Category: 미분류

안드로이드 클라이언트 설정

안드로이드 클라이언트 설정

strongSwan의 안드로이드 클라이언트는 구글 Playstore에서 설치하거나 Playstore 사용이 불가능한 경우 strongSwan 다운로드 페이지에서 apk를 다운받아 설치합니다.

서버에서 내려받았던 ca.cert.pem 인증서 파일을 안드로이드 단말기로 옮겨놓습니다. (카톡 첨부파일로 보내거나 컴퓨터와 USB연결하여 넘기시면 됩니다.)

안드로이드 단말기에서 strongSwan을 실행하면 아래와 같은 화면이 뜹니다.

우측 상단의 메뉴 버튼을 누르고

CA Certificates를 누른 후,

다시 우측 상단 메뉴 버튼을 누르고 Import certificate를 선택합니다.
위에서 안드로이드 단말기에 저장한 인증서 파일을 선택하면

위와 같이 인증서를 불러올지 확인하는 팝업이 뜨므로 Import Certificate를 눌러 인증서를 불러옵니다.

불러온 인증서는 imported 탭에 표시됩니다.
이제 서버와의 연결을 설정하기 위해 다시 초기 화면으로 돌아옵니다.

앱 초기 화면에서 ADD VPN PROFILE을 눌러 연결 정보 입력 화면으로 갑니다.

위와 같이 본인의 서버 설정 내용을 입력하고 상단의 SAVE를 누르면 서버 연결 정보가 저장됩니다.

목록에 추가된 서버를 선택하면

위와 같이 VPN 연결을 허용할지 팝업창이 뜨므로 확인을 눌러주면 됩니다.

연결이 되면 위와 같이 연결되었다고 뜨고, 상태바에도 열쇠 모양으로 VPN 연결이 되었다는 표시가 뜹니다.

 VPN 연결을 끊을 때는 앱 화면의 연결된 서버 정보에서 Disconnect를 누르던가, 일반적인 VPN 연결을 끊을 때와 같이 상태바를 내려 연결된 VPN 알림에서 Disconnect를 눌러서 끊을 수 있습니다.

vpn 윈도우 클라이언트 설정

윈도우 클라이언트 설정

윈도우 10 기준으로 설명드립니다.

시작키+R을 눌러 실행창에서 mmc를 실행하거나 시작키+S를 눌러 검색창에서 mmc를 찾아서 실행합니다.

MMC(Microsoft Management Console)이 실행되면 “파일”->”스냅인 추가/제거”를 눌러서 (단축키 Ctrl+M) 스냅인 추가/제거 창을 띄웁니다.

좌측 패널에서 “인증서”를 선택하고 중간의 “추가” 버튼을 클릭합니다.

새로운 팝업이 뜨면 “컴퓨터 계정”을 선택하고 “다음” 버튼을 클릭합니다.

다음 화면에서 “로컬 컴퓨터”를 선택하고 “마침” 버튼을 클릭합니다.

스냅인 추가/제거 창의 “확인”을 누르고 난 뒤 MMC창의 좌측 패널에서 “인증서(로컬 컴퓨터)”->”개인용”->”인증서” 폴더를 선택합니다.

메뉴에서 “동작”->”모든 작업”->”가져오기”를 선택하여 “인증서 가져오기 마법사”를 실행합니다.

“다음” 버튼을 클릭하여 넘어갑니다.

다운로드 받은 인증서를 찾아보기 버튼으로 선택하고 다음으로 넘어갑니다.

인증서를 “신뢰할 수 있는 루트 인증 기관” 위치에 저장하는 것으로 설정하고 다음으로 넘어갑니다.

내용을 확인하고 “마침”을 눌러서 확인하고 MMC 콘솔의 신뢰할 수 있는 루트 인증 기관의 인증서 목록에 위 인증서가 추가된 것이 확인되면 MMC 콘솔을 닫습니다. 콘솔의 설정은 저장하지 않으셔도 상관없습니다.

위 방법이 번거로우시면 다운받은 인증서의 확장자를 cer로 바꾸시고(ex. ca.cer) 탐색기에서 더블 클릭하시면 인증서 관련 내용이 뜨고, 중간에 있는 인증서 설치 버튼을 누른 후 위에서 알려드린 방법과 비슷하게 저장소 위치는 로컬컴퓨터, 인증서 저장 위치는 신뢰할 수 있는 루트 인증 기관으로 선택하고 설치하셔도 됩니다.

인증서가 설치되었으면 “시작키”->”설정”->”네트워크 및 인터넷”->”VPN”을 누르시던가 시작키+S->vpn 입력한 후 검색결과에서 “VPN 설정”을 눌러서 VPN을 추가하기 위한 설정 페이지로 이동합니다.

“VPN 연결 추가” 버튼을 누른 후 팝업창에서 아래와 같이 위에서 구성한 서버의 주소, 사용자명, 암호를 입력하여 연결 설정을 합니다.

윈도우 10의 경우 위와 같이 설정한 후 다음과 같은 작업을 해줘야 VPN이 제대로 작동합니다. (윈도우 10 이하는 아래 내용을 따로 작업해 주지 않아도 자동으로 설정이 된다고 합니다.) VPN 설정 창의 오른쪽에 있는 관련 설정 중 “어댑터 옵션 변경”을 선택하면 새로운 창이 뜨면서 컴퓨터가 사용할 수 있는 네트워크 어댑터 목록이 뜹니다. 그 중에서 방금 만든 VPN 연결을 오른 클릭하여 속성에 들어갑니다.

네트워킹 탭에서 “인터넷 프로토콜 버전4(TCP/IPv4)” 항목을 더블 클릭하여 설정 팝업을 띄웁니다.

팝업에서 우측 하단의 “고급” 버튼을 누른 후 위와 같이 “원격 네트워크에 기본 게이트웨이 사용” 항목에 체크를 해주어야 VPN에 연결된 후 해당 VPN을 통해서 데이터를 주고 받습니다.

위와 같이 설정이 끝났으면 VPN 설정에서 연결을 눌러서 제대로 연결이 되는지 확인해 보면 됩니다.