제가 현재 회사에서 본의 아니게.. 서버 유지보수 업무를 담당하고 있는데, 본업은 프로그래머라...
서버 유지 보수라는 업무가 상당히 어렵고, 골치아프다는게 피부로 느껴지는 요즘입니다.
그리하여 고수님들의 조언을 듣고자 글을 쓰게 되었습니다.
현재 사내 네트워크 시스템은 아래 처럼 되어 있습니다.
외부<->공유기(IPTIME) <-> D-Link Switch <-> 개인별 PC
현재 PC는 30대 정도가 접속되며, 기타 프린트, 지문인식기, 휴대폰 등등..많아야 50대 정도가 접속되어 사용중입니다.
그리고 별도의 서버 PC가 있습니다. 서버는 2개의 네트워크 카드를 가지고 외부 및 내부 공유기에 연결되어 있는 상태구요
문제는 회사가 이번에 확장을 합니다. 지사 개념으로 보면 되겠네요.
그리고 아직 입주전이라 지사에는 L2 스위치만 들어가져 있는 상태입니다.
여기서 지사에서도 본사의 내부 네트워크를 사용하고 합니다.
목적은 본사 직원들 개인 PC내의 공유 폴더 접근도 필요하고, 사내 프로그램중 내부 접속 정보로 서버DB을 이용해야하기 때문입니다.
DB 의 외부 연결을 열지 않고 사용하고자 합니다. 그래서 생각한것이 VPN인데..
VPN의 개념이라던지..준비사항들이라던지 이런건 얼마든지 구글링을 해서 알수 있지만, 실전 경험이 전무한 사람으로서
그리고 혹 작업중 삽질을 해서 네트워크가 먹통이 되면...뒷감당은.....깜깜하네요.
결론적으로 현재 생각하고 있는 것을 아래처럼 정리해보았습니다. 고수님들의 조언 부탁드립니다.
1. 새 PC에 윈2008/2012 을 설치해서 DNS 서버를 구성함.
2. DNS서버에 2개의 네트워크 카드를 설치해 하나는 외부(고정IP) 내부는 공유기 연결.
3. DNS 서버에 VPN 서버를 설치
4. DNS 서버를 구축하는 목적은 향후 메일 서버 구축 및 2차 도메인 필요때문에 구성해야함.
5. 기존 서버는 그대로 유지. 향후 메일 서버를 설치할 예정.
6. 기존 서버는 외부IP을 유동IP로 할당받고 있습니만, 이상태로 메일 서버랑 IIS을 구축 유지할 수 있는지 궁금합니다.
간략하게 정리한건데..저렇게 구성을 해도 문제가 없을 지 아니면 잘못된 구성인지...고수님들의 조언 부탁드립니다.
생 초자라 뭐가 어떻게 돌아가는지 모르겠네요.ㅎㅎ
많은 조언 부탁드립니다. 감사합니다.
dns´Â dnsever ¶Ç´Â dnszi ¸¦ ÀÌ¿ëÇϸé Æí¸®ÇÕ´Ï´Ù. ±»ÀÌ dns server¸¦ ±¸ÃàÇÒ ÇÊ¿ä´Â ¾øÀ» °Í °°½À´Ï´Ù.
¸ÞÀϼ¹ö´Â ´ÙÀ½ ¸ÞÀÏÀ̳ª, ³×À̹ö ¸ÞÀÏ ¶Ç´Â ±¸±Û ¸ÞÀÏ¿¡ ±â¾÷¿ë µµ¸ÞÀÎ ¸ÞÀÏ ¼ºñ½º ±â´ÉÀ» ÀÌ¿ëÇϽô °ÍÀÌ Æí¸®ÇÕ´Ï´Ù.
À̸ÞÀÏ ¼¹ö ±¸Ãà°ú °ü¸®°¡ À¥¼¹ö ±¸Ãà. °ü¸®º¸´Ù ÈξÀ ´õ ¸¹Àº ½Ã°£°ú ³ë·Â°ú ¼¼½ÉÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ°í, ½ºÆ®·¹½º ¹Þ´Â ÀÏÀÌ ¸¹¾ÆÁý´Ï´Ù.
¿ä·±°Å ¾î¶³Áö? vyos ·Îµµ ºñ½ÁÇÏ°Ô ¼¼Æà °¡´ÉÇÒ°Ì´Ï´Ù.
Ãß°¡·Î ÇÊ¿äÇÑ ¼Ö·ç¼ÇÀº °á±¹ ¾ç ±âÁ¡¿¡ ¼³Ä¡ÇÒ VPNÀ» ¿Ã¸±¼ö ÀÖ´Â ¶ó¿ìÅÍÀ̸ç, ÀÚü OS ¹æ½ÄÀÌµç ½Ã½ºÄÚ³ª ³Ý±â¾î °°Àº ³×Æ®¿öÅ© ȸ»ç Á¦Ç°À̵ç VPN ¹æ½ÄÀ» ¸ÕÀú Á¤ÇϽðí Á¦Ç°À» ¼±ÅÃÇÏ½Ã´Â°Ô ÁÁ¾Æº¸ÀÔ´Ï´Ù.
¶ó¿ìÅÍ ´Ü¿¡¼ µÎ°³ ÁöÁ¡À» ¹¾î¹ö¸³´Ï´Ù.
°³ÀÎPC ¿Í´Â °ü°è°¡ ¾øÀÌ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ï ±×ÂÊÀ¸·Î ¾Ë¾Æº¸½Ã´Â°Ô ÁÁÀ»µíÇÕ´Ï´Ù.
¼Ö·ç¼ÇÀº ¿ö³«¿¡ Á¾·ù°¡ ¸¹¾Æ¼ ÀÏÀÏÈ÷ ¸»¾¸µå¸®±â´Â Á» ¾î·Á¿ïµíÇϱ¸¿ä.
Àü¹®ÀûÀÎ SE °¡ ¾Æ´Ï¶ó°í ÇϽôÏ...Á÷Á¢ ¼¼ÆÃÇؾßÇÏ´Â ¿ÀǼҽº °è¿º¸´Ù´Â...±â¼úÁö¿øÀ» ¹ÞÀ» ¼ö ÀÖ´Â Á¦Ç°À» ±¸¸ÅÇÏ½Ã´Â°Ô ÁÁÁö ½Í½À´Ï´Ù.
»ç½Ç ¹ÌÅ©·Îƽ ¸»°íµµ ¸¹Àº ÇØ°áÃ¥ÀÌ ÀÖ±ä ÇÕ´Ï´Ù¸¸...Ȥ½Ã Áö»çÀÇ ÀÎÅͳÝÀÌ °íÁ¤IP ¶ó¸é °øÀ¯Æú´õ´Â NAS µµÀÔÀ¸·Î ÇØ°áÇÏ°í, ¹æȺ®Àº °íÁ¤IP ÇÑ °÷À¸·Î ¿©´Â °Íµµ ½ÉÇÃÇÏ°Ô °¥ ¼ö ÀÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
¾Æ¹«·¡µµ VPN Àåºñ µµÀÔÀÌ µÇ¸é ±×°Íµµ °ü¸® Æ÷ÀÎÆ®°¡ µÇ´Ï±î¿ä.
±×¸®°í DNS ¼¹ö´Â DNSzi °°Àº °÷À» Àú ¿ª½Ã ÃßõÇÕ´Ï´Ù. ȸ»ç¿¡ ±»ÀÌ ±¸ÃàÇÒ ÇÊ¿ä ¾ø½À´Ï´Ù.
¸¶Áö¸·À¸·Î, ¸ÞÀÏ ¼¹ö´Â °íÁ¤ IP ¾Æ´Ï¸é Æ÷±âÇϼ¼¿ä. ±¹³»¿¡¼± whitelist ¶ó´Â°É ¿î¿µÇϴµ¥ À¯µ¿IP ´Â Çã¿ë ¾ÈÇØÁÝ´Ï´Ù. Web Server ¿ª½Ã 80 Æ÷Æ®´Â KT ¸»°í´Â À¢¸¸ÇÑ °÷Àº ´Ù ¸·¾Æ¹ö·Á¼ ½±Áö ¾ÊÀ» °Ì´Ï´Ù.
»ç³»¿¡¼ ²À ¿î¿µÇØ¾ß ÇÑ´Ù¸é VPN ¼ºñ½º¸¦ ÇØÁÖ´Â ¾÷ü¿Í ¿ù°è¾àÀ» ¸Î¾î¼ ¼ºñ½º ÇÏ´Â ¹æ½Äµµ ÀÖ½À´Ï´Ù. VPN À¸·Î ±× ȸ»ç¿¡ ¿¬°áµÇ¾î¼...±× ȸ»çÀÇ °íÁ¤IP À» ¾²´Â ¹æ½ÄÀε¥, Áö»ç±îÁö ±×·¸°Ô ÀÌ¿ëÇϸé Àåºñ ¾øÀÌ ÇÑ ³×Æ®¿öÅ©¿¡ ¹À» ¼öµµ ÀÖ½À´Ï´Ù...¸¸ ¿ù ºñ¿ëÀÌ...
¿øÇϽô°ÍÀ» Á¤È®ÇÏ°Ô ÇϽ÷Á¸é µé¾î¿À´Â ȸ¼±ÀÇ Àåºñ¿¡ VPNÀ» ¸Ô¿©¼ 2°³¸¦ ¿¬°á Çϸé, ÀÚµ¿À¸·Î ¸ðµç ȸ¼±ÀÌ VPNÀ» ÅëÇؼ Åë½ÅÀÌ µÇ±â ¶§¹®¿¡ ³×Æ®¿öÅ©µµ ÇϳªÀÇ ¸Áó·³ ¸ðµÎ ¿¬°áµÇÁö¸¸, ¸ðµç Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇÏ¿© ¿ÜºÎ ȸ¼±À¸·Î ³ª°¡±â ¶§¹®¿¡, ÇÊ¿äÇÑ °æ¿ì °³º° PC¸¦ VPN¿¡ ÀϽÃÀûÀ¸·Î ¿¬°á Çϵµ·Ï ±¸ÃàÇÏ°í, VPN¸Á¿¡ ¼¹ö¸¦ µÎ´Â Á¤µµ·Î ±¸Ãà ÇÏ´Â°Ô °ü¸® Æ÷ÀÎÆ®³ª Àå¾Ö Æ÷ÀÎÆ®¸¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾Æ´Ñ°¡ ½Í½À´Ï´Ù.
°ÆÁ¤ÀÌ µÇ³×¿ä.
1. »ç¹«½Ç 2°÷ÀÇ ¸ÁÀÌ »ó½Ã ¿¬°áµÇ¾î ¼·Î Åë½ÅÀÌ µÇ°í, VPN¸¦ ÅëÇÏ¿© ¿ÜºÎ·Î Åë½ÅÀÌ µÇ´Â±¸Á¶.
2. Áö»ç¿¡¼ º»»ç ³×Æ®¿öÅ©¸Á¿¡ Á¢¼ÓÀÌ ÇÊ¿äÇÑ °æ¿ì ÀϽÃÀûÀ¸·Î ÇÁ·Î±×·¥À» ÅëÇÏ¿© Á¢¼ÓÇÏ¿© »ç¿ëÇÏ°í ²÷À½.
¸ðµç PCÀÇ ¿ÜºÎ Åë½ÅÀ» º¸¾ÈÀ» Çϰųª Â÷´Ü °¨Áö¸¦ ÇØ¾ß ÇÏ´Â °æ¿ì°¡ ¾Æ´Ï¸é 2¹øÀÌ °¡Àå ±ÇÀå »çÇ×...;;;
À»ç¶÷ÀÌ ¿øÇÏ´Â ´ë·Î µÉÁö¾î´Ù...T.T
¶ÇÇÑ Á÷¿øµé°£ÀÇ °³ÀÎPC¿¡ °øÀ¯Æú´õ¸¦ ÅëÇØ ¸¹ÀÌ ¹®¼µéÀÌ °øÀ¯µÇ°í ÀÖ´Â »óÅÂÀÔ´Ï´Ù.
±×·¡¼ ¾ç¹æÇâÀ¸·Î °øÀ¯°¡ °¡´ÉÇؾßÇÕ´Ï´Ù.
ÀÌ¿¡ ÀÌ·¡Àú·¡ Á¶»ç¸¦ Çغ¸´Ï VPN ClientÀ» Áö¿øÇÏ´Â °øÀ¯±â¸¦ Áö»ç¿¡ ¼³Ä¡ÇÏ°í º»»ç¿¡´Â VPN Server Áö¿øÇÏ´Â °øÀ¯±â¸¦ ¼³Ä¡ÇÏ¿© ¿¬°áÇÏ¸é ¾î¶»±î ½Í½À´Ï´Ù. ÀÌ·¸°Ô ¿¬°áÀ» ÇÏ°ÔµÇ¸é º»»ç Á÷¿øÀÌ Áö»ç Á÷¿øPC °øÀ¯Æú´õ¿¡ Á¢±ÙÀÌ °¡´ÉÇÑÁö..±× ¹Ý´ëµµ °¡´ÉÇÑÁö ±Ã±ÝÇϳ׿ä.
¿ÜºÎ ¾÷ü¿¡ ¸Ã±â°í ½ÍÁö¸¸, ºñ¿ëÃø¸é¿¡¼ °¡Àå Àú·ÅÇÏ°Ô ¿î¿µÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» °±¸ÁßÀÔ´Ï´Ù.
Æ®·¡Çȵµ º»»ç Áö»ç ÇÕÃļ PC ¼ö°¡ 50´ë Á¤µµ¶ó Å©°Ô ¿ì·ÁµÇÁö´Â ¾Ê´Â »óȲÀ̱¸¿ä.
Á¦°¡ ¼³¸íµå¸° ¹æ½ÄÀÌ ¾î¶³Áö Á¶¾ðºÎŹµå¸³´Ï´Ù.