Windows Server 2008 에서는, 기존의 VPN 암호화 방법의 PPTP, L2TP 외 클라이언트의 연결제한을 좀더 완화하고자 SSTP 를 지원합니다.
기존의 PPTP나, L2TP의 경우 일부 방화벽장비나, 많이들 사용되는 인터넷 공유기의 일부 모델에서 지원하지 않아서 접속하지 못하는 경우도 있습니다.
- 필자의 경우, 모든 서버가 IDC에 있으므로 IDC에 있는 서버 접속시에는 Windows Server 2003 의 VPN(L2TP-IPSEC) 을 이용하여 접속합니다. 근무하는 회사의 리눅스부서에서는 OpenVPN 을 이용하고 있습니다. 사용하기 나름에 따라 매우 훌륭한 제한적인 네트워크 엑세스 방법입니다.^^
요즘 인터넷 공유기에는 PPTP/L2TP 를 거의 지원을 하나 멀티세션을 지원하지 못하는 경우도 있습니다. VPN Pass Through Multi Session 은, 애니게이트의 경우 최신 펌웨어로 업그레이드를 해야 하는 경우도 있으며,. 최근에 나온 공유기 모델중 유니온이 명시적으로 지원하고 있기도 합니다.^^ -
SSTP 는 HTTP over SSL 를 이용하는 방법으로, 이미 Exchange Server 2003 에서부터 지원을 하고 있는 방법입니다.
이 방법은, Windows Vista 및 Windows Server 2008 에서 지원하는데요,. VPN 프로토콜별 특성을 참고해 보시기 바랍니다.
(표, Microsoft TechNet)
VPN 구성을 위한 Routing and Remote Access 서버 구성 방법은 기존 2003 버젼과 거의 동일한 방법입니다만,. SSTP 를 이용하기 위해서는 서버에 컴퓨터 인증서가 설치되어 있어야 합니다.
일단, VPN 를 구성하게 되면, 위와 같은 SSTP 접속이 가능하도록 수신 URI 가 설정이 완료되나 인증서가 없으면 443 포트가 열리지 않습니다. 기존의 1723 포트만 그대로 열립니다.
위와 같은 URI 형식은 Windows Server 2003 R2 버젼부터 지원하는 WinRM 에서도 이용하는 방법입니다.
클라이언트 연결은, 기존의 VPN 원격연결 방법과 동일하나 앞서 내용처럼 Vista 와 Windows Server 2008 에서만 지원합니다.
참고문서 및 좀더 자세한 내용은 다음 테크넷 블로그를 참조해 보시기 바랍니다.
Joseph Davies http://blogs.technet.com/rrasblog
Microsoft TechNet, http://www.microsoft.com/technet/technetmag/issues/2007/06/
CableGuy/default.aspx?loc=ko/
위 내용은 Windows Server 2008 Beta 3 (Build 6001) 기준입니다. 현재 베타3 상태이므로 정확한 내용은 아니고요,. MS 사이트등을 포함해서 정리되어 공개된 문서가 거의 없는 상태입니다. 그래도 가장 정리가 빠르게 되는 부분은 IIS 인듯 싶습니다. -_-;
28-VPN-SSTP-3.png
28-VPN-SSTP-2.png
28-VPN-SSTP-1.png
WebKnight
AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능 
