이 글의 원래 주제는 'ISA 2004에 연결한 VPN 클라이언트가 인터넷을 사용할 수 있도록 구성하기'라고 해야 정확합니다. 하지만, 방화벽을 다뤄본 관리자라면 스플릿 터널링(Split Tunneling)이라는 용어로 보다 쉽게 알 수 있을 것으로 보여 제목을 변경하였습니다.

목차
#1. 개요
#2. VPN 설정
#3. 네트워크 규칙 구성
#4. 액세스 규칙 설정
#5. VPN 클라이언트 구성
#6. 연결 테스트
#7. 마치며


#5. VPN 클라이언트 구성

VPN 클라이언트를 구성하는 방법은 PPTP이므로 대부분 잘 알고 있으리라 생각됩니다. VPN 클라이언트는 윈도우 운영체제에 따라 설정하는 방법이 약간 다르지만, PPTP와 L2TP/IPSec 연결 모두 다 지원하므로 무리 없이 설정이 가능합니다. 여기에서는 지점간(Site-to-Site VPN)  연결이 아니기 때문에 L2TP/IPSec을 사용하지 않고 PPTP를 사용합니다.

PPTP 연결을 할 때에는 비밀번호가 쉽게 누출될 수 있으므로 가급적 영어, 숫자, 기호 등을 혼합하여 비밀번호를 작성하는 것이 좋습니다.

왜냐 하면, NTLM 인증에서 14바이트 이하의 비밀번호는 손쉽게 캘 수 있는 새로운 무지개 테이블(Rainbow table) 기술이 있기 때문입니다. 이에 대한 자세한 내용은 아래 링크를 참고하십시오.

http://moonslab.com/619

PPTP를 구성할 때에는 아래 화면과 같이 연결할 ISA VPN 서버의 호스트 이름이나 IP 주소를 입력합니다.



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory