합니다.

    설정

    이유

    VPN 구성하기

    L2TP

    L2TP는 Mac 컴퓨터에서 지원됩니다.

    VPN 호스트 이름

    myserver.example.com

    공인, 고정 IP 주소로 링크된 완전한 도메인 이름.

    공유 비밀

    그대로 두기

    자동으로 생성된 문자열로 VPN 서비스에 대한 ‘암호’로 동작합니다.

    클라이언트 주소, 라우트

    그대로 두기

    이 레슨에서는 변경이 필요하지 않습니다.

    DNS 설정

    그대로 두기

    ISP 또는 조직에 특정 설정이 있는 경우 이것을 변경해야만 합니다.

    경고: 네트워크 충돌을 피하려면, VPN 서비스에서 제공한 주소는 DHCP를 통해 네트워크 관리자가 제공한 주소와 같지 않아야 합니다. 네트워크 관리자와 함께 작업하거나 사용자의 고유 라우터가 VPN 서비스와 동일한 주소를 배포하지 않도록 설정하십시오.

    설정이 포함된 VPN

4단계. 게이트웨이에서 필요한 인터넷 포트 열기

  • Server App을 사용하여 구성되는 AirPort 베이스 스테이션을 사용 중인 경우 포트 포워딩이 자동으로 완료될 수 있습니다. Server가 VPN에 인터넷 접근을 제공할 때 ‘허용’을 클릭합니다.

    AirPort Extreme 선택

    조직의 구성원인 경우, VPN 연결을 통과하도록 조절해야 하는 방화벽이 있을 수 있습니다. 마찬가지로, 인터넷 라우터나 Wi-Fi 액세스 포인트를 사용하여 설정한 경우 포트 포워딩을 설정해야 합니다.

    방화벽 및 NAT 라우터(게이트웨이)는 불필요한 외부 연결 시도를 차단하고 방해받지 않는 외부 연결을 허용하도록 명백하게 명령해야 합니다. 이 연결(‘포트’라고도 함)에는 번호가 붙어 있습니다. 이 포트를 외부를 특정 내부 위치에 연결하는 벽의 구멍이나 터널로 서비스에서 처리되는 것으로 생각하십시오.

    라우터 구성 소프트웨어에서 VPN에 대한 다음 포트를 열거나 전달하십시오.

    포트

    유형

    사용

    500

    UDP

    ISAKMP/IKE

    1701

    UDP

    L2TP

    4500

    UDP

    IPsec NAT Traversal

5단계. VPN 프로파일 저장하기

  • 모든 설정을 확인한 후 VPN 서비스를 켜십시오.

    VPN 서비스 켬 스위치

    구성 프로파일 저장을 클릭한 다음 도큐멘트를 저장합니다(저장한 위치를 기억하십시오. 나중에 설정을 테스트하는 데 사용됩니다).

    프로파일 파일은 이렇게 나타납니다.

    구성 프로파일 아이콘

6단계. Mac 테스트 준비하기

  • 구성 프로파일을 외부 Mac에 복사한 다음 이중 클릭하여 설치합니다. 설치 중 테스트 사용자의 로그인 이름을 제공하십시오.

    프로파일 설치 확인

7단계. 구성 테스트하기

  • 외부 네트워크의 테스트 Mac을 사용하여 Apple 메뉴 > 시스템 환경설정을 선택한 다음 네트워크를 클릭합니다. VPN을 선택한 다음 연결을 클릭하십시오.

    연결이 설정되면, 환경설정 패널에 반영되어 이제 VPN 연결의 주소 범위에서 IP 주소가 보입니다.

    VPN이 선택된 네트워크 환경설정 패널

레슨 2: 인터넷에서 서비스를 접근 가능하게 하기로 이동하십시오.