윈도우 VPN 구축

http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html

http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html


이런게 있었어 ㅠㅠ

윈도우즈 VPN 공부된 내용 정리






삽질하면서... 열심히 배웠다.



CA는 인증기관이다.



인증기관이 있어야 VPN에서 쓰는 인증 방법을 지원 할 수 있다.



윈도우 서버에서 지원하는 방식은 이렇다.



엔터프라이즈 CA (AD필요)

엔터프라이즈 루트CA

엔터프라이즈 하위CA

독립실행형 CA (AD불필요)

독립실행형 루트CA

독립실행형 하위CA



따로 CA가 없는데 윈도우 애저에서 windows server 2008시리즈 중 암꺼나

설치하고 mstsc로 접속하려고 하면 원격 컴퓨터의 ID를 확인 할 수 없습니다.

라는 문구가 뜬다.



그리고 인증서 보기를 선택할 수 있다.



인증서를 보게 되면 신뢰할 수 있는 기관에서 발급된 것이 아니라고 하는데

그 인증서를 신뢰할 수 있는 root 인증기관에 저장하고 다시 열면 올바른 인증서로

바뀐다. 저장할 때 실제 저장소 표시를 클릭하고

신뢰할 수 있는 root 인증기관을 확장하여 로컬 컴퓨터에 저장하면 된다.

시작 -실행 - mmc - Ctrl+M - 인증서(로컬컴퓨터) 추가

하면 로컬 컴퓨터에 인증서가 저장된 것을 볼 수 있다.



그런데 로컬 컴퓨터 뿐만아니라 사용자 인증서의 신뢰할 수 있는 CA에도 같이 저장이

된다. 오호... 이런 기능이.



이렇게 인증서를 저장하고 나서 mstsc를 취소하고 다시 연결하면 잘 될 것 같지만

단지 인증서 정보에서 인증된 인증서라고 나오고 서버 이름은 잘못 되었다고 나온다.



괜히 저장했을 것 같은 생각이 든다. 서버쪽은 CA가 구성되지도 않았는데 이런 인증서를

보내오다니 ㅡㅡ;



그래서 일단 CA를 구성하기 전에 로컬 컴퓨터에서 삭제를 하였다.



그랬더니 인증서-현재사용자 란에서도 삭제가 되는 것이다.(새로고침을 해주면 된다)



아... 인터넷 찾아 볼 때 현재 사용자 인증서를 왜 (로컬 컴퓨터)쪽으로 옮기는지 이제 알았다.

ㅡㅡ; 몰라서.



아무데나 한곳에만 있으면 된다. 로컬 컴퓨터는 모든 사용자에게 적용된다는 점이 다를 뿐.

어차피 내가 지금 접속되어 있는 사용자를 client로 해서 VPN에 연결하려 한다면 굳이 옮길

필요는 없는 것이다.