안녕하세요.
이번에 저희가 외부 URL로 접속하면 바로 접속되던 그룹웨어 서버를 내부로 들이고 외부에서 접근시에 vpn을 이용하도록 준비를 하고 있는데요.
vpn 접속 후 내부 그룹웨어에 접속을 할때 내부IP를 치고 접속이 되도록 하시나요?
아니면 도메인 연결해서 접속이 되도록 하시는지요?
만약 도메인을 연결한다면 네임서버에서 설정을 할때 도메인과 연결된 IP는 외부 IP여야 접속이 될텐데 내부IP로 그냥 설정을 해놓는건가요?
어떻게 하는건지 전혀 감이 안잡히는데 아시는분 조언좀 부탁드려봅니다
6개의 답변이 있습니다.
내부 DNS 에 사설 IP 와 희망하시는 도메인 주소를 넣으면 됩니다.
내부 DNS 가 없으면 AD 환경이라면 DC 에 입력 할 수 있을 겁니다. (DC 가 DNS 역할을 하니까요.)
이도 저도 없고 각 PC에 DNS 를 외부 DNS 사용하고 계신다면
PC 들 hosts 화일에 모두 넣으면 되긴 합니다. (번거롭고 관리도 어렵죠...)
여기까지 다 안되고 싫으면 서버 사설 IP 로 접근 하시면 됩니다.
외부에서 VPN으로 내부 서버 접속시
도메인이 아니고
내부 아이피를 치고 접속하셔야 합니다.
그룹웨어의 아이피가 내부아이피/외부아이피가 아니고...
사설아이피/공인아이피인지가 중요하죠...
사설이면 아이피로 치고 접속해야 하고...
공인이면 아이피도 가능하고 도메인도 가능하고..
그런데 아이피로 접속하면 ssl인증서 오류도 나오고,
다른 서버의 리소스를 사용하려면 보안문제로 안되는 경우가 많습니다.
그래서 도메인으로 접속해야 제대로 된 서비스가 가능합니다.
서버가 내부에 있든 외부에 있든 도메인을 사용을 추천합니다.
그리고 사용자가 직접 접속하는 서버는 공인아이피 사용을 추천합니다.
외부에 있던 그룹웨어 서버를 내부로 들인다면...
외부에 사용했던 IP를 버리고 내부 네트워크 IP로 다시 할당해야 하겠고요~
그리고, 내부에서 접속할때는 당연히 내부 IP를 이용해서 접속하면 되겠고요.
외부에서 접속할때도 VPN을 이용해서 내부 네트워크에 접속된 상태이기 때문에 내부 IP를 이용해서 접속하면 될걸로 보이네요.
외부에서그룹웨어 접속시는 외부 공인 IP를 바라봐야 하고 내부에서는 정책룰을 주어서 내부 그룹웨어 IP에 정책을 부여 해주면 됩니다.