VPN 을 서버 측에서 클라를 잡을 수 있는지요?

   조회 4592   추천 1    

저는 현재 모 학교의 부설 연구소 에서 근무중 입니다.


이 연구소가 소속은 이 학교의 산학 협력단 소속이라 학교 소프트웨어 라이센스 사용자 에는 포함이 되는데, 이쪽 물건들이 그렇듯이 학내망 안쪽에 라이센스 서버를 두고 거기다 연결 가능한 내부망 에서만 라이센스가 활성화 됩니다.

(전산실 직원 말로는 '학교 담장 안쪽에서만 됩니다.' 라고 표현을 하더군요....)


그럼 우리처럼 학교 담장 밖에 있는 기관에서는 우짜라고 하고 물어봤더니, '컴퓨터들 죄다 들고 학교에 오셔서 라이센스 활성화 하시고 도로 가져가세요' 라고 합니다.


...아이 시퐁아. 내가 그 방법을 몰라서 물어본거 같냐. 학교까지 차로 1시간 거린데 한두대도 아니고 라보 탑재량 간당간당할 만큼의 물량을 죄다 들고 학교에 가라고?

-투덜투덜투덜.


...그래서, 꾸며낸 음모는 이렇습니다.

저희 연구소 소속이고 학교 내부에서 근무하고 있는 직원과 사무실이 있습니다.(PC 2대 규모)

그래서 거기다가 VPN 서버를 올려서, 학교 외부에 있는 연구소에서 슬쩍 VPN에 붙은담에, 네트워크 브릿지로 학내망에 타고 들어가서 라이센스 인증만 해치우자... 라는 계획을 세웠는데, 문제는 그 학내망에 있는 PC의 외부IP 따위는 당연히 없고 그 윗단에 붙은 스위치 측에서 포트 포워딩을 해줄리도 없다는 겁니다.


....다만 연구소에 있는 장비는 저희측에서 셋팅이 가능하니, 연구소에 있는 PC(공인 ip 박힌)를 타겟으로 학내망에서네트워크 브릿지를 연결할 방법만 있다면 어떻게 연구소에서 학내망의 라이센스 서버 까지 도착할 수 있지 않을까 하는 음모(?) 를 꾸몄는데...


...제 일천한 지식으로는 도저히 방법이 생각나질 않습니다.

그나마 생각한게 VPN 서버 였지만, 일반적으로 서버-클라 형태로 연결하기에는 학내망 컴퓨터가 서버가 되야 할 텐데 연구소에서 서버까지 도달할 방법이 안보이고....


이런경우 vpn 서버2서버 연결 형태를 꾸며야 하는건가요?

얼핏 생각하기에는 양측에 1대씩 vpn 서버를 두고 vpn 서버간 연결을 해 두면 될것 같기도 한데... ... 학내망 환경을 넘어가면서 이게 붙을런지도 의문이고....일단 저는 vpn 서버간 연결은 단한번도 해본적이 없습니다. OTL

아니면 좀더 쉽고 관리가 편한 다른 방법이 있을런지요?

짧은글 일수록 신중하게.
김제연 2017-07
Ssh 터널링  검색해보세요
박문형 2017-07
불편하신 것은 알지만

학교는 안 건들이는 것이 재일 좋습니다..
분당김동수 2017-07
할수야 있겠지만
그게 구멍으로 보이네요
bigmaster 2017-07
vpn을 구성하려면 결국 클라이언트 쪽에서는 설정이 불가능합니다. 결국 교내 네트워크에 들어가서 vpn이 가능한 장비에서 설정을 잡아줘서 vpn 터널을 구성해야 합니다. 터널링 연결만 성공하면 생각한 것처럼 학교 소프트웨어 라이센스 사용이 가능 할 겁니다.
우앙뿌앙 2017-07
공식적으로 이러이러 해서 VPN 써야된다 라는 문서를 보내고

협조해주면 하고 안된다고 하면 안해야 됩니다.

요즘은 꼭 보안사고가 아니더라도

정기적인 보안감사 시즌이 있기때문에 접속기록 뒤지면 다 나와요

보안사고나 접속기록 확인되어 발각됬을때 피해를 받는건 누구인가 잘 생각을 해 보세요.
kosomi 2017-07
시간이 걸려도 학교 보안담당자하고 꼭상의하고 하세요
나중에 문제생기면 독박씁니다
특히 연구소는 더 그렇습니다
하셀호프 2017-07
그거 컴 하나당 한번만 활성화하면 되는 거 아닌가요
학교에 들고 가시는 것이 좋을 거 같은데요
수시로 연결하는 것이 필요하다면 모르겠지만
한번 하면 되는데 vpn은 아닌거 같습니다
다른 분들처럼 보안 문제, 책임 문제등 복잡해질거 같습니다
     
bigmaster 2017-07
여러대라서 전부 왔다갔다 하기가 힘들다고 본문에 나와있네요. vpn를 개설하면 클라이언트 네트워크로 인해 문제가 생길 수 있으니 논스플릿 터널링 구성으로 하면 어느정도 문제가 해결될 듯 합니다. 물론 연구소 클라언트쪽에 악성코드가 있을 가능성도 있겠지만요.
          
하셀호프 2017-07
몸이 힘든 방법이 있고 규정으로 힘든 방법이 있다면 몸이 힘든 방법이 낫습니다.
골치 아프기 시작하면 감당 않됩니다
올리브 2017-07
softether vpn을 사용하면 될거 같고요.
아니면 터널링을 사용해도 될 것 같아요
메가날백 2017-07
.....흑흑
생각해보니 인증서버 측에 로그가 안남을리가 없군요.
일단 전산실 측에 공문을 보내보고 안되면 라보든 다마스든 뭐든 하루 대차해서 다녀와야 겠네요 OTL.


QnA
제목Page 1923/5723
2015-12   1760742   백메가
2014-05   5234408   정은준1
2017-07   4148   늘파란
2017-07   3811   동치미
2017-07   3581   빠시온
2017-07   4289   ItsJaemin
2017-07   3426   Delight
2017-07   3446   epowergate
2017-07   4766   케이퀸
2017-07   5801   늘파란
2017-07   8854   최재영
2017-07   4425   한효석
2017-07   5364   김황중
2017-07   4416   e5472
2017-07   5426   나파이강승훈
2017-07   11275   김황중
2017-07   3625   전산oa
2017-07   4545   나파이강승훈
2017-07   3289   NAS고장났다…
2017-07   4593   메가날백
2017-07   3698   회원K
2017-07   3595   마통