저는 현재 모 학교의 부설 연구소 에서 근무중 입니다.
이 연구소가 소속은 이 학교의 산학 협력단 소속이라 학교 소프트웨어 라이센스 사용자 에는 포함이 되는데, 이쪽 물건들이 그렇듯이 학내망 안쪽에 라이센스 서버를 두고 거기다 연결 가능한 내부망 에서만 라이센스가 활성화 됩니다.
(전산실 직원 말로는 '학교 담장 안쪽에서만 됩니다.' 라고 표현을 하더군요....)
그럼 우리처럼 학교 담장 밖에 있는 기관에서는 우짜라고 하고 물어봤더니, '컴퓨터들 죄다 들고 학교에 오셔서 라이센스 활성화 하시고 도로 가져가세요' 라고 합니다.
...아이 시퐁아. 내가 그 방법을 몰라서 물어본거 같냐. 학교까지 차로 1시간 거린데 한두대도 아니고 라보 탑재량 간당간당할 만큼의 물량을 죄다 들고 학교에 가라고?
-투덜투덜투덜.
...그래서, 꾸며낸 음모는 이렇습니다.
저희 연구소 소속이고 학교 내부에서 근무하고 있는 직원과 사무실이 있습니다.(PC 2대 규모)
그래서 거기다가 VPN 서버를 올려서, 학교 외부에 있는 연구소에서 슬쩍 VPN에 붙은담에, 네트워크 브릿지로 학내망에 타고 들어가서 라이센스 인증만 해치우자... 라는 계획을 세웠는데, 문제는 그 학내망에 있는 PC의 외부IP 따위는 당연히 없고 그 윗단에 붙은 스위치 측에서 포트 포워딩을 해줄리도 없다는 겁니다.
....다만 연구소에 있는 장비는 저희측에서 셋팅이 가능하니, 연구소에 있는 PC(공인 ip 박힌)를 타겟으로 학내망에서네트워크 브릿지를 연결할 방법만 있다면 어떻게 연구소에서 학내망의 라이센스 서버 까지 도착할 수 있지 않을까 하는 음모(?) 를 꾸몄는데...
...제 일천한 지식으로는 도저히 방법이 생각나질 않습니다.
그나마 생각한게 VPN 서버 였지만, 일반적으로 서버-클라 형태로 연결하기에는 학내망 컴퓨터가 서버가 되야 할 텐데 연구소에서 서버까지 도달할 방법이 안보이고....
이런경우 vpn 서버2서버 연결 형태를 꾸며야 하는건가요?
얼핏 생각하기에는 양측에 1대씩 vpn 서버를 두고 vpn 서버간 연결을 해 두면 될것 같기도 한데... ... 학내망 환경을 넘어가면서 이게 붙을런지도 의문이고....일단 저는 vpn 서버간 연결은 단한번도 해본적이 없습니다. OTL
아니면 좀더 쉽고 관리가 편한 다른 방법이 있을런지요?
학교는 안 건들이는 것이 재일 좋습니다..
그게 구멍으로 보이네요
협조해주면 하고 안된다고 하면 안해야 됩니다.
요즘은 꼭 보안사고가 아니더라도
정기적인 보안감사 시즌이 있기때문에 접속기록 뒤지면 다 나와요
보안사고나 접속기록 확인되어 발각됬을때 피해를 받는건 누구인가 잘 생각을 해 보세요.
나중에 문제생기면 독박씁니다
특히 연구소는 더 그렇습니다
학교에 들고 가시는 것이 좋을 거 같은데요
수시로 연결하는 것이 필요하다면 모르겠지만
한번 하면 되는데 vpn은 아닌거 같습니다
다른 분들처럼 보안 문제, 책임 문제등 복잡해질거 같습니다
골치 아프기 시작하면 감당 않됩니다
아니면 터널링을 사용해도 될 것 같아요
생각해보니 인증서버 측에 로그가 안남을리가 없군요.
일단 전산실 측에 공문을 보내보고 안되면 라보든 다마스든 뭐든 하루 대차해서 다녀와야 겠네요 OTL.