VPN 설정하기

1. VPN이란?

가상 사설망(Virtual private network, VPN)은 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.

가상 사설망의 등장배경은 인터넷을 기반으로 한 기업 업무환경의 변화에 기인한다. 즉, 소규모 지역에서 문서만을 전달하던 업무처리 기반에서 하나의 건물 내의 네트워크를 이용한 업무로, 다시 본사와 다수의 지사 관계, 또한 지사는 국내 지사와 국외 지사로 확장되었다. 이들이 하나의 네트워크 구축을 위해 기존 전용선을 사용하는 방법에는 비용을 포함한 여러가지 한계를 가지며, 전용선을 이용해서 네트워크가 구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술들을 도입하는 것 역시 기업의 입장에서는 상당한 부담이 될 수 있다. 또한 기존의 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문서나 데이터를 전달하기에는 부족한 점이 있었다. 이러한 복합적인 이유가 가상 사설망이 등장한 계기가 되었다.^[각주:1]

이해를 돕기 위해 예를 들어보자면 친구 집에 있는 컴퓨터와 내 방에 있는 컴퓨터를 마치 같은 공유기에 연결되어 있는 것처럼 인식시켜주는 기술이다. 이렇게 VPN으로 네트워크를 구성하면 친구 컴퓨터에 있는 파일을 내 컴퓨터에 있는 하드디스크의 파일 다루듯이 그냥 탐색기로 접근해서 이용할 수 있다. 또 VPN을 이용하면 친구 컴퓨터의 IP로 내 컴퓨터에서 인터넷을 할 수 있게 된다. 이걸 좀 응용하면 외국에서 이용이 불가능한 우리나라 사이트도 이용할 수 있게 된다.

나는 물론 첫 번째 예처럼 사용하기 위해서 구축했다. 지금까지는 서버에 있는 동영상을 보기위해서는 우선 FTP를 이용해서 내 컴퓨터로 내려받은 다음 재생해야 했다. 간단하게 내용을 확인하는 정도는 원격데스크톱을 통해서도 가능하지만 초당 프레임이 매우 낮은 관계로 (5-10fps정도) 제대로 감상하기에는 무리가 있었다. 스마트폰으로는 스트리밍해주는 앱이 있어서 유용하게 잘 사용하고 있었지만, 내가 동영상 감상에 훨씬 많이 이용하는 PC는 만족할만한 스트리밍 솔루션이 없어서 항상 답답했었는데 이번에 VPN 서버 구축에 성공하면서 신세계를 발견(!)한 기분이다.

처음에는 ipTIME 공유기에서 지원하는 VPN서버 기능을 이용해봤다. 예전에도 잠깐 시도해봤다가 실패하고 접었던 기억이 있는데 이번에는 근성으로 시도해서 성공해냈다. 하지만 공유기의 CPU로는 속도가 제대로 나지 않아서 프레임이 많이 떨어져 역시 동영상 감상에는 부족했다. ipTIME 홈페이지의 게시판에서 본 답변으로는 5Mbps가 한계라고 한다. 좀더 검색을 해보니 버팔로社 공유기가 VPN연결시 50Mbps 이상 나온다는 사용기가 있긴한데 멀쩡한 공유기 두고 비싼 공유기 또 사기는 아깝고 해서 좀더 시간을 들여 공부해본 결과 윈도 서버 2008 R2에서 제공하는 VPN기능을 설치하게 되었다. 사실 그동안 서버 OS를 설치해두고 일반 윈도처럼 사용하고 있었는데 이제서야 진가를 발휘하게 되었다.

2. 서버 설정법

윈도 서버 2008 R2에서 PPTP를 이용해서 VPN을 구축해보겠다. IPSEC, L2TP, SSTP 등의 방식이 보안성이 더 뛰어날지 모르지만, PPTP가 가장 쉽고 속도도 빠른 듯 해서 선택했다. ~~즉, 다른 방식은 아직 해보지 않아서 모른다.ㅜㅜ~~

① 라우팅 및 원격 액세스 서비스 설치