RRAS 설치 마법사를 실행하면 배포할 원격 액세스 솔루션과 가장 유사한 구성 경로를 선택하라는 메시지가 표시됩니다. 요구를 정확하게 충족하는 마법사 구성 경로가 없는 경우 사용자 지정 구성 옵션을 선택할 수 있습니다. 하지만 이 옵션을 선택할 경우 RRAS의 모든 요소를 수동으로 구성해야 합니다. 가장 일반적인 원격 액세스 솔루션에는 VPN(가상 사설망) 연결, 전화 접속 연결 및 두 개인 네트워크 간의 보안 연결이 포함됩니다.

원격 액세스

원격 액세스(VPN)

원격 액세스가 사용하도록 설정된 경우 RRAS에서는 인터넷을 통해 VPN 클라이언트에서 보내지거나 전화 시스템에 연결된 모뎀에서 보내지는 인바운드 네트워크 트래픽이 허용됩니다. 인바운드 트래픽은 개인 네트워크에 라우팅됩니다. 지원되는 VPN 종류, 원격 액세스 서버에 액세스하도록 사용자가 인증 및 권한 부여되는 방법, 원격 컴퓨터가 연결된 경우 수신하는 IP 구성 등을 별개로 구성할 수 있습니다.

NAT(Network Address Translation)

NAT(Network Address Translation)

NAT(Network Address Translation)가 사용하도록 설정된 경우 RRAS에서는 개인 네트워크의 컴퓨터에서 보내지는 아웃바운드 네트워크 트래픽이 허용됩니다. 공용 주소와 개인 네트워크에서 사용되는 IP 주소 및 포트 간에 변환을 수행하여 인터넷 연결 및 단일 공용 IP 주소가 개인 네트워크의 컴퓨터와 공유됩니다.

VPN 및 NAT

ART 이미지

이 시나리오에서는 RRAS가 개인 네트워크에 NAT를 제공하고 원격 클라이언트에서 VPN 연결을 받아들입니다.

두 개의 개인 네트워크 사이의 보안 연결

두 개의 개인 네트워크 사이의 보안 연결

한 개인 네트워크의 경계에 있는 RRAS 서버는 VPN 터널을 통해 원격 서버에 연결할 수 있습니다. 두 대의 서버 뒤에 있는 개인 네트워크에 연결된 컴퓨터는 인터넷을 통해 데이터를 안전하게 교환할 수 있습니다. 두 서버 간의 연결은 영구적(항상 설정)이거나 주문형(필요 시 전화 접속)일 수 있습니다.

추가 참조


목차