VPN(Virtual Private Network : 가상 사설망)접속을 이용하면

외부 네트워크에서도 마치 내부망에서 접속하는 것처럼 사설망을 구성할 수 있다.


외부망에서 기존에 연결되어 있던 네트워크 회선 위에서 VPN연결을 하는 것으로

인터넷이 끊겨 있으면 이용할 수 없으며 모바일기기에서 3G/4G접속 시

통신사 데이터요금 없이 인터넷을 이용할 수 있는 것이 아니다.


VPN의 목적으로는 여러가지가 있지만..

비교적 적은 비용으로 외부에서 사설망에 접근할 수 있는 일종의 터널을 만드는 데에 쓰이거나

아니면 A, B, C가 있다고 할 때, A에서 C로의 접근은 차단되어 있으나 B에서 C로는 접속할 수 있고,

B에 VPN서버가 열려있고 A가 권한이 있다면, A에서 B를 거쳐 C로 접속할 수도 있다.



윈도우7(Windows7)이상에서는 자체적으로 VPN 서버를 여는 기능이 있는데

공유기 기종이나 네트워크 연결상황에 따라 안 될 수도 있다.

(공유기에서 직접 VPN서버를 열 수 있는 것도 있습니다)



1. 제어판에서 '네트워크 및 공유센터'로 들어가 '어댑터 설정 변경'을 누른다.






2. Alt키를 눌러서 메뉴를 연 뒤 '파일 - 새로 들어오는 연결'을 누른다





3. '사용자 추가'를 눌러서 계정을 만든다.

  여기서 '사용자 이름'과 '암호'는 VPN접속을 할 때 ID와 비밀번호가 되므로 잘 정해둬야 한다.





4. 체크한 뒤 다음버튼을 누른다.






5. Internet Protocol Version 4 (TCP/IPv4) 를 선택한 뒤 속성을 눌러서 IP주소를 할당한다.

  IP주소의 시작과 끝에 각각

10.1.0.1 , 10.1.0.10 이나,

192.168.5.1 , 192.168.5.10 등

현재 네트워크와 충돌하지 않는 사설IP 대역을 정해주면 된다.


하지만 VPN접속측에서 VPN서버측을 통해 인터넷으로 나가려고 할 때

VPN서버측에 공유기(DHCP서버)가 있다면 공유기의 서브넷과 맞춰줘야한다.

가령 공유기 DHCP서버의 서브넷마스크가 255.255.255.0이고  192.168.50.100 ~ 192.168.50.200 대역의 IP를 할당한다면, VPN IP주소 할당은 192.168.50.201 ~ 192.168.50.210 로 하는 것이다.

(서브넷은 같게, 공유기의 DHCP할당대역과는 다르게)






6. 위 5번에서 설정이 다 끝났으면 '엑세스 허용'을 눌러 완료한다.

  그러면 '들어오는 연결'이라는 항목이 생겨 있는데 연결을 암호화하려면 '모든 사용자의 암호 및 데이터 보안 필요'에 체크한다.






7. 공유기가 있을 경우

  1723번 포트와 47번 포트를 각각 포트포워딩해야 한다.

  그리고 공유기의 PPTP기능을 활성화시켜준다.

  공유기에 따라서 VPN관련 설정을 따로 하는 부분이 있을 수 있다.

 

포트포워딩 시 IP주소로는 VPN서버를 여는 컴퓨터의 사설IP를 입력한다.

(시작 - 맨아래 프로그램 및 파일 검색 - cmd - cmd.exe실행 후 ipconfig 명령어 입력하면 사설 IP를 볼 수 있습니다.)






8. 이제 외부 네트워크에서 접속하는 것을 테스트해 보는데

  모바일기기의 3G/LTE를 이용하면 쉽게 할 수 있어서 그걸로..


 기기마다 다 다르지만 보통 네트워크 설정하는 메뉴에서 VPN연결을 찾아볼 수 있다.








9. 외부망에서 접속하는  테스트를 위해 와이파이 대신 3G나 LTE로 연결한다.

 이름 입력란에는 이 설정의 이름을 알아볼 수 있게 적어두는 것으로 위 3번 그림에서 입력한 이름과는 관련없다.


서버주소는 VPN서버를 연 쪽의 공인IP를 적어야하는데,

그쪽 컴퓨터에서 http://ipconfig.co 등의 사이트에 접속해보면 알 수 있다.


PPP암호화는 위 6번에서 암호화에 체크를 했으면 여기서도 체크한다.




10. 설정이 끝났으면 3G/LTE상태인것을 확인하고

위 3번에서 설정했던 사용자이름과 비밀번호를 입력한다.



연결 성공시 화면





VPN서버가 있는 컴퓨터쪽에서도 연결이 들어온 것을 확인할 수 있다.





이제 모바일기기에서 공인IP주소를 확인해보면

서버쪽 IP를 통해 인터넷으로 나간다는 것을 볼 수 있다.





  1. ㅇㅇ 2014.04.14 00:03

    정말 유용할것 같네요.

  2. dd 2014.08.06 15:51

    혹시 VPN라우터가 꼭 필요한가요? 설정까지마쳤지만 안되네요...

    • BlogIcon 티바이트 2014.08.07 00:03

      저는 자체에서 VPN을 지원하는 공유기가 없어서 지원안되는걸로 했었어요. 대신 이 포스트처럼 컴퓨터 윈도 OS에서 VPN서버를 열였구요(컴퓨터를 켜놓을 때만 접속할 수 있었던..) 그리고 1723번 포트와 47번 포트만 제대로 포트포워딩 되는것이 관건인 것 같습니다. 공유기 종류에 따라 이 포트들이 막히거나 하는건지는 정확히 모르겠습니다..

  3. 2014.08.11 00:31

    설정까지 다마쳤는데 연결이 안돼요ㅜㅜ

    • BlogIcon 티바이트 2014.08.19 14:36 신고

      공유기 기종에 따라 안 될 수도 있습니다..ㅜㅠ
      공유기 자체에서 vpn서버기능을 지원하는 게 가장 좋

  4. 2014.08.11 21:01

    공유기가 어느정도의IP를 할당하는지 어떻게 아나요?

  5. ㅋㅋ 2015.01.29 17:23

    pptp가 없으면 어떻게하죠?

    • BlogIcon 티바이트 2015.01.31 01:49 신고

      공유기를 통하여 인터넷이 PC로 연결되어있을 경우 공유기에서 pptp를 지원해야 윈도우로 vpn서버를 열 수 있습니다.
      이 기능이 없다면 다른 방법으로 vpn서버를 여는 것(공유기 자체에서 지원하는 vpn기능 등)을 찾아보세요

  6. ㅋㅋ 2015.01.29 17:23

    pptp가 없으면 어떻게하죠?

  7. 반갑습니다. 2015.07.14 22:25

    연결까진 정삭적으로 됩니다..
    그러나 연결 성공시 네트워크 아이콘이 연결끊김인 상태로 나옵니다..
    인터넷 연결은 문제 없는데 말이죠.. 아이콘을 연결 상태로 바꿀 수 있을지요.

  8. 공돌이 2016.10.12 12:57

    공유기가 없어도 사용가능한가요

    • BlogIcon 티바이트 2016.10.14 01:04 신고

      외부에서 사설IP가 할당되어 들어온다거나 하면 안될수도 있습니다.

  9. Clock 2016.11.27 22:13

    연결을 만들 수 없습니다.
    들어오는 연결이 시작할 수 없는 라우팅 및 원격 엑세스 서비스에 의존합니다. 자세한 내용은 시스템 이벤트 로그를 참조하십시오.
    이게 무슨 오류인가요? 저는 DMZ쓰고있는데 포트포워딩만 되는건가요?

    • BlogIcon 티바이트 2016.11.27 23:01 신고

      공유기에서 관련기능을 지원해야하지만, 그런것과는 상관 없는 오류인 것 같고 IP설정 문제인 것 같은데 질문자님이 어떤상황인지 자세히 모르겠습니다.. 어떤단계에서 오류가 발생하시나요?

  10. 도움이필요해요 2016.12.16 14:45

    안녕하세요 . 해외 게임 이용을위해 유료 VPN 을 알아보던중 공유기 설정으로 구축할수 있단느걸 알게 되었는데요 .

    • BlogIcon 티바이트 2016.12.16 18:29 신고

      자신의 공유기나 PC를 VPN서버로 사용할 경우 똑같이 국내접속이기 때문에 해외게임을 이용할 수 없습니다.

  11. 도와줘요 2019.02.14 17:31

    공유기가 없는 네트워크 환경에서 접속되게 서버를 구축했는데 cmd창에서는 아이피가 변경되어 있지만 웹에서 내아이피를 확인할때 기존의 아이피로 남아 있습니다. 사용자쪽에 아이피가 제공하는쪽의 아이피로 바뀌지가 않고 그대로 있을때 어떻게 해결하는 방법이 있나요?

+ Recent posts