티바이트


VPN(Virtual Private Network : 가상 사설망)접속을 이용하면

외부 네트워크에서도 마치 내부망에서 접속하는 것처럼 사설망을 구성할 수 있다.


외부망에서 기존에 연결되어 있던 네트워크 회선 위에서 VPN연결을 하는 것으로

인터넷이 끊겨 있으면 이용할 수 없으며 모바일기기에서 3G/4G접속 시

통신사 데이터요금 없이 인터넷을 이용할 수 있는 것이 아니다.


VPN의 목적으로는 여러가지가 있지만..

비교적 적은 비용으로 외부에서 사설망에 접근할 수 있는 일종의 터널을 만드는 데에 쓰이거나

아니면 A, B, C가 있다고 할 때, A에서 C로의 접근은 차단되어 있으나 B에서 C로는 접속할 수 있고,

B에 VPN서버가 열려있고 A가 권한이 있다면, A에서 B를 거쳐 C로 접속할 수도 있다.



윈도우7(Windows7)이상에서는 자체적으로 VPN 서버를 여는 기능이 있는데

공유기 기종이나 네트워크 연결상황에 따라 안 될 수도 있다.

(공유기에서 직접 VPN서버를 열 수 있는 것도 있습니다)



1. 제어판에서 '네트워크 및 공유센터'로 들어가 '어댑터 설정 변경'을 누른다.






2. Alt키를 눌러서 메뉴를 연 뒤 '파일 - 새로 들어오는 연결'을 누른다





3. '사용자 추가'를 눌러서 계정을 만든다.

  여기서 '사용자 이름'과 '암호'는 VPN접속을 할 때 ID와 비밀번호가 되므로 잘 정해둬야 한다.





4. 체크한 뒤 다음버튼을 누른다.






5. Internet Protocol Version 4 (TCP/IPv4) 를 선택한 뒤 속성을 눌러서 IP주소를 할당한다.

  IP주소의 시작과 끝에 각각

10.1.0.1 , 10.1.0.10 이나,

192.168.5.1 , 192.168.5.10 등

현재 네트워크와 충돌하지 않는 사설IP 대역을 정해주면 된다.


하지만 VPN접속측에서 VPN서버측을 통해 인터넷으로 나가려고 할 때

VPN서버측에 공유기(DHCP서버)가 있다면 공유기의 서브넷과 맞춰줘야한다.

가령 공유기 DHCP서버의 서브넷마스크가 255.255.255.0이고  192.168.50.100 ~ 192.168.50.200 대역의 IP를 할당한다면, VPN IP주소 할당은 192.168.50.201 ~ 192.168.50.210 로 하는 것이다.

(서브넷은 같게, 공유기의 DHCP할당대역과는 다르게)






6. 위 5번에서 설정이 다 끝났으면 '엑세스 허용'을 눌러 완료한다.

  그러면 '들어오는 연결'이라는 항목이 생겨 있는데 연결을 암호화하려면 '모든 사용자의 암호 및 데이터 보안 필요'에 체크한다.






7. 공유기가 있을 경우

  1723번 포트와 47번 포트를 각각 포트포워딩해야 한다.

  그리고 공유기의 PPTP기능을 활성화시켜준다.

  공유기에 따라서 VPN관련 설정을 따로 하는 부분이 있을 수 있다.

 

포트포워딩 시 IP주소로는 VPN서버를 여는 컴퓨터의 사설IP를 입력한다.

(시작 - 맨아래 프로그램 및 파일 검색 - cmd - cmd.exe실행 후 ipconfig 명령어 입력하면 사설 IP를 볼 수 있습니다.)






8. 이제 외부 네트워크에서 접속하는 것을 테스트해 보는데

  모바일기기의 3G/LTE를 이용하면 쉽게 할 수 있어서 그걸로..


 기기마다 다 다르지만 보통 네트워크 설정하는 메뉴에서 VPN연결을 찾아볼 수 있다.








9. 외부망에서 접속하는  테스트를 위해 와이파이 대신 3G나 LTE로 연결한다.

 이름 입력란에는 이 설정의 이름을 알아볼 수 있게 적어두는 것으로 위 3번 그림에서 입력한 이름과는 관련없다.


서버주소는 VPN서버를 연 쪽의 공인IP를 적어야하는데,

그쪽 컴퓨터에서 http://ipconfig.co 등의 사이트에 접속해보면 알 수 있다.


PPP암호화는 위 6번에서 암호화에 체크를 했으면 여기서도 체크한다.




10. 설정이 끝났으면 3G/LTE상태인것을 확인하고

위 3번에서 설정했던 사용자이름과 비밀번호를 입력한다.



연결 성공시 화면





VPN서버가 있는 컴퓨터쪽에서도 연결이 들어온 것을 확인할 수 있다.





이제 모바일기기에서 공인IP주소를 확인해보면

서버쪽 IP를 통해 인터넷으로 나간다는 것을 볼 수 있다.






 


  1. 정말 유용할것 같네요.

  2. 혹시 VPN라우터가 꼭 필요한가요? 설정까지마쳤지만 안되네요...

    • 저는 자체에서 VPN을 지원하는 공유기가 없어서 지원안되는걸로 했었어요. 대신 이 포스트처럼 컴퓨터 윈도 OS에서 VPN서버를 열였구요(컴퓨터를 켜놓을 때만 접속할 수 있었던..) 그리고 1723번 포트와 47번 포트만 제대로 포트포워딩 되는것이 관건인 것 같습니다. 공유기 종류에 따라 이 포트들이 막히거나 하는건지는 정확히 모르겠습니다..

  3. 설정까지 다마쳤는데 연결이 안돼요ㅜㅜ

  4. 공유기가 어느정도의IP를 할당하는지 어떻게 아나요?

  5. pptp가 없으면 어떻게하죠?

    • 공유기를 통하여 인터넷이 PC로 연결되어있을 경우 공유기에서 pptp를 지원해야 윈도우로 vpn서버를 열 수 있습니다.
      이 기능이 없다면 다른 방법으로 vpn서버를 여는 것(공유기 자체에서 지원하는 vpn기능 등)을 찾아보세요

  6. pptp가 없으면 어떻게하죠?

  7. 반갑습니다. 2015.07.14 22:25 신고

    연결까진 정삭적으로 됩니다..
    그러나 연결 성공시 네트워크 아이콘이 연결끊김인 상태로 나옵니다..
    인터넷 연결은 문제 없는데 말이죠.. 아이콘을 연결 상태로 바꿀 수 있을지요.

  8. 공유기가 없어도 사용가능한가요

  9. 연결을 만들 수 없습니다.
    들어오는 연결이 시작할 수 없는 라우팅 및 원격 엑세스 서비스에 의존합니다. 자세한 내용은 시스템 이벤트 로그를 참조하십시오.
    이게 무슨 오류인가요? 저는 DMZ쓰고있는데 포트포워딩만 되는건가요?

    • 공유기에서 관련기능을 지원해야하지만, 그런것과는 상관 없는 오류인 것 같고 IP설정 문제인 것 같은데 질문자님이 어떤상황인지 자세히 모르겠습니다.. 어떤단계에서 오류가 발생하시나요?

  10. 도움이필요해요 2016.12.16 14:45 신고

    안녕하세요 . 해외 게임 이용을위해 유료 VPN 을 알아보던중 공유기 설정으로 구축할수 있단느걸 알게 되었는데요 .

  11. 도와줘요 2019.02.14 17:31 신고

    공유기가 없는 네트워크 환경에서 접속되게 서버를 구축했는데 cmd창에서는 아이피가 변경되어 있지만 웹에서 내아이피를 확인할때 기존의 아이피로 남아 있습니다. 사용자쪽에 아이피가 제공하는쪽의 아이피로 바뀌지가 않고 그대로 있을때 어떻게 해결하는 방법이 있나요?

댓글을 다는 공간입니다. (로그인하지 않아도 댓글을 남길 수 있습니다.)



게시판 목록은 좌측상단에 있습니다.

Statistics Graph