작성일 : 18-03-12 15:44
[보안뉴스] 윈도우에서 VPN 설정하기
 글쓴이 : happy
조회 : 25  
윈도우에서 VPN 설정하기

가상사설망(Virtual Private Network, VPN)이란 퍼블릭 인터넷 연결을 이용하는 컴퓨터가 네트워크와 기기 간에 존재하는 안전한 터널을 통해 프라이빗 네트워크에 가담할 수 있도록 하는 기술이다.

VPN을 통해 네트워크에 접속함으로써 데이터가 유출되거나, 조작될 염려 없이 전달할 수 있다. VPN에는 가장 흔한 2가지 사용사례가 있다. 하나는 가정이나 공공장소 환경에서 마치 프라이빗 네트워크 상에 있는 것처럼 자유롭게 네트워크에 접속할 수 있는 소비자 VPN 서비스이고, 다른 하나는 직원들이 원격으로 회사 네트워크에 접속할 수 있도록 해주는 비즈니스용 솔루션이다.

대부분의 경우 VPN 연결을 관리하는 것은 그 동안 리뷰해 온 소비자 VPN 서비스와 같은 커스텀 소프트웨어이거나, OpenVPN 클라이언트 또는 시스코 애니커넥트(AnyConnect)와 같은 서드 파티 소프트웨어다.

이 외에 대부분 VPN에서 지원하는 옵션이 하나 더 있는데, 바로 마이크로소프트의 내장 VPN 클라이언트다. 이는 VPN이 자체적인 클라이언트를 제공하지 않거나, IKEv2와 같은 VPN 클라이언트가 지원하지 않는 VPN 프로토콜을 사용하려 할 때 특히 유용하다.

반면 내장 클라이언트를 사용하면 상업용 VPN 서비스를 이용할 때처럼 이곳 저곳을 자유롭게 옮겨 다닐 수 없고 사용할 특정 서버를 선택해야만 한다는 단점이 있다. 반면 대부분의 회사 VPN은 한정된 수의 서버만을 제공하므로 이 클라이언트를 사용하는 것이 이상적이다.

윈도우 10에서 VPN 설치하기
- 1단계 : 태스크 바의 버튼이나 코타나 검색 버튼을 클릭 후, 'vpn'을 입력한다.

- 2단계 : 가장 우선적으로는 VPN 변경을 선택해야 한다. 그 대안으로는 설정 앱을 연 후 네트워크 & 인터넷 > VPN 메뉴에 접속한다.

- 3단계 : 설정 앱의 VPN 화면 상단에서 VPN 연결 추가하기를 클릭한다.

- 4단계 : 그 다음 등장하는 화면에 VPN 연결과 관련한 상세 내용을 입력한다. 'VPN 공급자' 밑에 메뉴 버튼을 클릭한 후 윈도우(내장형)을 선택한다. 그렇게 하면 VPN 타입 역시 '자동'으로 전환되고, '로그인 정보 타입' 역시 '사용자 이름 및 비밀번호'로 바뀔 것이다.

- 5단계 : 다음으로 '연결 이름'과 '서버 이름 및 주소'를 작성한다. 이는 VPN 공급자가 서드 파티 서비스인지, 기업인지에 따라 달라질 수 있다. 이번 예시에서는 클라이언트 없는 VPN 서비스인 에이스VPN(Acevpn)을 사용하기로 하자. 에이스VPN은 IKEv2, L2TP, 그리고 PPTP 등 다양한 타입의 연결을 지원한다. 

- 6단계 : 화면 하단까지 스크롤을 내리면 사용자 이름과 비밀번호를 입력하는 곳이 나온다. 이 역시 VPN 서비스 공급자가 제공해 줄 것이다. 이 정보를 입력하고, 저장을 클릭한 후, 설정 앱을 닫는다.

- 7단계 : 태스크 바의 시스템 트레이 안에 있는 와이파이 아이콘을 클릭하고, 새롭게 생성된 VPN 연결을 선택한다. 이는 아마 리스트 상단에 위치하고 있을 것이다. 아마도 자동으로 연결될 것이다. 별다른 문제가 발생하지 않는 한 연결 프로세스는 상당히 빠르게 진행될 것이다.

이 프로세스는 PPTP나 L2TP같은 VPN 연결에 보다 적합하지만, IKEv2를 사용하고 싶다면 VPN 제공자의 최상위 인증서(root certificate)를 설치해야 한다. IKEv2를 지원하지 않는 서비스도 많으므로 IKEv2를 사용하기 위해서는 VPN 서비스 공급자나 기업이 이를 지원하는 지가 가장 중요하다.

어찌됐든, 윈도우 10에서 IKEv2를 사용하려면 다음과 같은 절차가 필요하다.
우선, VPN 제공자의 IKEv2 인증서를 데스크톱이나 기타 원하는 곳에 다운로드 받는다. 그리고 인증서 파일을 더블 클릭하면 보안 팝업 창이 뜬다. '열기' 버튼을 클릭한다.
다음에 열리는 창에서 '인증서 설치'를 클릭한다.

이렇게 하면 인증서 수입 위저드(Certificate Import Wizard)가 실행된다. 로컬 머신(Local Machine) 라디오 버튼을 선택하고 '다음'을 클릭한다. 다음에 뜨는 화면에서 '모든 인증서를 다음의 스토어에 저장'이라고 쓰여진 라디오 버튼을 선택하고, '브라우저'를 클릭한다.

폴더 트리가 담긴 작은 창이 하나 뜰 것이다. 여기에서 '신뢰할 수 있는 최상위 인증서 권한'을 선택한 후 OK를 클릭한다. 그리고 다시 인증서 수입 위저드 창으로 돌아온다. '다음'을 클릭한다.

이제 어려운 부분은 다 끝났다. 다음 창에서 '끝내기'를 클릭하고, 작은 창에서 OK를 누른다.

인증서 설치가 끝났으니 앞서 설명한 단계를 따라 IKEv2 VPN을 설치할 수 있다. VPN 타입을 선택하는 곳에서 IKEv2를 선택할 수 있게 되었는지 확인하고, 서비스 공급자가 제공하는 서버 이름, 주소, 사용자이름, 그리고 비밀번호를 사용한다.

VPN에 연결하고 나면 IPleak.net에 접속해 VPN이 제대로 기능하고 있는지 확인한다. VPN 상태가 아닐 때와는 다른 IP 주소, DNS 서버가 나타나야 한다. 만약 평소와 똑같은 IP 주소나 DNS 서버가 나타난다면 거기에는 여러 가지 이유가 있을 수 있다. 하지만 여기서는 이 문제에 대해 자세히 다루지는 않겠다. 이 경우 회사 IP 부서나 VPN 공급자의 지원 서비스를 이용해 문제를 해결하는 것이 최선이다. 

IKEv2 문제를 해결하는 가장 쉽고도 흔한 방법 가운데 하나는 와이파이나 이더넷 아이콘을 우클릭한 후, '네트워크 및 공유 센터 열기'를 선택하는 것이다. 제어판이 열리면 좌측의 '어댑터 설정 변경'을 클릭하고, VPN 연결 이름을 우클릭한 후 속성> 인터넷 프로토콜 버전4(TCP/IPv4)> 속성> 고급...> IP 설정을 찾아 간다.

'원격 네트워크에서 디폴트 게이트웨이를 사용'을 선택하고 OK를 클릭한다. 모든 창을 닫고, IP 릭(IP Leak)을 다시 시도해 본다.

윈도우 7에서 VPN 설정하기
- 1단계 : 시작 버튼을 클릭한다. 검색 바에서 vpn을 입력하고 VPN 연결 설정을 선택한다.

- 2단계 : 연결하려는 서버 도메인 네임이나 IP 주소를 입력한다. 직장 네트워크에 연결하려는 것이라면 IT 관리자에게 주소를 물어보도록 하자.

- 3단계 : 연결망은 구축하고 싶지만 지금 당장 연결하려는 것은 아니라면 '지금 연결하지 않기'를 선택해야 한다. 아니면 이 칸은 비워둔 채 '다음'을 클릭한다.

- 4단계 : 다음 화면에서는 사용자이름과 비밀번호를 입력해도 되고, 연결하지 않을 것이면 공란으로 남겨둬도 된다. 실제 연결을 시도할 때 어차피 입력해야 할 것이기 때문이다. 이후 '연결'을 클릭한다.

- 5단계 : 화면 우측 하단의 윈도우 네트워크 로고를 클릭하고, 'VPN 연결' 하의 '연결'을 선택하면 네트워크에 연결할 수 있다.

- 6단계 : 'VPN 연결하기' 박스에 적절한 도메인과 로그인 정보를 입력하고 '연결'을 누른다.

- 7단계 : 만일 여기서 연결이 되지 않는다면, 아마도 서버 설정상의 문제일 가능성이 높다 (VPN 종류는 여러 가지다). 네트워크 관리자에게 문의해 어떤 타입의 VPN을 사용 중인지 물어 보고, 'VPN 연결하기' 화면에서 '속성'을 선택한다.

- 8단계 : 보안 탭에 들어간다. 메뉴에서 특정 'VPN 타입'을 선택한다. 옵션 탭에서 '윈도우 로그온 도메인 포함'을 선택 해제해야 할 수도 있다. OK를 클릭하고 연결한다.
과정이 약간 까다롭긴 하지만, 윈도우 내장 클라이언트를 이용해 VPN을 설정해 두면 훨씬 빠르게 연결할 수 있을 뿐 아니라 아주 유용하게 이용할 수 있다. editor@itworld.co.kr