DNS ¹× VPN ±¸Ãà Á¶¾ð ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 11949   Ãßõ 3    

안녕하세요. 답답한 마음에 많은 고수님들께 도움을 받고자 하오니, 많은 조언 부탁드립니다.
제가 현재 회사에서 본의 아니게.. 서버 유지보수 업무를 담당하고 있는데, 본업은 프로그래머라...
서버 유지 보수라는 업무가 상당히 어렵고, 골치아프다는게 피부로 느껴지는 요즘입니다.
그리하여 고수님들의 조언을 듣고자 글을 쓰게 되었습니다.

현재 사내 네트워크 시스템은 아래 처럼 되어 있습니다.
외부<->공유기(IPTIME) <-> D-Link Switch <-> 개인별 PC

현재 PC는 30대 정도가 접속되며, 기타 프린트, 지문인식기, 휴대폰 등등..많아야 50대 정도가 접속되어 사용중입니다.

그리고 별도의 서버 PC가 있습니다. 서버는 2개의 네트워크 카드를 가지고 외부 및 내부 공유기에 연결되어 있는 상태구요
문제는 회사가 이번에 확장을 합니다. 지사 개념으로 보면 되겠네요. 
그리고 아직 입주전이라 지사에는 L2 스위치만 들어가져 있는 상태입니다.
여기서 지사에서도 본사의 내부 네트워크를 사용하고 합니다. 
목적은 본사 직원들 개인 PC내의 공유 폴더 접근도 필요하고, 사내 프로그램중 내부 접속 정보로 서버DB을 이용해야하기 때문입니다.
DB 의 외부 연결을 열지 않고 사용하고자 합니다. 그래서 생각한것이 VPN인데..
VPN의 개념이라던지..준비사항들이라던지 이런건 얼마든지 구글링을 해서 알수 있지만, 실전 경험이 전무한 사람으로서
그리고 혹 작업중 삽질을 해서 네트워크가 먹통이 되면...뒷감당은.....깜깜하네요.
결론적으로 현재 생각하고 있는 것을 아래처럼 정리해보았습니다. 고수님들의 조언 부탁드립니다.

1. 새 PC에 윈2008/2012 을 설치해서 DNS 서버를 구성함.
2. DNS서버에 2개의 네트워크 카드를 설치해 하나는 외부(고정IP)  내부는 공유기 연결.
3. DNS 서버에 VPN 서버를 설치
4. DNS 서버를 구축하는 목적은 향후 메일 서버 구축 및 2차 도메인 필요때문에 구성해야함.
5. 기존 서버는 그대로 유지. 향후 메일 서버를 설치할 예정.
6. 기존 서버는 외부IP을 유동IP로 할당받고 있습니만, 이상태로 메일 서버랑 IIS을 구축 유지할 수 있는지 궁금합니다.

간략하게 정리한건데..저렇게 구성을 해도 문제가 없을 지 아니면 잘못된 구성인지...고수님들의 조언 부탁드립니다.
생 초자라 뭐가 어떻게 돌아가는지 모르겠네요.ㅎㅎ

많은 조언 부탁드립니다. 감사합니다.
¹Ú¹®Çü 2015-02
www.mikrotik.co.kr ¿¡ VPN »ó´ã ¹Þ¾Æº¸½Ã±â ¹Ù¶ø´Ï´Ù.
     
+1
ÈÞ¸Õ 2015-02
vpn ±¸ÃàÀº À§ÀÇ ´ñ±ÛÀ» ÂüÁ¶ÇÏ½Ã¸é µÉ °Í °°°í,

dns´Â dnsever ¶Ç´Â dnszi ¸¦ ÀÌ¿ëÇϸé Æí¸®ÇÕ´Ï´Ù. ±»ÀÌ dns server¸¦ ±¸ÃàÇÒ ÇÊ¿ä´Â ¾øÀ» °Í °°½À´Ï´Ù.

¸ÞÀϼ­¹ö´Â ´ÙÀ½ ¸ÞÀÏÀ̳ª, ³×À̹ö ¸ÞÀÏ ¶Ç´Â ±¸±Û ¸ÞÀÏ¿¡ ±â¾÷¿ë µµ¸ÞÀÎ ¸ÞÀÏ ¼­ºñ½º ±â´ÉÀ» ÀÌ¿ëÇϽô °ÍÀÌ Æí¸®ÇÕ´Ï´Ù.
À̸ÞÀÏ ¼­¹ö ±¸Ãà°ú °ü¸®°¡ À¥¼­¹ö ±¸Ãà. °ü¸®º¸´Ù ÈξÀ ´õ ¸¹Àº ½Ã°£°ú ³ë·Â°ú ¼¼½ÉÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ°í, ½ºÆ®·¹½º ¹Þ´Â ÀÏÀÌ ¸¹¾ÆÁý´Ï´Ù.
ÁÒ¯ 2015-02
http://wiki.ubnt.com/EdgeMax_L2_Bridge_GRE
¿ä·±°Å ¾î¶³Áö? vyos ·Îµµ ºñ½ÁÇÏ°Ô ¼¼Æà °¡´ÉÇÒ°Ì´Ï´Ù.
°õ»ïÃÌ 2015-02
¾î¶² ¼Ö·ç¼ÇÀ̵ç(¾çÂÊ ¶ó¿ìÅÍÀÇ IPsec Site to Site ±¸ÃàÀ̶ó´ø°¡ GRE ¹æ½ÄÀ̶ó´ø°¡) ±âº»ÀûÀ¸·Î ¾çÂÊ ¶ó¿ìÅÍ·Î VPNÀ» °³ÅëÇÏ¿© »ç¿ëÇÏ½Ã´Â°Ô °¡Àå ¹«³­ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

Ãß°¡·Î ÇÊ¿äÇÑ ¼Ö·ç¼ÇÀº °á±¹ ¾ç ±âÁ¡¿¡ ¼³Ä¡ÇÒ VPNÀ» ¿Ã¸±¼ö ÀÖ´Â ¶ó¿ìÅÍÀ̸ç, ÀÚü OS ¹æ½ÄÀÌµç ½Ã½ºÄÚ³ª ³Ý±â¾î °°Àº ³×Æ®¿öÅ© ȸ»ç Á¦Ç°À̵ç VPN ¹æ½ÄÀ» ¸ÕÀú Á¤ÇϽðí Á¦Ç°À» ¼±ÅÃÇÏ½Ã´Â°Ô ÁÁ¾Æº¸ÀÔ´Ï´Ù.
site to site VPN À̶ó°í ÀÖ½À´Ï´Ù.
¶ó¿ìÅÍ ´Ü¿¡¼­ µÎ°³ ÁöÁ¡À» ¹­¾î¹ö¸³´Ï´Ù.
°³ÀÎPC ¿Í´Â °ü°è°¡ ¾øÀÌ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ï ±×ÂÊÀ¸·Î ¾Ë¾Æº¸½Ã´Â°Ô ÁÁÀ»µíÇÕ´Ï´Ù.
¼Ö·ç¼ÇÀº ¿ö³«¿¡ Á¾·ù°¡ ¸¹¾Æ¼­ ÀÏÀÏÈ÷ ¸»¾¸µå¸®±â´Â Á» ¾î·Á¿ïµíÇϱ¸¿ä.
Àü¹®ÀûÀÎ SE °¡ ¾Æ´Ï¶ó°í ÇϽôÏ...Á÷Á¢ ¼¼ÆÃÇؾßÇÏ´Â ¿ÀǼҽº °è¿­º¸´Ù´Â...±â¼úÁö¿øÀ» ¹ÞÀ» ¼ö ÀÖ´Â Á¦Ç°À» ±¸¸ÅÇÏ½Ã´Â°Ô ÁÁÁö ½Í½À´Ï´Ù.
°³Àθ¶´Ù VPN Á¢¼ÓÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ¹æ¹ýÀº Á» ¹ø°Å·Ó±ä ÇÕ´Ï´Ù. ±×·¡¼­ ÀåºñÀÇ ÈûÀ» ºô·Á¼­ ÇÏ´Â°Ô ºñ¿ë ¸é¿¡¼­µµ ±¦ÂúÀº ¼±ÅÃÀÌ µÉ °Í °°°í, ¿©±â¼­´Â ¹ÌÅ©·Îƽ ÃßõºÎÅÍ ÇÒ °Í °°³×¿ä.

»ç½Ç ¹ÌÅ©·Îƽ ¸»°íµµ ¸¹Àº ÇØ°áÃ¥ÀÌ ÀÖ±ä ÇÕ´Ï´Ù¸¸...Ȥ½Ã Áö»çÀÇ ÀÎÅͳÝÀÌ °íÁ¤IP ¶ó¸é °øÀ¯Æú´õ´Â NAS µµÀÔÀ¸·Î ÇØ°áÇÏ°í, ¹æÈ­º®Àº °íÁ¤IP ÇÑ °÷À¸·Î ¿©´Â °Íµµ ½ÉÇÃÇÏ°Ô °¥ ¼ö ÀÖ´Â ¹æ¹ýÀÔ´Ï´Ù.

¾Æ¹«·¡µµ VPN Àåºñ µµÀÔÀÌ µÇ¸é ±×°Íµµ °ü¸® Æ÷ÀÎÆ®°¡ µÇ´Ï±î¿ä.

±×¸®°í DNS ¼­¹ö´Â DNSzi °°Àº °÷À» Àú ¿ª½Ã ÃßõÇÕ´Ï´Ù. ȸ»ç¿¡ ±»ÀÌ ±¸ÃàÇÒ ÇÊ¿ä ¾ø½À´Ï´Ù.

¸¶Áö¸·À¸·Î, ¸ÞÀÏ ¼­¹ö´Â °íÁ¤ IP ¾Æ´Ï¸é Æ÷±âÇϼ¼¿ä. ±¹³»¿¡¼± whitelist ¶ó´Â°É ¿î¿µÇϴµ¥ À¯µ¿IP ´Â Çã¿ë ¾ÈÇØÁÝ´Ï´Ù. Web Server ¿ª½Ã 80 Æ÷Æ®´Â KT ¸»°í´Â À¢¸¸ÇÑ °÷Àº ´Ù ¸·¾Æ¹ö·Á¼­ ½±Áö ¾ÊÀ» °Ì´Ï´Ù.
»ç³»¿¡¼­ ²À ¿î¿µÇØ¾ß ÇÑ´Ù¸é VPN ¼­ºñ½º¸¦ ÇØÁÖ´Â ¾÷ü¿Í ¿ù°è¾àÀ» ¸Î¾î¼­ ¼­ºñ½º ÇÏ´Â ¹æ½Äµµ ÀÖ½À´Ï´Ù. VPN À¸·Î ±× ȸ»ç¿¡ ¿¬°áµÇ¾î¼­...±× ȸ»çÀÇ °íÁ¤IP À» ¾²´Â ¹æ½ÄÀε¥, Áö»ç±îÁö ±×·¸°Ô ÀÌ¿ëÇϸé Àåºñ ¾øÀÌ ÇÑ ³×Æ®¿öÅ©¿¡ ¹­À» ¼öµµ ÀÖ½À´Ï´Ù...¸¸ ¿ù ºñ¿ëÀÌ...
¹Ú¼öÈ« 2015-02
Á¶±Ý °ÆÁ¤ÀÌ µÇ³×¿ä.
¿øÇϽô°ÍÀ» Á¤È®ÇÏ°Ô ÇϽ÷Á¸é µé¾î¿À´Â ȸ¼±ÀÇ Àåºñ¿¡ VPNÀ» ¸Ô¿©¼­ 2°³¸¦ ¿¬°á Çϸé, ÀÚµ¿À¸·Î ¸ðµç ȸ¼±ÀÌ VPNÀ» ÅëÇؼ­ Åë½ÅÀÌ µÇ±â ¶§¹®¿¡ ³×Æ®¿öÅ©µµ ÇϳªÀÇ ¸Áó·³ ¸ðµÎ ¿¬°áµÇÁö¸¸, ¸ðµç Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇÏ¿© ¿ÜºÎ ȸ¼±À¸·Î ³ª°¡±â ¶§¹®¿¡, ÇÊ¿äÇÑ °æ¿ì °³º° PC¸¦ VPN¿¡ ÀϽÃÀûÀ¸·Î ¿¬°á Çϵµ·Ï ±¸ÃàÇÏ°í, VPN¸Á¿¡ ¼­¹ö¸¦ µÎ´Â Á¤µµ·Î ±¸Ãà ÇÏ´Â°Ô °ü¸® Æ÷ÀÎÆ®³ª Àå¾Ö Æ÷ÀÎÆ®¸¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾Æ´Ñ°¡  ½Í½À´Ï´Ù.

°ÆÁ¤ÀÌ µÇ³×¿ä.
1. »ç¹«½Ç 2°÷ÀÇ ¸ÁÀÌ »ó½Ã ¿¬°áµÇ¾î ¼­·Î Åë½ÅÀÌ µÇ°í, VPN¸¦ ÅëÇÏ¿© ¿ÜºÎ·Î Åë½ÅÀÌ µÇ´Â±¸Á¶.
2. Áö»ç¿¡¼­ º»»ç ³×Æ®¿öÅ©¸Á¿¡ Á¢¼ÓÀÌ ÇÊ¿äÇÑ °æ¿ì ÀϽÃÀûÀ¸·Î ÇÁ·Î±×·¥À» ÅëÇÏ¿© Á¢¼ÓÇÏ¿© »ç¿ëÇÏ°í ²÷À½.

¸ðµç PCÀÇ ¿ÜºÎ Åë½ÅÀ» º¸¾ÈÀ» Çϰųª Â÷´Ü °¨Áö¸¦ ÇØ¾ß ÇÏ´Â °æ¿ì°¡ ¾Æ´Ï¸é 2¹øÀÌ °¡Àå ±ÇÀå »çÇ×...;;;
À­»ç¶÷ÀÌ ¿øÇÏ´Â ´ë·Î µÉÁö¾î´Ù...T.T
     
»ç¹«½Ç 2°÷ÀÌ »ó½Ã ¿¬°áÀÌ µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌÀ¯ÀÎÁï, ³»ºÎÀûÀ¸·Î »ç¿ëÇÏ´Â ÇÁ·Î±×·¥ÀÌ ³»ºÎ IPÀ» ÅëÇؼ­ ¿¬°áÀÌ µÇ°Åµç¿ä. DBÀÇ ¿ÜºÎ ¿¬°áÀ» ¿­¼öµµ ÀÖÁö¸¸, ±×¹æ¹ýÀº ´Ù¸¥ º¸¾È ¹®Á¦°¡ Àֱ⶧¹®¿¡ ³»ºÎ·Î ¹­À»·Á°í ÇÕ´Ï´Ù.
¶ÇÇÑ Á÷¿øµé°£ÀÇ °³ÀÎPC¿¡ °øÀ¯Æú´õ¸¦ ÅëÇØ ¸¹ÀÌ ¹®¼­µéÀÌ °øÀ¯µÇ°í ÀÖ´Â »óÅÂÀÔ´Ï´Ù.
±×·¡¼­ ¾ç¹æÇâÀ¸·Î °øÀ¯°¡ °¡´ÉÇؾßÇÕ´Ï´Ù.

ÀÌ¿¡ ÀÌ·¡Àú·¡ Á¶»ç¸¦ Çغ¸´Ï VPN ClientÀ» Áö¿øÇÏ´Â °øÀ¯±â¸¦ Áö»ç¿¡ ¼³Ä¡ÇÏ°í º»»ç¿¡´Â VPN Server Áö¿øÇÏ´Â °øÀ¯±â¸¦ ¼³Ä¡ÇÏ¿© ¿¬°áÇÏ¸é ¾î¶»±î ½Í½À´Ï´Ù. ÀÌ·¸°Ô ¿¬°áÀ» ÇÏ°ÔµÇ¸é º»»ç Á÷¿øÀÌ Áö»ç Á÷¿øPC °øÀ¯Æú´õ¿¡ Á¢±ÙÀÌ °¡´ÉÇÑÁö..±× ¹Ý´ëµµ °¡´ÉÇÑÁö ±Ã±ÝÇϳ׿ä.

¿ÜºÎ ¾÷ü¿¡ ¸Ã±â°í ½ÍÁö¸¸, ºñ¿ëÃø¸é¿¡¼­ °¡Àå Àú·ÅÇÏ°Ô ¿î¿µÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» °­±¸ÁßÀÔ´Ï´Ù.
Æ®·¡Çȵµ º»»ç Áö»ç ÇÕÃļ­ PC ¼ö°¡ 50´ë Á¤µµ¶ó Å©°Ô ¿ì·ÁµÇÁö´Â ¾Ê´Â »óȲÀ̱¸¿ä.

Á¦°¡ ¼³¸íµå¸° ¹æ½ÄÀÌ ¾î¶³Áö Á¶¾ðºÎŹµå¸³´Ï´Ù.
¸¹Àº ºÐµéÀÌ °ü½ÉÀ» °¡Á®Áֽðí Á¶¾ð ÇØÁּż­ °¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 38/102
2021-01   3807   È÷Áö
2021-01   3201   Betterone
2021-01   3417   ¸Å´Ï¾Æ1
2021-01   4830   Àç¿ì¾Æºü
2021-01   3533   ÄíÅ©´Ù½º
2021-01   9155   heeko
2021-01   2665   CAT5E
2021-01   15664   Çü´ÔµéÀúÁ»¡¦
2021-01   10233   ¹«¸°ÀÌ¿¹¶ûÀÌ
2021-01   3682   °í·¡1006
2021-01   4595   Âä2¯
2021-01   4056   Ä«ÀÌÁ¦¸°
2021-01   3780   ÅÖ½ºÅÙ
2021-01   4395   sbg2005
2020-12   4115   ³»°¡»ç³ªÀÌ
2020-12   4844   sdlfkjwer
2020-12   3936   Á¦ÀÌƼ
2020-12   5257   °¨µ¿¿À¼Ò
2020-12   3446   jin0
2020-12   5003   Æë±Ç