VPN 서비스

• MS-ASP 라이선스
  • MS-ASP 임대 라이선스
  • 서버별 구성 라이선스
• 서버 구축 및 운영
  • 일반 백업 서비스
  • CDP 백업 서비스
  • HA(고가용) 호스팅
  • DB 암호화 솔루션
  • 모바일 스트리밍
• 서버 관제 서비스
  • 모니터링/장애 감지
  • 웹사이트 모니터링
  • 도메인 만료일자 알림
• 보안 서비스
  • 통합 관제 서비스
  • 단독 방화벽
  • 웹 방화벽
  • 안티바이러스(백신)
  • 보안 서버 SSL
• 네트워크
  • VPN 서비스
  • Intelligent DNS
  • 인증 게이트웨이
  • L4 로드밸런싱
• 기타
  • DNS 웹 관리자
  • 리눅스 서버 관리자

회사와 서버 간의 모든 데이터가 암호화되어 이동하는 완벽한 통합 확장 네트워크를 제공해 드립니다.

Windows VPN 은, Windows Server 및 VPN 클라이언트 접속용 CAL 라이센스 추가 필요

---

VPN(Virtual Private Network)이란?

“가상사설망”이란 뜻으로 일반 공중 TCP/IP 망을 통해서 연결된 두(개 이상의) 네트워크가 서로 연결된 네트워크로 인식되도록 하는 기법입니다.
노드와 노드 사이에 상호 통신하는 패킷을 압축 및 암호화(128bit) 하고, 이 패킷을 터널링 기술을 통해 전송, 수신 측에서는 다시 복원화하게됩니다. VPN은 해커나 패킷을 중간에 가로채려는 누군가로부터 쉽게 패킷을 가로채지 못하게 하거나 혹은 가로채었다 하더라도 패킷이 암호화되어 있어서 해석할 수 없도록 하는 진보된 방식의 보안 서비스입니다.

---

VPN의 필요성

클라이언트가 서버에 접속을 하는데 있어서 다음의 경우가 있습니다.

패킷 노출 예

FTP 접속 시 노출된 패킷

POP3 접속 시 노출된 패킷

telnet은 패킷에 그대로 아이디/패스워드가 노출된다는 것은 알고 계신 부분일 것입니다. 그래서 FTP와 POP3로 접속할 때만 패킷 캡쳐를 한 이미지를 보여드립니다. ssl 방식으로 접속하는 경우에는 패킷은 모두 암호화되어 아이디/패스워드 및 전송되는 데이터까지도 노출이 되지 않습니다.

현재 쓰시는 것들 중 보안에 취약한 부분이 있다면 보안을 위해 VPN 서비스를 GNS에 의뢰하십시오.

---

서비스 구성

GNS에서 제공하는 VPN 서비스는 VPN 서버에서 생성한 SSL 인증키와 유저 인증 방식(아이디/패스워드)을 통해 네트워크가 연결되는 방식(SSL기반의 Host-to-Host)을 사용합니다.

1. VPN을 설치한 서버에서 인증키를 생성하고 클라이언트에서 접속할 환경을 설정하여 VPN 데몬을 띄우면 설정한 가상 아이피(10.x.x.1)로 디바이스(device)가 생기면서 VPN 서버 역할을 하게 됩니다.
2. 클라이언트(PC)에서는 VPN 서버에 접속하기 위한 VPN 클라이언트 프로그램을 설치하고 서버에서 생성한 Client-key를 복사하고 정상적인 인증을 거치게 되면 서버에서 자동으로 같은 대역의 가상 아이피 (10.x.x.3,10.x.x.4 ...)를 하나 할당받게 됩니다. 이때, 클라이언트에서는 인증키와 유저 인증 둘 중 하나라도 맞지 않으면 접속이 되지 않습니다.

위 과정을 정상적으로 거치면 두 노드 간에 네트워크가 연결되고 터널링 암호화 전송이 됩니다. VPN 서버에 접속해 있는 클라이언트끼리도 데이터 송수신을 하고자 할 때 VPN 서버를 거치게 되면 클라이언트끼리의 데이터 송수신에도 압축, 암호화되어 안전하게 주고받을 수 있습니다.

---

VPN 서비스 사용방법

1. VPN 클라이언트 프로그램 설치
   VPN 클라이언트 프로그램을 설치하셔야 VPN 서비스를 사용하실 수 있습니다.
2. 설치 파일을 실행시키면 아래와 같은 화면이 뜹니다. 실행을 클릭하여 설치를 진행합니다.
   
3. 다음 화면이 나오면 Next를 클릭하여 그대로 진행을 합니다. License 동의 화면에서 " I Agree "를 클릭합니다.
   
4. 설치할 구성 요소 화면에서는 추가 사항 없이 그대로 Next를 클릭합니다. 설치할 디렉토리를 지정하고 " Install "을 클릭합니다. 기본 위치에 설치하셔도 됩니다.
   
5. 설치 진행중 하드웨어 설치에 대한 창이 나오면 계속 진행합니다.
   
6. 정상적으로 설치가 되면 " Finish "를 클릭하여 설치를 종료합니다. 설치가 완료되면 아래 그림처럼 오른쪽 하단에 네트워크 연결 아이콘이 생깁니다.
   
7. 설치 위치 C:\Program Files\OpenVPN 폴더에 들어가시면 config 디렉토리에 vpn 서버에 접속하기 위한 설정 파일 및 보안 인증서들이 들어있어야 합니다. Config 폴더에 GNS로부터 받은 client.zip 파일의 압축을 풀어 주세요.
8. 컴퓨터 오른쪽 하단의 모니터 화면 빨간색 컴퓨터를 2번 클릭하거나 시작 > 모든 프로그램 > OpenVPN > OpenVPN GUI 를 실행 합니다. Username과 Password에 고객님 ssh 접속 아이디(FTP 아이디및 패스워드와 동일)와 패스워드를 넣어 주시면 접속이 됩니다.
   
9. 접속이 되면 아래 그림처럼 vpn 서버로부터 가상 아이피를 할당받게 됨으로써 vpn 서비스를 정상적으로 이용하실 수 있습니다. SSH 접속 시 호스트명은 할당받은 아이피의 끝자리가 1인 서버가 vpn 서버가 됩니다.
   즉 할당된 가상 아이피가 위 그림처럼 10.10.10.30 일경우 vpn 서버가 10.10.10.1 이므로 주소 및 호스트 명에 vpn 서버의 아이피를 넣으시고 접속하시면 바로 연결이 됩니다.