콘텐츠로 건너뛰기
Home » 20071127 :: Comodo V3.x 에서 VPN 연결이 안 될 때

20071127 :: Comodo V3.x 에서 VPN 연결이 안 될 때

여름하늘님의 블로그에서 매우 칭찬을 받은 무료 방화벽 Comodo V3(.0.13.268)을 설치해보았습니다. 깔끔한 인터페이스도 마음에 들었고, 생각보다 무겁지 않다는 점도 마음에 들더군요. 사실 방화벽은 윈도 기본 방화벽만을 사용해왔던터인데… 시험삼아 설치해보았는데 뭐 이정도면 매우 훌륭하다고 생각이 들었습니다.

2007-11-28_112.png

음 그런데 문제가 생겼습니다. 코모도를 설치한 이후부터 회사 컴퓨터로 원격 연결을 하기 위해 VPN 접속을 하는 것이 계속 실패하는 것이었습니다. 코모도를 설치하기 직전까지 원격 연결을 해서 일을 하고 있었기에, 코모도가 범인일 듯 싶었습니다. 해결 방법을 찾아 코모도 포럼을 해메이던 중에 비슷한 문제를 겪은 사람이 꽤 많다는 사실을 발견했고, 또 해결책으로 제시된 것들도 몇 몇 보았습니다.
그 중에 한 가지 방법을 여기서 다시 소개해드리려고 합니다. 간단히 텍스트로 써져있던 것인데, 코모도를 처음 써보는 저로서는 찾아서 적용하느라 꽤 애먹었습니다. (포럼의 원문은 이 글의 말미에 링크가 걸려있습니다.)
먼저 Comodo를 엽니다. 위쪽에 Firewall 탭으로 들어가면 방화벽 관련 설정을 만질수 있게 되어 있습니다. 왼쪽에 있는 Advanced 항목을 선택하여 나타나는 화면에서 첫 번째에 위치한 Network Security Policy를 선택합니다.

2007-11-28_099.png

팝업창이 나타납니다. 여기서 Application Rules이 먼저 보입니다. 새로운 어플리케이션 룰을 하나 추가하겠습니다. 오른쪽에 보이는 Add.. 버튼을 클릭합니다.

2007-11-28_100.png

절차가 좀 길고 워낙 어지러워서 일일이 스샷을 찍었더니 좀 많습니다. 계속해서 보노라면 어플리케이션을 지정하고, 해당 어플에 대해서 규칙을 설정하는 윈도우가 보입니다. 상단에 있는 Select… 버튼을 누릅니다. 버튼을 클릭하면 작은 메뉴가 나타납니다. 우리가 규칙을 설정해주려는 어플리케이션은 다름아닌 ‘System Idle Process’입니다. 한가하게 컴퓨터가 놀고 있을 때 가장 열심히(?) 일하는 녀석입니다.

2007-11-28_101.png

위의 그림을 잘보시고 Running Process…를 클릭하시면 아래와 같이 현재 실행중인 프로세스 트리가 보입니다.이 곳에서 System Idle Process를 선택해 줍니다.

2007-11-28_102.png

어플을 선택했으니 해당 어플에 대한 규칙을 설정해줍니다. System Idle Process에 적용되어야 하는 규칙은 전부 3가지입니다. 하나 하나 추가해보겠습니다.

2007-11-28_103.png

규칙을 추가하려면 위의 그림과 같이 하단에 있는 Add… 버튼을 클릭해줍니다. 그럼 또 새로운 창이 하나 열리면서 해당 룰에 대한 자세한 사항을 선택할 수 있게 되어 있습니다. ‘입력’이 아니라 ‘선택’이니 참 다행입니다만, 이것도 쉽지가 않아 보입니다.

2007-11-28_105.png

위의 그림에서 보시듯이 좀 복잡합니다. 먼저 상단의 콤보 박스의 내용을 그림과 같이 설정합니다. Protocol IP로 선택하면 창의 하단이 지금 스크린샷과 같은 형태로 바뀝니다. 하단의 탭은 3개로 구성되어 있습니다. 이 중에서 Source AddressDestination Address‘Any’로 선택하면 됩니다. 그리고 세번째 IP Detail 탭에서는 IP ProtocolGRE로 선택합니다. (영어시험일까요?)
선택을 마쳤으면 Apply를 클릭하여 새롭게 만든 룰을 적용합니다. 이제 두 번째 룰을 만들어보겠습니다.

2007-11-28_107.png

갑자기 좀 뜬금없는 이야기지만 개인적으로는 Comodo의 디자인이 이뻐서 꽤 괜찮은 스샷이 나왔다고 봅니다. 위의 그림을 잘 보시고 설정합니다. Direction이 Out 이라는 점과, IP Detail에 이번에는 Custom..을 선택한 다음 ’50’을 따로 입력해주는 게 먼저 설정한 규칙과 다릅니다. 역시 설정을 마쳤으면 Apply를 눌러 줍니다.
세 번째 룰을 또 추가합니다. 마지막엔 위의 두 룰을 제외한 나머지 IP 통신은 막겠다는 의미인 듯 합니다. 아래 그림과 같이 설정하시면 됩니다. 이번에는 하단의 모든 영역에서 Any를 선택하시면 됩니다.

2007-11-28_109.png

거의 다 했습니다. 조금만 힘내서 마저 마무리하면 됩니다. 이렇게 세 개의 룰을 만들어 적용했다면 Apply 버튼을 눌러 System Idle Process에 대한 어플리케이션 룰을 완성하고 적용합니다. 그리고 다른 어플에 대한 룰을 또 추가합니다. 앞에서 설명한 방법을 동원하여 추가할 어플리케이션은 lsass.exe입니다. 역시 Running Process…에서 찾으면 됩니다.

2007-11-28_110.png

lsass.exe에 대해서는 미리 설정된 옵션을 고르면 됩니다. 어플리케이션 선택버튼 바로 아래에 있는 Network Access Rules에서 ‘Use a Predefined Policy’를 선택하고 우측 콤보박스에서 ‘Outgoing Only’를 선택합니다.

2007-11-28_111.png

선택하면 자동으로 두 개의 룰이 추가되는 것을 확인할 수 있습니다. 이제 모든 설정이 끝났습니다. Apply를 눌러 lsass.exe에 대한 규칙도 적용해줍니다. 이제 VPN 클라이언트를 실행하여 접속하면 접속이 되는 것을 확인할 수 있습니다. 물론! 다른 시스템 사항이나 VPN의 옵션에 따라서 안될 수도 있습니다. 그리고 아울러 이와 같은 설정이 특별한 문제가 있어보이시는 고수분께서는 조언 주시면 감사하겠습니다.
앞서 밝혔듯이 본 내용은 코모도 포럼에서 찾은 내용을 스크린샷을 포함하여 재구성하였습니다. 원래 아이디어의 출처는 아래에 있습니다.
출처 : Comodo Forum (영문)