cloudoc & mcloudoc

[코로나19 대응] 재택근무 3탄 ( 관리자 ver - 3. 모바일 VPN 관리자 설정 )

mcloudoc & ClouDoc 2020. 3. 6. 15:04

모바일 VPN 관리자 설정

 

 

안녕하세요! 엠클라우독입니다.

VPN 서버 접속으로 안전하게 재택근무 3탄!

모바일 VPN 관리자 설정에 대해서 설명드리겠습니다 :)

 

 

 

오늘로써 관리자 부분은 마지막이네요 ㅎㅎㅎ

다음주는 사용자 측면에서 상세하게 설명드리겠습니다.

 

 

 

VPN 서버 설치 및 설정법이 알고싶으신 분들은 이전글을 참고해주세요!

 

2020/02/27 - [코로나 바이러스 대책] 재택근무 체계를 준비하세요! (mcloudoc,문서중앙화)

2020/02/28 - [코로나바이러스 대책] VPN 으로 안전하게 재택(원격)근무 ( 관리자 ver - 1. VPN 서버 설치)

2020/03/03 - [코로나19 대응] VPN으로 안전하게 재택근무 2탄 ( 관리자 ver - 2. VPN 서버 설정 )

 

 


 

F. 모바일 관리자 설정

 

 

모바일용 SofeEther VPN App은 개발중이거나 지원하지 않으므로 OpenVPN을 이용합니다.

OpenVPN은 1194 포트를 사용하므로 추후 공유기 설정을 추가하게 됩니다.

 

 

1) VPN Server Manager 콘솔에서 [OpenVPN / MS-SSTP Setting] 버튼을 클릭합니다.

 

그림 32. VPN 서버 관리 콘솔-OpenVPN/MS-SSTP Setting

 

 

2) OpenVPN 서비스를 활성화하고

[Generate a Sample Configuration File for OpenVPN Clients] 버튼을 클릭해

설정 파일을 zip 파일로 저장합니다.

 

그림 33. OpenVPN 서비스 설정 화면

 


 

G. 공유기 포트 포워딩 설정

 

 

외부에서 접속이 가능하도록 공유기에서 포트포워딩합니다.

본 내용은 iptime 공유기 기준으로 설명합니다.

다른 공유기를 이용중인 경우 별도 설정 방법을 참고하시기 바랍니다.

 

 

1) 인터넷 브라우저 주소창에 공유기 IP 주소를 입력합니다.

 

iptime 공유기의 기본 IP 주소는 192.168.0.1 또는 192.168.1.1 입니다.

 

그림 34. ipTIME 관리 페이지 로그인 화면

 

* IP 주소를 모르는 경우?

i) 윈도우 시작 메뉴의 명령프롬포트(cmd)실행

ii) Ipconfig 입력시 나오는 내용 중 기본 게이트웨이 값이 IP 주소입니다.

 

그림 35. 명령프롬프트에서 IP주소 확인 화면

 

 

2) 공유기 관리자로 접속합니다.

 

( * 이때 표시되는 동적 IP가 외부에서 VPN 클라이언트 접속 시 사용하는 서버 주소 입니다. )

 

그림 36. 공유기 관리자 접속 화면

 

 

3) VPN 클라이언트에서 사용하는 서버 주소를 확인합니다.

 

[기본 설정]-[인터넷 설정 정보]-외부 IP 주소

 

그림 37. ipTIME 관리자 화면-외부 IP 주소 확인

 

 

4) [관리 도구]-[고급 설정]-[NAT/라우터 관리]-[포트포워딩 설정]으로 접속합니다.

 

 

5) 각 항목에 맞춰 입력합니다.


i. 규칙 이름: VPN 서버 / VPN 서버2(모바일용)
ii. 내부 IP 주소: VPN 서버 주소 입력 (예: 192.168.0.2)
iii. 외부 포트: 5555 (SoftEther VPN 운영 포트) / 1194 (모바일용 포트)
iv. 내부 포트: 5555 (SoftEther VPN 운영 포트) / 1194 (모바일용 포트)
v. 프로토콜: TCP/UDP (SoftEther VPN 서비스 프로토콜)

 

그림 38. 포트포워딩 설정 화면

 


3. VPN 사용자에게 전달해야할 사항


VPN 클라이언트를 사용할 사용자에게 다음 정보를 전달해야 합니다.

 

1) VPN 서버 주소
: 공유기에서 외부 인터넷 항목 주소

 

2) VPN 서버 포트

: 5555

 

3) Virtual HUB Name
: 관리자 콘솔에서 Virtual HUB Name 항목 (캡처 화면상에서는 VPN을 전달합니다.)


4) 모바일 사용자에게는 모바일 VPN 관리자 설정 시 저장한 압축 파일 가운데

xxxx_openvpn_remote_access_l3.ovpn 파일을 전달합니다.