가장 간단하게 이용할 수 있는 방법이고, 서버 운영체제 뿐만이 아니라 Windows 2000, Windows XP등에서도 같은 방법으로 손쉽게 구현할 수 있는 기능이다. 제어판의 '네트워크 및 전화접속연결'을 통해서 접근한다.

<그림8-5>에서는 2개의 네트워크 어댑터 카드가 설치된 화면을 보여준다. 작업의 편의성을 위하여 인터페이스의 이름을 바꿔준다. 화면에서는 public과 private 이라고 이름붙여진 카드가 있다. 이렇게 해 놓으면 서비스를 구성할 때 구분하기가 편해진다. 권장하는 방식이다. 해당 인터페이스를 클릭하고 [이름바꾸기]를 이용하면 된다.

두 개의 인터페이스 중에서 인터넷을 공유하기를 원하는 카드를 선택한다. 당연히 public 인터페이스가 인터넷 연결이 되어 있는 네트워크이므로public을 클릭하고 마우스 오른쪽 버튼을 눌러서 속성을 연다.

Public 연결의 속성을 열면 ‘고급’탭이 보인다. [고급]탭을 클릭하면 <그림8-6>의 ' 인터넷 연결 공유'라는 항목이 있고, ‘다른 네트워크 사용자가 이 컴퓨터의 인터넷 연결을 통해 연결할 수 있도록 허용’이라는 옵션이 있다. 이 옵션을 체크해 주면 인터넷 연결공유를 사용하겠다는 것이다.  옵션을 체크하고  [확인]버튼을 눌렀다.

<그림8-7>과 같은 메시지가 팝업된다. 그냥 무시해 버리면 클라이언트는 정상적인 통신이 되지 않는다. 메시지를 확인하자. "사용자 LAN 어댑터가 IP주소 169.254.0.1을 사용할 수 있도록 설정됩니다"라는 문구를 담고 있다. 한글 Windows Server의 버그이다. 169.254.0.1이 아닌 192.168.0.1을 잘못 옮긴 것으로 보인다. "개인네트워크에 해당하는 LAN 어댑터가 IP주소 192.168.0.1을 사용할 수 있도록 설정됩니다" 로 이해하면 되겠다. 개인 네트워크 인터페이스인 "private"에 어떤 IP Address가 설정되어 있었더라도 '인터넷 연결 공유'를 활성화 시키면 자동적으로 'private' 네트워크 카드의 TCP/IP 설정은 192.168.0.1 로 바뀌게 된다.

이것으로 ICS 서버측의 설정은 끝났다. 서버측의 IP설정을 정리해보면 아래의 표와 같다.

다음엔 클라이언트 설정을 구성해야 한다. 클라이언트의 TCP/IP설정은 당연히 ICS서버의 private 인터페이스에 할당된 것과 동일한 네트워크 ID가 구성이 되어야 하며 IP Address는 개인네트워크 내에서 유일해야 한다. default gateway는 ICS서버의 Private 인터페이스에 할당된 IP Address를 사용해야 한다. DNS는 실제로 사용가능한 DNS서버를 입력해 주면 된다. 클라이언트의 IP설정을 정리해 보면 아래의 표와 같다.

클라이언트를 설정하는 훨씬 간단한 방법이 있다. ICS서비스를 Windows Server 2003, 2000등에서 구현하면 기본적으로 ICS서버는 DHCP기능을 포함하고 있다. 이것은 네트워크 서비스로 추가되어야 하는 DHCP서비스와는 구별된다. ICS서비스를 구현하고 클라이언트의 TCP/IP등록정보에서 DHCP클라이언트로 설정했다면 클라이언트는 자동적으로 ICS를 통해서 인터넷에 접근할 수 있도록 구성된다.

이상으로 ICS(Internet Connection Sharing)서버 및 클라이언트 구성을 마쳤다.

회사에서 외부 인터넷과는 격리되는 자신들의 개인 네트워크를 만들게 되면 보안의 수준은 한층 올라갈 수 있게 된다. 하지만 모든 클라이언트들은 여전히 인터넷에 접근하기를 원한다. 사실 현 시점에서 하루종일 인터넷에 접근을 하지 못하도록 통제를 한다면 업무의 상당부분은 차질을 빚을 수 밖에 없을 것이다. 결국 인터넷과 분리된 개인 네트워크의 사용자라고 하더라도 사용자들의 인터넷 접근은 제공해 줄 수 있어야 한다는 것이다.

또 한가지 측면은 선택이 아니라 필수적으로 제공해야 하는 경우도 있다. 회사의 직원들이 50명인데 공인 IP는 10개밖에 할당받지 못했다면 어떻게 할까? 또, ADSL모뎀이나 케이블모뎀등의 서비스를 이용해서 하나의 공인IP를 사용할 수 있는데 그 IP Address 하나를 이용해서 내부의 다른 사용자들까지 인터넷을 쓸 방법이 없을까? 더 간단한 경우는 집에서 컴퓨터는 2대인데 하나의 외부라인을 가지고 둘다 인터넷을 쓰고 싶을 때는 어떻게 할까? 이런 상황에서 Windows 2000, 2003에서 제공하는 기능들을 이용하여 효과적인 인터넷 환경을 구현해 볼 수 있다.

개인 네트워크를 구현하고자 하는 이유는 크게 두가지가 있다. 첫번째는 공용 IP Address를 절약하면서 여러대의 컴퓨터들이 동시에 인터넷에 접속하고자 할때이고, 두번째는 네트워크의 보안을 향상시키기 위한 방법으로 개인네트워크를 구성하는 것이다. 네트워크의 안전을 고려한다면 이제 개인네트워크는 IP부족으로 인한 ‘어쩔수 없는 선택’이라는 측면보다는, 회사 네트워크와 컴퓨터들의 안전 나아가서는 정보의 보호를 위해서 ‘필수적인 선택’이라는 생각으로 개인(사설) 네트워크의 도입을 검토해 보아야 한다.

시나리오를 통해서 개인네트워크를 구성해 보도록 하자.

<그림8-4>에서 보는 바와 같이 192.168.0.0 네트워크 ID를 사용하는 개인 네트워크가 있고, 개인네트워크에는 1대의 웹서버와 2대의 클라이언트 컴퓨터가 있다. 이 컴퓨터들을 인터넷에 연결할 수 있게 하기 위하여 공인IP 하나를 받았고, 이 하나의 공인IP를 통하여 개인네트워크의 모든 컴퓨터들이 인터넷을 사용하기를 원한다. 당신은 Windows Server 2003을 한 대 설치하고 네트워크 어댑터 카드 2장을 설치했다. 한 장의 카드에는 공인IP를 할당하고, 다른 한 장의 카드에는 개인네트워크에 연결되기 위한 192.168.0.1 의 IP Address를 할당했다. 이제 기본구성은 되었다. 남은 것은 이 서버가 개인네트워크에 있는 클라이언트의 요청을 외부 인터넷으로 연결될 수 있도록 구성해 주면 되는 것이다.