[Dongclee 의 2010년 10월달 첫 번째 포스팅] SSTP : 혹시 443 포트를 사용하는 VPN 아세요?
여러분들 혹시 443 포트를 사용하는 VPN 를 아세요?
회사 네트워크 내의 자원을 외부 네트워크에서 안정적으로 접근하기 위한 방법으로 VPN(Virtual Private Network) 이 많이 사용되어 온 거는 여러분들 다 아시죠...
그런데, 기존 전통적인 VPN 프로토콜은 PPTP, L2TP 같은게 있는데, 이러한 프로토콜은 자주 사용되지 않기 때문에, 방화벽 관리자들이 port를 open하지 않습니다.
그러므로, PPTP 또는 L2TP 프로토콜 기반의 VPN은 외부 네트워크에서 사용하기가 쉽지 않지요...
이러한 문제점을 해소하고자 Microsoft는 Windows Server 2008 부터 새로운 VPN 프로토콜인 SSTP(Secure Socket Tunneling Protocol)을 제공합니다. SSTP는 443 포트를 사용하기 때문에,방화벽의 영향을 거의 받지 않고, 외부 네트워크에서도 자유롭게 회사의 SSTP 기반의 VPN을 사용할 수 있습니다. 아래와 같이 간단하게 데모 환경을 만들어 보았습니다.
위 그림에서와 같이 Client1 은 443 포트 기반의 SSTP VPN 서버를 통하여 회사 내부 네트워크를 사용할 수 있습니다.
제가 첨부한 자료는 원래 영문으로 제공되는 Step-by-Step 가이드 (https://www.microsoft.com/downloads/en/details.aspx?FamilyID=fdf08ee2-2544-4a8d-b4de-893803c6de13) 를 한글화하고, 기타 중요한 설명을 추가하여 만든 한글 Step-by-Step 가이드입니다.
SSTP VPN을 한 번 사용해 보시고, 새로운 VPN 세계에 입문해 보세요.
여기서 진짜로 중요한 점 SSTP 프로토콜을 지원하는 VPN 클라이언트는 Windows 2008 또는 Vista SP1 이상 입니다. 이 점 꼭 기억하세요, Windows XP는 절대 SSTP 지원 안 해요
Deploying SSTP Remote Access Step by Step Guide modified by dongclee.pdf