관리자메뉴 관리자 글쓰기

notice

category

전체 (359)
일상의 이야기 (141)
OS_Develop (56)
Culture (93)
Books (25)
관심사항 (16)
기타등등 (14)
PhotoBlog (7)
NAS (1)
springnote (0)
me2day (6)

recent posts

recent comments

recent trackbacks

tags

archive

links

툴바 보기/감추기
삶의 이야기를 잊더라도 나중에 추억으로 기억하자

'iptime'에 해당되는 글 2

  1. 2007/07/28| 혀노| iptime 공유기를 이용한 VPN 접속
  2. 2007/06/23| 혀노| ipTime G304 (v. 5.02) 무선 공유기 펌웨어 업데이트
일상의 이야기 2007/07/28 13:03

iptime 공유기를 이용한 VPN 접속

집에 설치 된 피시에는 VMware를 이용해서 Windows 2003 서버가 몇개 설치되어 있습니다. 책 실습용으로 설치했는데 집에서 사용할 때는 같은 아이피 대역(192.168.0.xxx)이기 때문에 아무런 문제없이 접속을 할 수 있는데 다른 곳에서 접속(회사등)시에는 어려움이 있었습니다.
VMware의 모든 서버는 Bridge Mode로 설정해서 공유기에서 ip를 받아오기 때문에 모두 192.168.0 대역의 아이피를 가지고 있습니다. 그리고 공유기의 포트 포워딩 기능을 이용하면 하나의 서버는 원격데스크탑을 사용할 수 있습니다.

사용자 삽입 이미지
하지만 이 방법을 사용하면 다른 서버들을 접속하기 위해서는 접속한 PC에서 다시 원격데스크탑등을 이용해서 두번 접속해야 하는 번거로움이 있었습니다. 아래 그림처럼 현재 메인pc의 ipsms 192.168.0.101이고 VMware로 돌리고 있는 서버들의 ip는 192.168.0.2와 192.168.0.3, 이렇게 두개 입니다.
사용자 삽입 이미지
하고 싶었던 것은 바로 192.168.0.2와 192.168.0.3을 독립된 서버처럼 접속하는 것이었습니다.

그러던 중 공유기의 기능을 확인해 보니 VPN 기능이 지원이 되어서 한번 시도해 봤습니다.
먼저 VPN에 대한 설명은 다음과 같습니다.

VPN (virtual private network) ; 가상 사설망

VPN은 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별기업의 목적에 맞게 구성한 데이터 네트웍이다. 가상 사설망은 오직 한 회사에 의해서만 사용될 수 있는 자체망이나 전용회선과 대비되는 개념이다.

VPN은 모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다, 공중망을 공유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다. 전화회사들은 음성 메시지에 대해 보안이 유지되는 공유자원을 제공한다. 가상 사설망은 데이터를 위해서도 역시 보안이 유지되는 공중망 자원의 공유를 가능하도록 한다. 오늘날 가상 사설망을 원하는 회사들은 주로 엑스트라넷이나 넓은 지역에 퍼져있는 지사들 간의 인트라넷에 이를 이용한다.

가상 사설망은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신측에서 복호화한다 (암호를 다시 푼다). 암호화는 데이터 뿐 아니라, 부가적인 차원의 보안으로서 송수신지의 네트웍 주소도 포함된다. 마이크로소프트, 3Com 그리고 몇몇 다른 회사들이 PPTP라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다. 마이크로소프트의 PPTP와 같은 VPN 소프트웨어는 대개 회사의 방화벽 서버에 설치되는 보안 소프트웨어도 마찬가지로 지원한다.

* 출처 : terms.co.kr

iptime 공유기에서 이용하는 방식은 PPTP방식으로 따로 클라이언트를 설정하지 않아도 윈도우에 있는 기본적인 설정으로 설정을 할 수 있더군요.

자세한 설명은 iptime 사이트에 있습니다.
1. iptime VPN 사용하기 : http://iptime.co.kr/zeroboard/iptime_bb ··· no%3D177
2. vpn(Client)접속시 인터넷 접속이 않될경우 : http://iptime.co.kr/zeroboard/iptime_bb ··· no%3D159

1번 내용을 보고 따라한 다음에 2번 내용을 해 줘야 클라이언트에서 따로 인터넷을 할 수 있습니다. 처음에 안되서 잠시 헤맸습니다. 설명은 기존 펌웨어를 기준으로 되어 있지만 비슷하기 때문에 설정하는데는 문제가 없으리라 봅니다.
DDNS랑 이용해서 같이 사용을 하면 유동IP든 고정IP든 어디서든 편하게 접속할 수 있습니다.

상용으로 사용하는 vpn 같은 대단한 기능은 아니지만 개인이 사용하고 가끔씩 사용할때는 편리한 기능이라고 생각됩니다.

사용자 삽입 이미지

접속 후 상태 화면
2007/07/28 13:03 2007/07/28 13:03
태그 : , ,
이 글의 관련글

트랙백 없음 | 댓글 없음
일상의 이야기 2007/06/23 01:15

ipTime G304 (v. 5.02) 무선 공유기 펌웨어 업데이트

KLDP에서 iptime 공유기의 백도어 & 셸 띄우기라는 글을 봤습니다. 저도 iptime g304 공유기를 쓰는지라 관심이 가서 읽어보니 공유기의 백도어를 발견했다는 글이었습니다.
보통은 로그인을 위해서는 디렉토리를 인증하게끔해서 인증을 요구하는데 발경하신 부분은 실행하는 파일이 있는 디렉토리를 alise하지만 인증은 요구하지 않는다고 하는군요.
그래서 그 경로로 웹에 치면 바로 로그인이 된다고 합니다. A/S를 안 받아봐서 몰랐는데 비밀번호도 안물어보고 설정을 바꿔주고 그랬다고 하는군요. 이게 다 관리용 백도어 때문에 그랬다고 하는데.
금일 보니 iptime에 펌웨어가 새로 업데이트되었습니다. 저는 베타버전을 받아 쓰고 있어서 확인을 미쳐 안해보고 다운그레이드를 했는데 베타버전도 새 버전이 나왔더군요.

5.02버전 정식버전이 말입니다. 수정된 사항은 다음과 같다고 합니다. 2번째 웹 설정 접속 관련 보안 패치가 위 글 때문에 실시된 거 같습니다.

안녕하세요 ipTIME 베타테스터 관리자입니다.

ipTIME 2008년형 펌웨어의 베타 버전(4.62) 과 정식 버전(5.02)을 배포 합니다.

G104, G304, Q104 제품은 각각 정식 버전으로 5.02과 5.04 버전이 배포 되며
G304,V108,V116,V124,X305,VE 제품의 경우는 두번째 베타 버전인 4.62버전이 배포됩니다.

수정된 사항
1. X305 유선 속도 문제
2. 웹 설정 접속 관련 보안 패치

그래도 마침 혹시나 해서 4.5일때의 설정을 백업해 두었는데 5.02로 업하고 그걸로 복구하니 되더군요.
아직도 펍업 안하신 분들은 하시는게 좋을 듯 싶습니다.
2007/06/23 01:15 2007/06/23 01:15
태그 : , , ,
이 글의 관련글

트랙백 없음 | 댓글 없음
1