Windows2_ VPN 실습

 

 

 

GRE : 터널링 프로토콜

---

RADIUS 인증: 사용자 인증 관련 정보를 가지고있는 서버

'암호화 인증'과 '부호화 되지 않은 암호'는 이제는 쓰이지 않아서 체크할 필요 없음.

VPN으로 접속할때 사용할 아이피 고정

compmgmt.msc

[Client] '회사에 연결' 선택

도메인 이름 또는 IP

확인

 

---

[실습1]

1) 네트워크 통신 가능하게 설정 (외부 통신, 내부 네트워크 통신)

2) Remote Access 설치 

3) 라우팅 및 원격 액세스 활성화 -> 사용자 정의 (VPN, LAN라우팅, NAT) *NAT 는 선택

4) VPN 설정 > 서버이름 속성 > 

---

모두 DC설정으로 바꾸고 사용자 생성후 vpn 설정하기

---

SRV2에서는 스크립팅 초기화 -> 사용 / 서명안됨 -> 확인

 

인증서를 가져온뒤 위에 사진에 있는 인증서는 삭제하기.

---

regedit - 레지스트리 편집기

---

sc : 서비스 관련 명령어

인증서 확인

---

Srv2를 신뢰가능한 인증으로 설정

---

IP를 하지않고 도메인으로 바꾼이유는 인증서와 동일한 정보를 넣지 않으면 오류가 생길수 있기 때문이다.

그래....다시하자꾸나......ㅠ