사내 Exchange Server 2003에 외부 Windows 10 Pro 연결 > 에필로그

-. Exchange Server 2003을 실행하는 Windows Server 2003에 OpenVPN설치

설치되는 최종 버전은 openvpn-install-2.3.18-I602-i686.exe 이다.

https://build.openvpn.net/downloads/releases에서 다운로드한다.

설정파일의 예는,

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

cipher AES-256-CBC

server 10.10.10.0 255.255.255.192

topology subnet

push "route 192.168.123.0 255.255.255.0"

push "dhcp-option DNS 192.168.123.2"

ifconfig-pool-persist ipp.txt

client-to-client

keepalive 5 30

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log-append openvpn.log

verb 3

이다.

Active Directory에서 계정을 만든다.

OpenVPN에 필요한 각종 키를 생성한다.

openvpn.exe를 Windows 방화벽에서 허용한다.

*UDP 1194포트를 네트워크장비에서 서버로 포워딩하고 UTM은 허용했다.

-. 외부 Windows 10 Pro 노트북

OpenVPN설치

인증서 에러없이 OpenVPN 2.3.18과 호환하는 최종 버전은 openvpn-install-2.4.0-I602.exe 이다.

다운로드는 위와 같다.

설정 파일 예는,

client

dev tun

proto udp

remote 네트워크기기WAN아이피 1194

cipher AES-256-CBC

remote-cert-tls server

auth-nocache

resolv-retry infinite

nobind

persist-key

persist-tun

comp-lzo

verb 3

<ca>

</ca>

<cert>

</cert>

<key>

</key>

이다.

SMB 1.0/CIFS 파일 공유 지원을 켠다.

hosts 파일을 메모장 관리자권한으로 열어서 10.10.10.1을 사이트 도메인과 매핑한다.

OpenVPN을 연결한다.

사이트 도메인으로 소속그룹을 바꾼다.

오피스아웃룩설치, 계정설정, 동기화한다.