(참고) 이 글을 읽기 전에 SoftEther VPN을 이용한 원격 접속 구현이라는 글을 참고하기 바란다. 

SoftEther VPN을 이용한 원격 접속 구현이라는 앞선 글에서 사내 네트워크에 DHCP 서버가 있을 경우 VPN 클라이언트에서 접속 시 자동으로 IP가 할당된다고 언급하였다. 그렇지 않을 경우에는 앞선 글의 예에서와 같이 VPN Adapter에 사내 네트워크 대역에 접속할 수 있는 주소를 수동으로 입력해야 통신이 가능하였다. 이 글에서는 SoftEther VPN의 SecureNAT 기능을 이용하여 VPN 서버에 DHCP 서버를 구동하여 VPN 클라이언트에 자동으로 IP가 할당되도록 하는 방법을 알아보고자 한다.

1. SoftEther SecureNAT

3-7-1

그림과 같이 SoftEther VPN  서버 내부에서 SecureNAT 기능이 활성화 될 경우 Virtual DHCP와 Virtual NAT 기능을 통해 VPN Client는 자동으로 IP를 할당받고 Virtual NAT를 통해 물리적인 네트워크로 연결된다. 이에 대한 자세한 설명은 SoftEther 문서를 참조하기 바란다.

2. SecureNAT 설정

사용자 지정 1

SoftEther VPN 관리툴로 VPN 서버에 접속한 후 Virtual HUB 설정에서 그림과 같이 “SecureNAT and Virtual DHCP Server (SecureNAT)”를 선택한다.

사용자 지정 2

그림의 SecureNAT 설정 창이 나타나면 “SecureNAT Configuration”을 클릭한다.

사용자 지정 3

설정 화면에서 SecureNAT에서 사용할 네트워크 인터페이스의 주소를 지정한다. 이 글에서는 192.168.30.1이 SecureNAT 서버의 주소가 된다. 다음으로 VPN 클라이언트에 할당될 IP 주소 대역을 지정한다. SecureNAT의 IP 주소와 동일한 대역인 192.168.30.x 네트워크에서 192.168.30.10 부터 192.168.30.200 까지의 주소가 클라이언트에 할당되도록 지정하였다. 마지막으로 클라이언트의 Default Gateway 주소와 DNS 주소를 SecureNAT의 주소인 192.168.30.1 로 지정한다. 이렇게 지정하면 VPN 클라이언트는 192.168.30.10 부터 자동으로 IP가 할당되며 Default Gateway로 192.168.30.1, DNS 주소로 192.168.30.1 이 자동으로 지정될 것이다.

IP 주소 설정이 완료되면 왼쪽 아래의 “Edit the static routing table to push” 버턴을 클릭하여 VPN 클라이언트에 할당된192.168.30.x 주소 대역에서 회사 내부 네트워크 대역인 10.0.0.x 대역으로 라우팅이 가능하도록 추가한다.

사용자 지정 5

그림과 같이 10.0.0.0/255.255.255.0/192.168.30.1 을 입력한다. 여기에 입력하는 값은 “네트워크 대역/서브넷 마스크/게이트웨이 주소”의 형식으로 10.0.0.0/255.255.255.0  네트워크로 192.168.30.1 의 게이트웨이를 거쳐서 라우팅한다는 것을 의미한다. 즉 192.168.30.x 대역의 주소를 할당받은 VPN 클라이언트는 192.168.30.1 게이트웨이를 통해서 사내 네트워크인 10.0.0.x 대역으로 접속할 수 있게 된다.

3. VPN 클라이언트 접속

사용자 지정 6

VPN 클라이언트 컴퓨터의 네트워크 설정 화면에서 그림과 같이 “자동으로 IP 주소 받기”로 지정한 후 SoftEther VPN 클라이언트를 실행하여 VPN 서버에 접속한다.

마지막 영역 2

접속이 성공하면 위의 그림과 같이 VPN 서버의 SecureNAT에서 지정한 범위의 IP 주소인 192.168.30.11이 VPN 클라이언트에 할당되었다는 창이 나타나는데 앞선 원격 접속 구현에 대한 글에서 설명한 VPN Adapter에 고정 IP를 지정하는 내용과 차이가 나는 부분이다.

사용자 지정 8

VPN 접속 후에 회사 내부 서버인 10.0.0.4로 경로를 추적해 보면 Default Gateway인 192.168.30.1을 거쳐서 10.0.0.4로 연결이 됨을 알 수 있다.

이상으로 SoftEther VPN의 SecureNAT에서 제공하는 Virtual DHCP와  Virtual NAT를 이용하여 VPN 클라이언트에 자동으로 IP를 할당하고 이를 통해 회사 내부에 원격 접속이 가능하도록 설정하는 방법을 알아보았다.