도메인에 VPN을 연결하고 마치 로컬인 것처럼 작동하려면 어떻게 해야 합니까?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
도메인에 VPN을 연결하고 마치 로컬인 것처럼 작동하려면 어떻게 해야 합니까?

계속해서 살펴보니 인터넷이 마침내 실패한 것 같습니다. 내 특정 문제에 대한 정보가 없습니다. 두 개의 위치와 하나의 서버가 있습니다(SBS 2008). 하나의 물리적 LAN처럼 작동하려면 이들이 필요합니다. 가능하다는 것은 알고 있지만 설정 방법이나 VPN 등에 관한 내용은 모릅니다. 따라서 좀 더 명확하게 설명하자면 다음과 같습니다.

  • 30마일 떨어진 두 건물(원격 건물과 본관 건물)
  • 설명을 위해 IP 주소를 1.2.3.4와 5.6.7.8로 가정하겠습니다.
  • 현재 "SBS08"로 알려진 Building B의 Small Business Server 2008 1대
  • 원격 구축 시 Windows XP부터 7까지 다양한 시스템을 갖춘 컴퓨터 15대
  • 본관 내 컴퓨터 등 15대
  • Building Main과 SBS08의 컴퓨터가 도메인에 있으므로 도메인 이름을 "Paul.local"로 지정하겠습니다.
  • Building Remote의 컴퓨터는 작업 그룹에 있습니다. "PETER"라고 부르겠습니다.
  • 사용자는 SBS08의 공유 폴더에 액세스해야 합니다.
  • 사용자는 교환 서버인 SBS08에 접근할 수 있어야 합니다.
  • A 빌딩에는 VPN의 엔드포인트가 될 수 있는 방화벽/라우터가 없습니다.
  • VPN, Active Directory 사이트 및 서비스, 그리고 설정 방법에 대한 나의 지식은 원시인과 같으며 특별히 뛰어난 지식은 아닙니다.

TJ는 두 개의 서로 다른 서브넷, 사이트, 둘 사이의 링크 및 VPN 터널링이 있어야 한다고 언급했습니다(답변 아래). AD 사이트 및 서비스의 사이트 간 전송 링크를 사용하여 두 개의 서로 다른 서브넷/사이트를 설정하는 방법을 알고 싶습니다. 가능하다면 컴퓨터를 다른 건물까지 끌고 갈 필요 없이 PETER에 있는 컴퓨터를 Paul.local에 넣고 싶습니다. VPN 터널을 사용해야 한다고 가정하지만 두 방화벽만 연결할 수는 없으므로 클라이언트에서 Building Main의 방화벽으로 터널링하거나 클라이언트에서 서버 자체로 터널링할 수 있기를 바랍니다. . 어느 쪽이든 VPN을 설정하는 방법을 전혀 모르겠습니다. 그래서 전체적으로 다음 사항을 알고 싶습니다.

  1. AD 사이트 및 서비스를 설정하는 방법
  2. 두 위치에 VPN을 설정하는 방법
  3. Peter의 집에 가지 않고 Paul.local에 돈을 지불하기 위해 PETER를 강탈하는 방법; 즉, VPN을 통해 도메인의 컴퓨터를 얻으려면
  4. 더 나은 농담을 만들고 설정하는 방법은 다른 세 가지만큼 중요하지 않습니다.

내 질문을 수정하는 데 도움을 주신 TJ에게 감사드립니다.

답변1

건물 A와 B가 동일한 물리적 네트워크에 있을 수 있는 방법은 없지만 VPN 파이프를 통해 통신할 수 있습니다. 방화벽과 VPN에 사용하는 항목에 따라 VPN 터널을 구성하는 방법이 달라집니다. VPN을 통해 올바르게 라우팅할 수 있도록 네트워크는 서로 다른 서브넷이어야 하며, Active Directory 도메인이 있는 경우 사이트 간 전송 링크와 함께 AD 사이트 및 서비스의 서브넷에 두 IP 서브넷을 모두 추가해야 합니다. 이름으로 서버를 검색할 때 DNS가 올바르게 구성되어 있으면 이름을 올바르게 확인해야 합니다. 그들이 내 네트워크 장소를 검색하려는 경우 검색할 수 있도록 IP 도우미를 넣어야 합니다. 이는 내 네트워크 환경을 검색하면 컴퓨터의 현재 서브넷에서만 검색되기 때문입니다.

따라서 먼저 원격 건물 및 생성된 VPN에서 VPN 터널에 사용할 수 있는 장치/엔드포인트를 가져와야 합니다. 이 VPN 터널의 생성은 각 끝에 있는 장치에 따라 달라집니다. VPN이 생성된 후 Peter의 모든 끝점에 기본 AD 서버(SBS08)를 사용하도록 DNS가 구성되어 있는지 확인한 다음 이를 도메인에 추가할 수 있습니다.

AD 사이트 및 서비스 구성은 간단합니다.

  1. 서버로 이동하거나 원격 관리자 도구를 사용하여 Active Directory 사이트 및 서비스 MMC를 엽니다.
  2. "사이트"를 확장하고 "서브넷"을 클릭합니다.
  3. "서브넷"을 마우스 오른쪽 버튼으로 클릭하고 "새 서브넷"을 선택합니다.
  4. 나타나는 대화 상자에서 Paul.local의 네트워크에 대한 네트워크 접두사 표기법을 사용하여 접두사 상자를 입력합니다(192.168.0.0/24는 192.168.0.1에서 192.168.0.254 사이의 모든 IP입니다).
  5. 도메인이 하나만 있고 사이트 개체의 이름을 변경하지 않은 경우 접두사에 대해 Default-First-Site-Name이어야 하는 사이트 개체를 선택합니다.
  6. 확인을 클릭하면 서브넷이 생성됩니다.
  7. PETER의 두 번째 서브넷에 대해 3~6단계를 반복합니다.

이제 PETER에 있는 컴퓨터를 paul.local에 있는 도메인에 추가하기 시작하면 문제 없이 로그인 계정을 사용하여 SBS08의 리소스에 액세스할 수 있습니다.

관련 정보