Smart Working

VPN 활용법 #05 - 모바일에서 VPN 사용방법

하나모자란천사 2017. 4. 24. 16:58

SSL VPN 프로그램이 지원되지 않는 모바일에서는 어떻게 접속하나요?


전편에서 노트북을 이용해서 SSL VPN을 이용해서 VPN에 접속해서 원격지에서 회사의 업무를 처리할 수 있는 방법을 살펴보았습니다. 물론 사내에 VPN이 구축되어 있어야 한다는 전제 조건이 있었고 사용자가 VPN 접속을 위한 계정과 권한이 부여되어 있어야 한다는 설명도 드렸습니다.


노트북이나 PC으로 SSL VPN 접속을 할 경우 보안장비 메이커에 따라 장비회사에서 제공하는 VPN Client 프로그램을 설치 후 이용하면 됩니다. 그런데 내가 밖에 나와 있고 또 노트북이나 PC를 이용할 수 있는 상황이 아닐 때 긴급한 일이 발생하면 어떻게 할까요? 물론 가까운 PC방을 찾아서 이용할 수 있습니다. 이 경우 조금 곤란한 상황이 발생할 수 있습니다. 의뢰로 다수의 VPN 이용자들이 VPN 접속 후 업무를 처리한 다음 일을 마치고 나서도 VPN 접속을 종료하지 않고 접속을 유지하고 있는 경우가 많다는 것입니다. 이러한 상황은 IT 관리자가 지속적인 교육을 하더라도 잘 고쳐지지 않는 사항입니다. 때문에 시스템에서 접속 후 일정기간 시그널이 없을 경우 자동으로 접속을 차단하도록 설정을 해야 합니다.


개인적으로는 PC방보다는 모바일 기기를 이용할 것을 더 권장합니다. 문제는 안드로이드나 iOS를 위한 SSL VPN 앱을 제공하는 보안장비 업체들이 거의 없다는 것입니다. 그러나 다행스럽게도 대부분의 보안장비 업체들이 모바일 기기에 대한 VPN 접속을 가능하도록 L2TP 또는 PPTP 프로토콜을 이용한 VPN 서비스를 제공하고 있습니다. 보안장비들은 최소한의 보안을 위해 PPTP 보다는 L2TP를 더 권장합니다. 


그리고 PPTP나 L2TP는 안드로이드와 iOS에서 기본적으로 지원을 하기 때문에 별도의 앱을 설치하지 않고도 VPN 접속이 가능합니다. 단 애플의 경우 macSierra와 iOS 10.x부터는 VPN의 최소한의 보안 강화를 위해 더 이상 PPTP 프로토콜을 이용한 VPN 접속은 지원하지 않습니다. 최소한 L2TP 이상의 프로토콜에서만 VPN 이용이 가능합니다. 이와 관련된 내용은 링크에서 내용 확인이 가능합니다.



그럼 지금부터는 모바일 환경에서 L2TP를 이용한 VPN 접속을 살펴보겠습니다. 화면을 개별 캡처 후 그림 별로 내용을 설명하는 것이 귀찮고 힘들어서 영상으로 화면을 캡처해서 설명을 하겠습니다. 아이패드나 아이폰은 동일한 방법입니다. 안드로이드도 대동소이합니다. 다만 제가 안드로이드 폰은 사용을 하지 않아서 저는 익숙지 않습니다.



아이패드에서 VPN 접속입니다. 저의 경우 휴대하는 모든 기기에 대해 우리 집과 회사에 연결할 수 있도록 VPN 환경이 설정되어 있습니다.




회사 VPN 접속을 위한 설정이 어떻게 되었는지 살펴보겠습니다.




말씀드린 것과 같이 iOS 10.x 버전부터는 L2TP 이상의 프로토콜만 지원합니다. 각 항목에 대한 입력값은 서버 관리자에게 문의하셔야 합니다. L2TP는 2개의 암호를 입력하게 되어 있는데 암호는 자신의 계정에 대한 암호를 입력하는 것이고 비밀은 공유하는 비밀번호라고 생각하시면 됩니다. 역시 서버 관리자에게 확인을 하셔야 합니다.




그리고 모든 트래픽 보내기를 설정하셔야 VPN 장비를 통해서 모든 트래픽이 나가게 됩니다. 이 체크를 설정하지 않을 경우 VPN에 접속하더라도 일부는 방화벽이 우선적으로 적용됨으로 방화벽 정책에 따라 인터넷 이용에 제한이 걸릴 수 있습니다.




이제 VPN 설정이 끝났으니 연결을 클릭합니다. 연결 중이라는 상태를 확인 후 VPN 연결이 이루어지면 아래 그림과 같이 VPN이라는 표시나 나타납니다. 이제 노트북에서와 동일하게 외부에서도 모바일 기기를 통해 사내 시스템에 접속이 가능하다는 것을 확인할 수 있습니다.



VPN만 잘 구축되어 있어도 스마트워킹이 가능해진다는 이유를 조금은 이해를 하셨기를 바랍니다.




노트북에서도 굳이 SSL VPN 접속 프로그램 설치 없이 윈도 자체에서 제공해주는 VPN 연결 기능을 이용해서 L2TP 또는 PPTP 프로토콜을 이용해서 VPN 접속이 가능합니다. 동영상으로 내용을 살펴보겠습니다.





혹... VPN 또는 데스크톱 가상화와 문서 중앙화에 관심이 있으신 분들은 아래에 댓글 또는 메일(gyeongsanghwang@gmail.com)로 문의해 주세요. 아는 범위 내에서 회신하겠습니다.