시 놀로지 Vpn | 공유기 Vpn 서버 설정하고 원격 컴퓨터에서 연결하기 모든 답변

당신은 주제를 찾고 있습니까 “시 놀로지 vpn – 공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 이슈브레이커 이(가) 작성한 기사에는 조회수 14,642회 및 좋아요 141개 개의 좋아요가 있습니다.

시 놀로지 vpn 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기 – 시 놀로지 vpn 주제에 대한 세부정보를 참조하세요

시 놀로지 vpn 주제에 대한 자세한 내용은 여기를 참조하세요.

시놀로지 NAS의 VPN 서버 사용하기 (외부에서 집으로 VPN …

시놀로지 NAS에 VPN 설정하는 법(PPTP 기준) … 먼저 시놀로지에 VPN서버를 설치한다. 패키지 센터에서 VPN Server를 검색하여 설치한다. … 설치 화면.

+ 여기에 더 보기

Source: blogger.pe.kr

Date Published: 9/27/2022

View: 426

시놀로지 나스 VPN 서버 사용법 – Chelly’s Tech

VPN 서버 패키지를 실행하고 OpenVPN탭에서 OpenVPN 서버 활성화에 체크해주면 서버 활성화는 끝입니다. 최대 연결 수와 동일한 계정의 최대 연결 수는 …

+ 여기에 자세히 보기

Source: tech.chelly.kr

Date Published: 3/6/2021

View: 1139

시놀로지 NAS를 이용하여 L2TP VPN 접속하기 – 브런치

시놀로지 NAS를 이용하여 L2TP VPN 접속하기 · 1. 아이폰과 아이패드에서 설정 > 일반 > VPN을 클릭합니다. ‘VPN 구성 추가…’를 클릭 후 아래 항목을 …

+ 여기에 자세히 보기

Source: brunch.co.kr

Date Published: 8/8/2022

View: 6563

시놀로지 나스에 VPN 적용하여 안전한 토렌트 머신 만들기(외부 …

저는 ExpressVPN의 VPN을 기준으로 시놀로지에 적용하는 방법에 대해 설명해 드리겠습니다. 다른 업체들 역시 마찬가지로 OpenVPN 프로토콜을 사용한다면 …

+ 여기에 자세히 보기

Source: m.blog.naver.com

Date Published: 4/20/2021

View: 3867

시놀로지 NAS로 VPN 서버 구축하기 – The Illusionist

시놀로지 NAS의 VPN 서버 패키지로 지원하는 VPN 프로토콜은 3가지가 있습니다. PPTP, OpenVPN, L2TP입니다. PPTP 방식은 취약점이 있어 그리 안전한 방식 …

+ 자세한 내용은 여기를 클릭하십시오

Source: the-illusionist.me

Date Published: 4/1/2021

View: 3840

시놀로지 VPN 서버와 VPN PLUS은 무엇이 다른것인가

초창기에 개발 되었고 가장 낮은 보안성을 가지고 있어서 해커가 뚫고자 하면 쉽게 뚫릴 수 있는 프로토콜입니다. 다만 보안성이 낮아서 반대로 속도는 …

+ 더 읽기

Source: ux.stories.pe.kr

Date Published: 5/19/2022

View: 7178

시놀로지 NAS VPN Server PPTP 설정 방법 DS918

시놀로지 NAS VPN Server PPTP 설정 방법 DS918 시놀로지 NAS 제품의 경우 자체 VPN 을 지원하고 있는데요 제가 사용한 NAS 는 DS918 제품 기준으로 …

+ 여기에 보기

Source: www.choni.co.kr

Date Published: 9/9/2021

View: 3792

OpenVPN을 이용하여 Synology에서 ExpressVPN 사용하는 방법

ExpressVPN 지원팀에 연락하여 즉시 도움받으세요. 위로 이동. 2. Synology에서 IPv6 끄기. IPv6를 끄면 IPv6 트래픽이 VPN 터널 밖으로 유출 …

+ 여기에 자세히 보기

Source: www.expressvpn.com

Date Published: 9/13/2022

View: 5605

주제와 관련된 이미지 시 놀로지 vpn

주제와 관련된 더 많은 사진을 참조하십시오 공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기
공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기

주제에 대한 기사 평가 시 놀로지 vpn

  • Author: 이슈브레이커
  • Views: 조회수 14,642회
  • Likes: 좋아요 141개
  • Date Published: 2019. 7. 8.
  • Video Url link: https://www.youtube.com/watch?v=OPzfgknD3n4

시놀로지 NAS의 VPN 서버 사용하기 (외부에서 집으로 VPN 접속하기)

VPN (Virtual Private Network) 이란?

많은 사람들이 자신의 IP를 감추기 위해 VPN을 사용하는 VPN은 단순히 IP를 감추기 위해 만든것이 아니라 완전한 공개 네트워크인 인터넷에 정보유출의 위험이 없는 가상의 안전한 네트워크를 구축하기 위해 개발한 것이다.

인터넷은 기본적으로 데이터가 암호화되어 전송되지 않는다. 또한 누가 누구에게 어떤 어플리케이션을 통해 무슨 내용을 전송하는지도 네트워크에 흘러가는 패킷을 가로채 들여다 보면 모두 알 수 있다. 즉 공개(Public)된 네트워크다.

하지만 VPN을 사용하게 되면 정확한 출발지와 목적지 그리고 애플리케이션과 내용을 감출 수 있다.

VPN의 핵심은 송신자와 수신자가 위치한 물리적 장소가 마치 하나의 네트워크 처럼 보이는 가상의 네트워크(IP)를 만들고 전송되는 패킷(데이터 + 실제 송신자 및 수신자 IP)을 암호화하여 전송할 수 있도록 해주는 터널링 기술이다.

외부에서 집으로 접속할 수 있는 VPN이 필요한 이유

일반적으로 SK, KT, LG의 가정용 인터넷 상품은 단 1개의 공인IP만을 제공한다. 그리고 그 1개의 공인IP 조차도 기본적으로는 집으로 들어오는 초입에 있는 공유기에 할당되어 있다. 즉 외부에서는 공유기 까지만 접속이 가능하지 공유기 안쪽에 있는 NAS나 집에서 사용하는 PC, 노트북 등으로 접속할 수는 없다.

물론 SuperDMZ나 DMZ를 사용하면 그 하나의 공인IP를 집안에 있는 어느 한 장치(PC 또는 NAS)에 할당해 외부에서 접속할 수 있다. 그러나 집에 있는 하나 이상의 PC나 노트북에 접속하고자 한다면 VPN이 필요한 경우가 많다.

본인 처럼 집 내부에 ESXi 서버를 구축하고 외부에서 필요시 DB접속 등 여러 테스트를 하고자 한다면 반드시 필요한 것이 VPN이다.

외부에서 집으로 VPN 접속할 때 연결 상태

외부에서 집으로 접속하는 경우를 한번 가정해 보자. 아래의 홈 네트워크 구성도를 보자. 이 구성도는 집 내부에 있는 NAS를 VPN서버로 구성하여 NAS가 라우터 역할까지 하는 경우의 구성도다.

VPN을 이용해 외부에서 집에 접속하기

간단히 설명해보면… 먼저 노트북과 EGG(또는 LTE라우터, 이하 EGG)를 들고 외부에 나가 인터넷에 연결했다. 이때 노트북은 사설 – 172.30.1.39 라는 IP를 Egg에서 할당 받았고 EGG는 자신에게 WIFI 접속하는 기기들과 통신하기 위해 스스로에게 사설 – 172.30.1.254를 할당하고 인터넷과 연결하기 위해 통신사로부터 공인 64.X.X.36)을 할당 받아 인터넷에 연결되었다.

집도 마찬가지다. 방2에 있는 HGWD-1G 인터넷 게이트웨이(일종의 공유기)가 통신사로부터 공인IP(211.X.X.100)를 할당받았고 집 내부의 기기들과 통신하기 위해 사설IP(192.168.219.1)를 자신에게 부여하고 노트북, PC, 스마트폰 등과 통신하기 위해 192.168.219.2 ~ 192.168.219.255 까지의 IP를 공유기에 접속하는 순서에 따라 순차적으로 부여하고 있다.

이렇게 되면 외부에 있는 노트북(사설 172.30.1.39)과 집 내부의 노트북이나 스마트폰이 통신이 가능할 것 같지만 실제로는 통신이 불가능하다. 즉 외부에 있는 노트북이 집 안의 NAS나 VMWare ESXi 서버, 집 내부의 스마트폰과 파일을 주고 받는 것은 불가능하다. (이유를 설명하자면 길다. 그냥 안된다고 이해하면 된다. 공인IP를 갖고 있지 않기 때문에…

그래서 등장한 꼼수가 바로 SuperDMZ와 같은 기술이다. 즉 집의 방2에 있는 HGWD-1G에 부여되는 공인IP를 집안의 특정 기기 1개에 할당해주는 방식이다. 그러면 외부에서 HGWD-1G에게 부여된 공인IP를 재할당 받은 기기 1개에는 접속이 가능해진다. 위 그림에서는 NAS(DS214play)가 그렇게 공인IP를 부여 받았다.

다음으로 공인IP를 부여받은 시놀로지NAS에서 VPN서버를 구동했다. NAS에서 VPN서버를 구동하고 외부에 있는 PC에서 이 VPN서버에 VPN 클라이언트 도구를 이용해 연결하면 두 장비간에 터널링 네트워크가 형성되고 가상의 사설IP 대역 네트워크가 만들어진다.

즉 그림에서 처럼 NAS에는 VPN서버에서 터널링 네트워크를 위해 VPN사설 – 10.1.2.1.0 을 자신에게 할당하고 접속하는 VPN 클라이언트들에게 10.1.2.1 ~ 10.1.2.255까지의 IP를 차례대로 부여하게 된다. 즉 위 그림은 외부에 있는 노트북이 VPN 접속을 요청하고 VPN사설 – 10.1.2.1을 NAS의 VPN서버로 부터 부여받은 것이다.

이 때 두 장비의 IP 정보를 확인하면 다음과 같다.

먼저 외부에 있는 노트북이다. IP가 두개가 보일 것이다.

노트북PC에 부여된 에그와 VPN의 IP

화면 아래쪽의 무선 LAN 어댑터 Wifi의 IP주소를 보면 172.30.1.39 다. 이 IP는 Egg에게서 할당받은 IP다.

그리고 위에 있는 PPP 어댑터 blogger-nas에 부여된 10.1.2.1이 바로 집에 있는 시놀로지에 설치된 VPN서버로 부터 할당받은 가상의 IP다.

그리고 PPP 어댑터의 기본게이트웨이가 0.0.0.0으로 되어 있는 것은 모든 통신이 이 VPN을 통해 이루어진다는 의미다. 즉 이 상태에서 브라우저에 https://blogger.pe.kr을 입력하고 접속을 시도하면 외부의 노트북에서 인터넷을 거쳐 방2의 HGWD-1G를 거치고 NAS로 간 뒤 다시 HGWD-1G로 나와 인터넷의 blogger.pe.kr로 접속이 된다는 의미다.

그리고 외부에 나와 있는 이 노트북에서 VMWare ESXi 즉 192.168.219.51 등에 접속도 가능하다. VPN 서버인 NAS가 라우터 역할을 하여 10.1.2.1.0 네트워크와 192.168.219.X 네트워크간 통신을 가능하게 해주기 때문이다.

다음은 VPN 서버 역할을 하는 NAS의 IP 화면이다.

시놀로지 NAS에 부여된 집 공유기 IP대역과 VPN IP

화면 상단의 eth0의 192.168.219.102가 HGWD-1G에게서 부여받은 원래의 사설 IP다. HGWD-1G에서 SuperDMZ가 아닌 일반 DMZ로 설정되어 있기 때문에 공인IP가 직접 할당되지는 않았다.

그리고 화면 아래쪽의 ppp201에 보이는 10.1.2.0이 바로 VPN네트워크의 IP다. 즉 NAS와 노트북 사이에 가상의 네트워크 10.1.2.0/24 네트워크가 만들어지고 NAS에는 10.1.2.0이, 외부의 노트북에는 10.1.2.1의 IP가 부여된 것이다.

이렇게 VPN 연결이 이루어지면 외부의 노트북과 NAS는 물론 외부의 노트북과 VMWareESXi도 이 VPN터널링 네트워크를 통해 직접 통신이 가능해진다.

(2021.07.14) 시놀로지 NAS의 OpenVPN 설정방법도 포스팅했다. (보러가기)

시놀로지 NAS에 VPN 설정하는 법(PPTP 기준)

먼저 시놀로지에 VPN서버를 설치한다. 패키지 센터에서 VPN Server를 검색하여 설치한다.

시놀로지 패키지 센터

설치 화면.

시놀로지 NAS에 VPN 서버 설치

시놀로지NAS에 VPN서버를 설치하면 생기는 아이콘. VPN Server 라는 이름으로 생성된다.

VPN Server 관리 화면이다.

시놀로지 VPN 서버 설정 화면

시놀로지 NAS는 PPTP, OpenVPN, L2TP/IPSEC을 지원한다. 그 중에서 PPTP는 가장 간단하고 부하가 적은 즉 성능이 잘 나오는 VPN이다. 특별히 보안이 중요하지 않다면 단순히 외부와 집을 하나의 네트워크로 연결하고자 할 때 가장 최적의 선택이 될 수 있다. 다만 보안성은 우수하지 않다는 것을 염두에 둬야 한다.

시놀로지 VPN 서버 설정 화면

특별히 바꿔줄 옵션은 없다. 기본값으로 설정해도 문제 없다. 단, PPTP VPN 서버 활성화는 반드시 체크해야 한다. PPTP VPN을 사용하겠다는 의미다. OpenVPN이나 L2TP/IPSEC에서는 활성화시킬 필요가 없다.

셋 중 하나만 사용하면 된다.

여기까지 설정하면 시놀로지 nas에서 해줘야할 일은 끝난다. (추가로 HGWD-1G와 같은 집의 인터넷게이트웨이(공유기)에서 SuperDMZ 등의 기능을 이용해 NAS에 공인IP를 할당해줘야 하는 것은 설명하지 않는다. 이미 되어 있다고 가정한다.)

다음은 집 밖 즉 외부에서 PC에서 PPTP VPN을 이용해 NAS와 VPN터널링을 생성하는 즉 연결하는 과정이다.

PC환경은 Windows 10 을 기준으로 설명한다.

Windows 10은 기본적으로 PPTP VPN 클라이언트 기능을 내장하고 있다.

Windows 10의 VPN 설정

Windows 10의 검색창에 vpn이라고 입력하면 “VPN 설정” 기능이 표시된다.

오른쪽의 “VPN 연결 추가”를 누른다.

Windows 10의 VPN 연결추가

“VPN 연결 추가” 화면이 표시된다.

Windows 10의 VPN 연결추가

위 화면과 같이 입력하면 되는데… “서버 이름 또는 주소”에 시놀로지 NAS의 IP 또는 DDNS 등을 이용해 외부에서 접속 가능한 도메인주소를 써주면 된다.

아마 초심자들이 가장 어려워하는 부분이 아닐까 싶다.

“VPN 종류”는 여러가지가 있는데 시놀로지 NAS에서 활성화한 VPN 종류에 맞춰 선택해주면 된다. 이 포스트에서는 시놀로지 NAS에서 PPTP를 선택하였으므로 여기에도 PPTP를 선택하면 된다.

로그인 정보와 사용자 이름 비밀번호는 별도로 설명하지 않는다. 시놀로지 NAS의 계정을 입력해주면 된다. 단, 시놀로지의 계정에도 VPN 사용 권한이 부여되어 있어야 한다.

추가가 완료되면 아래 화면처럼 “연결 이름”이 보이고 선택하면 “연결”버튼이 보인다.

Windows 10에 추가된 VPN 연결

선택한 인증방법에 따라 사용자 이름(ID)와 암호(비밀번호)를 입력해야 한다. 여기서는 시놀로지의 ID와 비밀번호다.

Windows 10에 추가된 VPN 연결

잠시 후 정상적으로 VPN 연결이 이루어지면 아래와 같이 “연결 이름” 아래에 “연결됨”이 표시된다.

이렇게 VPN 연결 즉 VPN 터널링이 이루어지면 앞에서 언급했던 대로 VPN 터널링의 IP가 Windows 10과 시놀로지 NAS에 추가로 부여되며 이 IP를 통해 외부와 집 내부 네트워크가 연결되어 집 내부의 IP를 가진 컴퓨터나 스마트폰 또는 NAS에 집 내부에서 처럼 외부에서 접속할 수 있다.

이후에는 VPN 설정 화면으로 넘어가지 않고 다음과 같이 Windows 10의 트레이에서 바로 연결할 수 있다. 상단에 VPN 연결 아이콘이 보이는 것을 확인할 수 있다.

당연히 먼저 노트북은 인터넷에 연결해야 한다. 위에서 보이는 blogger.pe.kr 이 바로 E5885 LTE라우터를 이용해 인터넷에 접속한 Wifi 연결이다.

인터넷에 접속되었다면 VPN 연결 아이콘을 클릭해 연결하면 된다.

#Windows_10의_VPN #시놀로지NAS의_VPN

시놀로지 나스 VPN 서버 사용법

PPTP는 공유기에서 NAT 패쓰쓰루를 지원해야하고 (당연히 공유기 설정에서 켜져있어야하고) 만약 공유기에 PPTP서버가 켜져있다면 포트포워딩이 안되기 때문에 기능을 꺼주셔야합니다. 공유기별로 다 설정화면이 조금씩 다른관계로 그부분은 설명드리지 않습니다.

공유기에서 만약 NAT 패쓰쓰루를 지원하지 않을경우, 나스를 공유기를 거치지 않고 인터넷에 직결하면 됩니다만, 그럼 보안을 위해 방화벽 설정을 좀 해줘야하는데 초보자분들은 방화벽 설정하기 힘드실 수도 있습니다.

VPN 서버 패키지를 실행하고 PPTP탭에서 PPTP VPN 서버 활성화에 체크해주면 서버 활성화는 끝입니다.

최대 연결 수와 동일한 계정의 최대 연결 수는 원하시는 대로 지정하시면 됩니다.

적용을 누르면 아래와 같이 TCP 1723번 포트를 열라고 합니다. 해당 포트를 열어주기 위해 제어판으로 갑니다.

제어판-외부액세스-라우터구성에서 포트포워딩을 할 수 있는데, upnp를 지원하지 않는 공유기의 경우는 공유기 설정화면에서 직접 해주셔야합니다.

공유기 설정화면은 제작사마다 상이하니 자세히 다루지 않겠습니다.

상단에 생성 버튼을 누르면 새 포트포워드 규칙을 생성할 수 있습니다.

내장 응용프로그램을 선택하고 아래로 스크롤을 내리다보면 이렇게 TCP 1723 포트가 있습니다. 체크하고 적용해줍시다.

저장을 누르면 아래와 같은 메시지가 뜨고 확인을 눌러줍니다.

시놀로지 NAS를 이용하여 L2TP VPN 접속하기

iOS 10와 macOS Sierra에서 VPN 이용하는 방법

이번 추석 연휴를 전후로 하여 애플이 OS에 대해 업데이트를 진행하였습니다.

iOS는 9.x -> 10.x로 업그레이드하였고,

Mac OS는 OS X Yosemite -> macOS Sierra로 업데이트하였습니다.

아이폰과 아이패드 그리고 맥북을 사용하고 있어서 저도 빠짐없이 업데이트 수행하였습니다.

아직까지 달라진 환경에 적응하고 있는 중입니다.

맥은 요즘 사용 빈도가 예전처럼 많지가 않아서 인지 아직 사용하면서 그리 불편함을 못 느끼고 있고요.

그리고 달라진 기능에 대해는 별 관심을 두지 않고 사용을 하고 있습니다.

아이폰과 아이패드에 대해서는 문자 보내기 기능에서 추가된 기능에 재미를 느끼고 있습니다.

다른 기능은 딱히 많은 변화를 느끼지 못하겠습니다.

그런데… 밖에서 아이폰과 아이패드를 사용하면서 문제점이 하나 발견되었습니다.

iOS 10과 macOS Sierra부터 더 이상 PPTP 방식의 VPN 접속을 허용하지 않는 것 때문입니다.

그동안 집에 ipTime 공유기에 PPTP 방식의 VPN을 설정해 두고 집의 개인 서버에 접속을 했습니다.

무엇보다 아이폰으로 페이스타임을 사용할 때 PPTP의 VPN 접속을 이용함으로 통신사 제약을 피해서 LTE 접속을 통해서도 마음껏 페이스타임을 이용했는데…

에고공 iOS 10.x 출시 전부터 내용은 인지하고 있었으나 별 관심을 두지 않았는데 당장 문제가 되네요.

참고로 다른 분들은 VPN을 어떤 용도로 사용을 하는지 모르지만…

집에 ipTime 공유기로 VPN을 구축해 두면 여러모로 편리하게 이용할 수 있습니다.

저의 경우 활용방법을 예를 들자면…

회사 보안정책을 우회하여 회사에서 페이스북과 같은 SNS를 사용할 수 있다.

중국 등 해외 출장 시 중국에서 막아도 구글 사이트나 구글 맵을 이용할 수 있다.

LTE 환경에서 Facetime을 마음껏 사용할 수 있다.

외부에서 집에 구축해둔 서버나 NAS 등에 안정적으로 접속할 수 있다.

이 때문에 VPN 접속이 반드시 필요한 상황입니다.

헐… 그런데 더 이상 지원을 하지 않는다니 다른 방법을 찾아야 합니다.

‘애플이 좀 너무하지 않느냐?’는 생각은 않습니다. PPTP 서비스는 보안이 너무 취약하기 때문에…

방법을 찾아야 합니다. 제일 쉬운 방법은 L2TP나 Open VPN을 지원하는 인터넷 공유기를 새로 구입하는 방법입니다. 회사에서 사용하기 Watch Guard의 유무선 라우터 가격대를 알아보니 100만 원이 넘습니다.

해외 직구를 하더라도 가격이 70~80만 원가량이네요.

저가형 인터넷 공유기 중에서 L2TP나 Open VPN을 지원하는 제품을 찾기가 쉽지 않네요.

집에서 와서 혹시나 해서 시놀로지 NAS에서 지원이 되지 않을까?

매뉴얼을 열심히 검색해 보니 지원한다고 합니다. 역시나 시놀로지입니다.

투자 대비 가장 효율적으로 사용하고 있는 녀석이 시놀로지 NAS입니다.

지금부터는 시놀로지 NAS에서 설정하는 방법입니다.

어렵지 않습니다. 그냥 따라 하시면 됩니다.

1. 우선 시놀로지 NAS에 접속합니다.

2. 패키지 센터를 선택 클릭합니다.

3. 유틸리티에서 VPN Server를 설치합니다.

4. iOS에서 접속을 위해서는 L2TP/IPSec를 활성화합니다.

5. 활성화 방법은 왼쪽 관리 메뉴에서 L2TP/IPSec를 선택하고 오른쪽에서 위 그림에서와 같이 ‘L2TP/IPSec VPN 서버 활성화’를 체크합니다. 하위 설정값은 그대로 두어도 무방합니다. 기본값은 10.2.0.0입니다. 저는 따로 관리하는 대역대가 있어서 C 클래스 범위의 Private IP 대역을 설정합니다.(192.168.100.0/24)

그리고 아래 그림에서와 같이 ‘권한’ 메뉴에서 vpn에 접속할 계정에 대해 L2TP/IPSec에 접속할 허가할 계정에 대해서만 권한을 체크합니다. 나중에 아이폰이나 아이패드에서 접속할 때 사용하는 내용입니다.

6. 설치 과정에서 기본적으로 L2TP를 위한 방화벽을 오픈해 줍니다. 혹 설정을 하지 않으셨다면 제어판 > 보안에서 방화벽을 설정합니다.

7. 아래 그림과 같이 애플리케이션에 대해 허용하는 정책을 선택합니다.

8. 아래 그림과 같이 방화벽 규칙 편집에서 내장된 응용 프로그램 목록에서 선택에서 ‘선택’을 클릭합니다.

9. 아래 그림과 같이 UDP 1701, 500, 4500 포트에 대해 허용으로 설정되었는지 확인합니다. 이상으로 시놀로지 NAS에서의 설정은 끝났습니다.

10. 중요한 설명을 하나 놓쳤습니다. L2TP는 2단계 인증을 진행합니다. 접속을 위한 개인별 계정에 대한 비밀번호 외 사전 공유된 비밀번호를 알고 있어야 합니다. 그 부분에 대한 설명입니다. 아래 그림에서와 같이 사전 공유 키를 설정하도록 합니다. 나중에 아이폰과 아이패드에서 접속 환경 설정 시 필요합니다.

다음은 ipTime 공유기에서의 설정입니다.

외부에서 VPN으로 접속하는 것이기 때문에 포트 포워딩 설정이 필요합니다.

한 장의 그림으로 정리합니다.

고급 설정 > NAT/라우터 관리 > 포트 포워드 설정을 클릭합니다.

여기서 먼저 자신의 시놀로지 NAS가 사용하는 IP 정보를 파악하고 있어야 합니다.

저는 DHCP를 사용하지 않고 고정 IP로 172.30.1.100을 NAS에 할당하여 사용하고 있습니다.

때문에 공유기로 접속하는 UDP 1701, 500, 4500 포트에 대해서는 시놀로지 NAS가 사용하는 IP 대역인 172.30.1.100으로 포워딩시켜줘야 합니다.

아래 그림과 같이 새 규칙 추가에서 3개의 Port에 대해 포워딩을 설정합니다.

이렇게 해서 ipTime 공유기에서의 설정도 끝났습니다.

아… ipTime 공유기를 외부에서 접속하기 위해서는 DDNS 설정은 당연히 되어 있어야 합니다.

그 방법은 여기서 따로 설명하지 않았습니다.

마지막으로 아이폰과 아이패드에서 VPN 연결을 설정하는 방법입니다.

이것도 간단합니다.

1. 아이폰과 아이패드에서 설정 > 일반 > VPN을 클릭합니다. ‘VPN 구성 추가…’를 클릭 후 아래 항목을 입력합니다.

설명 -> 적당한 이름을 입력합니다.

서버 -> ipTime 공유기에서 설정한 DDNS를 입력합니다.

계정 -> 시놀로지 NAS 5번 권한에서 설정한 계정 정보를 입력합니다.

암호 -> 시놀로지 NAS 접속하기 위한 비밀번호를 입력합니다.

비밀 -> 사전 공유키입니다. 시놀로지 NAS 설정의 10번에서 설정한 공유키입니다.

2. L2TP 접속을 위한 구성이 설정되었습니다. 참고로 아이폰에는 MyHome 접속 하나만 설정되어 있고 아이패드에는 회사와 집 두 개의 연결이 설정되어 있습니다. 지금 접속하고자 하는 VPN 구성을 선택하면 됩니다.

3. 아래 그림과 같이 시놀로지 NAS를 통해서 L2TP로 VPN 연결이 정상적으로 이루어졌음을 확인할 수 있습니다. 이로써 저의 근심 고민거리 하나가 해결이 되었습니다. 또 굳이 추가 비용 없이 집에 있는 시놀로지 NAS를 이용해서 iOS 10.x에서 VPN 이용이 가능해졌습니다.

마지막으로 시놀로지 NAS에서 VPN 접속에 대한 로그를 확인해 보도록 하겠습니다.

아래 그림에서와 같이 아이패드와 아이폰에서 각각 2개의 연결이 있음을 확인할 수 있습니다.

그리고 로그를 통해서 VPN 연결에 대한 이력을 확인할 수도 있습니다.

서두에서도 잠깐 설명이 되었지만…

개인적으로 사용하고 있는 기기들 중 제일 만족감을 주는 녀석 중 하나입니다.

다음에 기회가 되면 시놀로지 NAS에 대해서도 정리하는 시간을 갖도록 하겠습니다.

또 기회가 된다면 예전의 기억을 되살려…

라즈베리파이를 가지고 리눅스 기반에서 L2TP 서버를 하나 구축해 봐야겠습니다.

시놀로지 나스에 VPN 적용하여 안전한 토렌트 머신 만들기(외부접속)

VPN은 중간 서버 개념이라고 생각하시면 됩니다. VPN을 사용하면 내가 토렌트를 통해 어떤 자료를 내려받을 때, 해당 자료가 있는 위치에 인터넷을 통해 직접 연결해 다운로드받는 게 아니라 VPN 서버를 거쳐서 다운로드를 받게 됩니다. 즉,

(내 컴퓨터) — (자료 서버)

와 같이 데이터 패킷이 바로 전송되는 게 아니라,

(내 컴퓨터) — (VPN 서버) — (자료 서버)

와 같이 중간에 VPN 서버를 거쳐서 패킷이 오가게 됩니다. 이렇게 되면 (자료 서버) 입장에서는 제 컴퓨터의 아이피를 알 수가 없고, 단지 VPN 서버의 아이피만을 알 수 있게 됩니다.(토렌트의 경우 각 피어가 자료 서버 역할을 겸한다고 보면 됩니다) 이렇게 하면 당연히 위에서 언급한 사이트에서도 내 컴퓨터의 아이피가 아닌 VPN 서버의 아이피를 다운로더로서 기록하게 됩니다.

이미 눈치채셨겠지만 이 구조로는 다소 속도가 느려질 수가 있습니다. 아무래도 직접 다운로드받는 게 아닌 중간 서버를 거쳐서 다운로드받는 것이기 때문에 속도가 조금 느려지겠죠. VPN 서비스 제공업체에 따라 다르지만, 그럼에도 불구하고 거의 원래 인터넷 속도만큼 빠르게 전송이 가능한 서비스도 있습니다.

제가 추천하는 VPN 서비스는 ExpressVPN입니다. ExpressVPN에 대한 자세한 설명은 이후 다른 포스팅에서 한 번 더 다뤄보겠습니다.

이곳은 VPN 업계 1위 업체로, 속도가 빠르거나 지원이 좋은 것 뿐만 아니라 보안에도 굉장히 철저한 것으로 유명합니다. 물론 이용 요금은 다른 업체들보다 조금 비싼 편에 속합니다. 다시 한 번 VPN을 통해 다운로드받는 경우의 연결 구조를 보겠습니다.

(내 컴퓨터) — (VPN 서버) — (자료 서버)

위 구조에서 생각해봐야 할 문제점이 하나 있습니다. 바로 중간에 있는 VPN 서버는 양쪽의 아이피를 모두 알 수 있다는 겁니다. 만약 경찰 등 공권력이 VPN 업체에 영장 집행을 하여 특정 아이피에서 특정 자료를 다운로드받은 이력을 공개하라고 하면 어떻게 될까요?

VPN 업체도 돈을 벌어서 사업을 영위하는 사업체이기 때문에 당연히 해당 업체가 위치한 국가의 법령을 따라야 합니다. 따라서 해당 국가의 사법기관에서 자료를 요청할 경우 자료를 제출할 의무가 있겠습니다. 실제 일부 VPN 업체는 법령에 따라 영장이 발부될 경우 접속 아이피에 대한 정보를 넘기기도 합니다.

하지만 ExpressVPN의 경우 기본적으로 256비트 AES 암호화를 사용하여 오가는 패킷을 완벽히 숨겨주고 있고, 본사가 버진 아일랜드에 위치하고 있습니다. 버진 아일랜드는 영국령에 속하는 외딴 섬나라인데, 인터넷 관련 법률은 굉장히 자유로운 편이고, 또한 대부분 국가의 사법권 밖에 있기 때문에 사법집행으로부터 안전하다고 볼 수 있습니다. 또한 데이터 통신 로그를 휘발성 메모리에 저장하기 때문에 유사 시 서버의 전원을 끄면 모든 로그가 사라집니다. 기술적으로 사용자의 정보가 새어나가는 것 자체가 불가능하다는 거죠.

>> ExpressVPN 한 달 무료 사용 링크

(위 링크를 통해 가입하시면 제 추천인 코드로 가입하시는 것으로, 한 달 내 묻지마 환불이 가능합니다)

이것으로 VPN 사용이 안전한 이유에 대해서는 알아보았고, 이제 VPN을 시놀로지 나스에 연결하는 방법에 대해 설명해 보겠습니다.

시놀로지 NAS로 VPN 서버 구축하기

반응형

Synology NAS?

시놀로지는 NAS를 주로 제작하는 대만 업체로 국내에서도 꽤나 유명한 업체입니다. 저는 2015년부터 DS415+ 모델을 사용하고 있습니다. 요즘 업그레이드 욕심이 나기는 하는데, 아직까지 성능의 부족함을 느낀 적은 없습니다. 그저 신제품이 가지고 싶을 뿐. 1베이 모델도 드물긴 하지만 있고, 2베이, 4베이 모델부터 랙 마운트용 NAS 장비도 갖추고 있습니다. 기회가 된다면 신형 4베이 제품에 32TB로 갖추고 싶네요. ㅎㅎ

VPN?

VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 주로 인트라넷 같은 사설망을 운영할 때 사용합니다. 저 같은 경우는 내부에서만 접근할 수 있는 개발용 서버 등을 사용하거나 해외에 있을 때 해외에서 접근이 안 되는 국내 사이트 접속시 IP를 우회하는 목적으로 사용하고 있습니다. 이외에도 다양한 목적으로 사용할 수 있습니다.

VPN 기능은 요즘에는 공유기에서 지원하는 경우도 많으나 ipTIME 같은 경우는 방식이 PPTP로 한정되어 있어 아이폰, 아이패드 같은 기기에서는 사용이 불가능합니다. 저는 기존에 시놀로지 NAS를 사용하고 있고, 이 NAS의 VPN 서버는 PPTP뿐만 아니라 OpenVPN, L2TP 같은 방식을 지원하기 때문에 시놀로지 NAS를 VPN 서버로 활용하고 있습니다. 설정도 꽤 쉬운 편입니다.

VPN 프로토콜

시놀로지 NAS의 VPN 서버 패키지로 지원하는 VPN 프로토콜은 3가지가 있습니다. PPTP, OpenVPN, L2TP입니다.

PPTP 방식은 취약점이 있어 그리 안전한 방식은 아닙니다. 때문에 최신 버전의 iOS에서는 등록 자체가 불가능합니다. 하지만 속도가 빠른 프로토콜 중 하나입니다.

OpenVPN 방식은 이름에서 알 수 있듯 오픈소스 VPN입니다. 기초 규격은 L2TP 기반이지만 세 개의 레이어를 확립할 수 있습니다. 꽤나 많은 OS를 지원하고 있지만 기본적으로 내장되어 있지는 않습니다. 하지만 각 OS별로 클라이언트를 지원하고, 포트를 자율적으로 설정할 수 있기 때문에 상대적으로 자유롭게 사용할 수 있으며 다양한 암호화 알고리즘을 적용할 수 있습니다.

L2TP 방식은 2계층 터널링 프로토콜입니다. L2TP 는 터널을 확립해주기만 하기 때문에, IPSec 같은 암호화 기술과 함께 사용됩니다. PPTP보다는 훨씬 안전하지만, 속도가 느리다는 단점이 있습니다.

오늘은 세 종류의 프로토콜 모두 설치해보고 연결해보는 시간을 가져보도록 하겠습니다.

VPN 서버 구축하기

시놀로지 NAS의 패키지 센터로 가서 VPN 서버를 설치해 줍니다. 딱히 건드릴 건 따로 없습니다. 바로 VPN 서버를 설정해봅시다.

먼저 PPTP 프로토콜부터 설정해보도록 하겠습니다. 저는 내부 IP가 192.168.0.xxx이기 때문에 PPTP의 경우엔 192.168.1.xxx 대역으로 설정했습니다. 최대 연결 수 및 동일 계정의 최대 연결 수는 마음대로 설정하시면 됩니다.

다음으로는 OpenVPN입니다. 역시 딱히 건드린 건 없고 동적 IP 주소만 192.168.2.xxx로 변경해주었습니다. 암호화 방식이나 인증 방식 및 다른 옵션들은 취향껏 설정해주시면 됩니다. 설정을 마친 이후엔 [내보내기 구성]을 이용하여 설정 파일을 받아둡니다. 이후 압축을 풀고 VPNConfig.ovpn 파일을 열어 YOUR_SERVER_IP 부분을 NAS의 외부 아이피 또는 DDNS 주소로 바꿔주시고, redirect-gateway def1 앞에 위치한 #을 삭제한 후 저장해줍니다.

L2TP/IPSec도 설정해봅시다. 동적 IP 주소를 비롯한 옵션들을 설정해줍시다. L2TP 방식은 사전 공유 키가 필요한데요. 서버, 클라이언트에서 사용할 암호를 입력해주시면 되겠습니다.

이렇게 NAS쪽 설정은 모두 끝이 났고, 이제 공유기 쪽에서 포트 포워딩 설정을 해주셔야 합니다. PPTP의 경우엔 TCP 1723, LT2P의 경우엔 UDP 1701, 500, 4500을 열어주셔야 하고, 마지막으로 OpenVPN은 앞에서 설정해둔 포트를 포트 포워딩을 통해 UDP로 열어주셔야 합니다. 저 같은 경우 OpenVPN 포트는 UDP 1194겠죠?

이렇게 세 가지 프로토콜 모두 설정이 끝났습니다. 기본적으로 권한에서 모든 유저에게 권한이 부여되어 있기 때문에 권한 변경을 해주시려면 권한 메뉴로 가서 설정을 변경해주시면 됩니다. 그러면 이제 안드로이드 기기와 iOS 기기에서 프로토콜별로 VPN 설정을 해보겠습니다.

iOS 기기에서 VPN 설정하기

※ 설정을 시작하기 전에 공유기 등에서 DDNS 설정 및 포트 포워딩 설정이 반드시 되어 있어야합니다.

[설정] – [일반] – [VPN] 을 선택하여 해당 메뉴로 들어가서 VPN 추가를 눌러 추가를 시작해봅시다. 먼저 L2TP 방식부터 해보겠습니다. 최신 버전의 iOS 기기에선 PPTP 방식의 VPN을 지원하지 않습니다.

빈 칸에 설정해둔 것들을 입력해줍니다. 계정 및 암호는 DSM에 등록된 계정이고, 비밀은 L2TP 프로토콜을 설정할 때 입력했던 사전 공유키입니다. 설정 이후 VPN을 켜주시면 잘 작동하는 것을 볼 수 있습니다.

다음으로는 OpenVPN 프로토콜에 연결해보겠습니다 먼저 iOS 앱스토어에서 OpenVPN Connect라는 앱을 설치해줍니다.

그러고 난 이후엔 두 가지 선택지가 있는데요. 첫 번째 방법은 설정 파일을 아이튠즈를 이용하여 넣는 방법이고, 두 번째 방법은 메일을 이용한 방법입니다. 여기서는 두 번째 방법을 통해 설명해드리겠습니다. 제가 아이튠즈를 사용하지 않기 때문입니다. ㅠㅠ 먼저 프로토콜 설정을 하면서 받아둔 설정 파일(*.ovpn)을 자신의 메일로 보내줍니다. 이후, 메일 앱에서 해당 파일을 선택하고 OpenVPN에 복사를 눌러주면…

이렇게 추가가 완료됩니다. +를 눌러 iOS 설정에 추가해줍니다. 그리고 계정을 통해 연결하면 끝!

연결이 잘 되었죠?

안드로이드 기기에서 VPN 설정하기

제가 가진 기기가 노트8이기 때문에 노트8을 기준으로 설명하겠습니다. 보통 안드로이드 기기는 비슷하기 때문에 쉽게 설정할 수 있을 겁니다. [설정] – [연결] – [기타 연결 설정] 으로 이동하시거나 검색을 통해 VPN 설정 화면으로 이동해줍니다.

VPN 추가를 눌러 설정을 해줍시다. 위에서 iOS 기준으로 L2TP 연결 설정 설명을 해드렸기 때문에 안드로이드에서는 PPTP 연결 설정을 설명하겠습니다. 사실 설명할 것도 별로 없습니다. 이름을 정해주고 DDNS 설정한 서버 주소 및 NAS 계정을 입력해주기만 하면 됩니다. 그러고 난 후 연결을 시도하면…

이렇게 연결 설정이 완료되었습니다! 참 쉽죠?

마치며

그동안 맨날 대충대충 설정해서 쓰고 있었던 시놀로지 VPN 서버 구축 및 연결에 대해 알아보았습니다. 사실 저는 L2TP 위주로 사용하고 있었는데, OpenVPN도 이번 기회를 통해 구축해보게 되었네요. 앞으로 해외 갈 일이 많을 텐데 열심히 사용해야겠습니다. 앞으로도 가능하면 시놀로지 NAS에 대한 글을 쓸 수 있도록 하겠습니다. NAS를 사용한지도 벌써 3년이 지나가는데 NAS 관련 글이 없네요. ㅠㅠ 되는 대로 글 작성해서 올려보도록 하겠습니다. 글 봐주셔서 감사합니다!

반응형

시놀로지 VPN 서버와 VPN PLUS은 무엇이 다른것인가

반응형

해외여행을 앞두고 갑자기 VPN에 관심을 갖다가 시놀로지에서 VPN서버가 있다는 것을 알고 이것저것 알아봤습니다.

그렇게 알게된것을 잊지않기위해 포스팅을 해 봅니다.

VPN은 무엇인가?

VPN에 대한 포스팅은 이전에 작성한 오페라를 이용하여 무료 VPN을 안전하고 쉽게 사용하는 방법을 참고하시면 될 것 같습니다.

시놀로지의 VPN 서버와 VPN Plus와의 관계

먼저 포스팅한 오페라를 이용하여 무료 VPN을 안전하고 쉽게 사용하는 방법 을 보시면 오페라브라우저를 이용하여 무료 공개된 VPN서버를 자동으로 찾고 연결하는 방법에 대한 내용인데요.

만약 시놀로지NAS을 가지고 계시다면 나만을 위한 VPN SERVER를 직접 만들 수 있고 외부에서 접속하여 사용을 할 수 있습니다.

그런데 시놀로지 모바일앱을 살펴보면 아래와 같은 VPN Plus앱을 보실 수 있습니다.

처음에 저는 시놀로지 패키지센터에 있는 VPN 서버를 설치하고 스마트폰에서 클라이언트로 VPN Plus앱을 설치해서 연결하여 사용하는 것인줄 알고 열심히 설치하고 세팅하고 했습니다.

하지만 당연히 계속해서 연결에 실패를 했습니다.

그래서 확인해 본 결과 VPN Plus앱은 시놀로지 라우터와 연결을 시켜주는 앱이란 것을 알게 되었습니다. 다시말하면 VPN 서버랑은 관계없는 앱이라는 것입니다.

라우터는 우리가 흔히 알고 있는 iptime같은 무선 공유기라고 보시면 됩니다.

시놀로지 VPN 서버의 설정

VPN Plus앱이 사용불가하다고 해서 VPN서버를 사용할 수 없느냐???

그렇지는 않겠지요. 그래서 시놀로지 VPN서버를 세팅하는 방법과 스마트폰에서 연결하는 방법을 말씀드리겠습니다.

먼저 패키지센터에서 VPN서버를 설치하세요. 이 과정은 어렵지 않으므로 생략하겠습니다.

VPN서버는 VPN연결을 위해서 PPTP, OpenVPN, L2TP/IPSec의 3가지 프로토콜을 지원합니다.

각각의 장단점 및 설정 방법을 설명하면 아래와 같습니다.

PPTP 설정

PPTP(Point to Point Tunneling Protocol)의 약자로 예전에 Microsoft가 만든 컨소시엄에서 개발하였다고 합니다.

초창기에 개발 되었고 가장 낮은 보안성을 가지고 있어서 해커가 뚫고자 하면 쉽게 뚫릴 수 있는 프로토콜입니다. 다만 보안성이 낮아서 반대로 속도는 빠른 편입니다.

보안이 덜 중요하고 속도가 빠른게 중요하다면 사용할 만한 프로토콜입니다.

VPN Server 설정 메뉴 중 PPTP를 선택합니다.

PPTP VPN서버 활성화를 시켜 줍니다. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.*** 로 되어 있다면 여기서는 192.168.1.0 으로 설정하면 됩니다. 인증은 MS-CHAP v2로 선택을 하면 됩니다. 암호화는 Require MPPE로 선택하면 됩니다.

나머지는 그냥 기본 세팅으로 놔둬도 무난합니다.

L2TP/IPsec 설정

L2TP/IPsec는 PPTP의 개선된 프로토콜이라고 보면 됩니다.

PPTP + L2F를 합쳐서 보안을 강화한 건데 보안압축이 2번 이루어지다 보니 속도가 저하되는 단점이 있다고 합니다.

보안은 높이고 속도는 낮아진 경우라 할 수 있습니다.

속도를 좀 희생하더라도 보안이 중요한 경우에 사용할 만한 프로토콜입니다.

VPN Server 설정 메뉴 중 L2TP/IPsec를 선택합니다.

L2TP/IPsec VPN서버 활성화를 시켜 줍니다. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.*** 로 되어 있고 PPTP를 192.168.1.0 로 설정했다면 여기서는 192.168.3.0 으로 설정하면 됩니다. 인증은 MS-CHAP v2로 선택을 하면 됩니다. 이 프로토콜은 사전 공유키를 설정하여 서버와 클라이언트가 동일한 키를 가지고 있어야 접속이 됩니다.

나머지는 그냥 기본 세팅으로 놔둬도 무난합니다.

OpenVPN 설정

OpenVPN는 그래도 세계적으로 인정하는 안정적이고 비교적 속도도 빠른 프로토콜입니다. 오픈소스로 되어 있어서 백도어 걱정도 없는 편입니다. 만약에 환경이 된다면 OpenVPN을 사용할 것을 추천합니다.

다만 스마트폰에서는 VPN기본 설정 항목에 OpenVPN설정이 없어서 별도의 앱을 설치해서 사용해야하는 단점이 있습니다.

VPN Server 설정 메뉴 중 OpenVPN를 선택합니다.

OpenVPN 서버 활성화를 시켜 줍니다. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.*** 로 되어 있고 PPTP를 192.168.1.0 로 사용하고 L2TP/IPsec를 192.168.3.0 으로 사용한다면 여기서는 192.168.2.0 로 설정하면 됩니다.

다시말하면 모두 다른 IP영역을 선택해야 한다는 말입니다. OpenVPN의 암호화는 정말 다양한 암호화가 있습니다. 마음에 드는 것을 선택하시면 됩니다. 인증 방법도 다양합니다. 적절한 인증방법을 선택하시면 됩니다. OpenVPN은 내보내기 구성으로 파일을 다운로드 받아 공유를 하게 됩니다

다운로드 받은 압축파일을 해제하시면 3개의 파일이 있는데 그중에 VPNConfig.oven 을 수정을 하면 됩니다.

VPNConfig.oven 을 메모장으로 열어서 3군데를 수정하면 됩니다.

기존에 YOUR_SERVER_IP 로 되어 있는 부분을 내 라우터 IP주소로 변경을 합니다. 외부에서 접속하려면 ux.stories.pe.kr 같은 본인의 도메인 네임을 작성해야 합니다. redirect-gateway def1 앞에 있는 주석(#)을 제거 합니다. DNS 서버 주소를 작성합니다. 첫번째는 매인 DNS주소이고 다음은 보조 DNS서버 주소입니다. 해당 정보는 주로 공유기의 인터넷 설정 정보 화면에 있습니다.

이제 이파일을 저장하고 클라이언트 PC나 스마트폰의 OpenVPN 클라이언트의 Config 디렉토리에 복사해 넣고 사용하면 됩니다.

방화벽 및 포트포워딩 설정

서버의 설정은 완료 되었습니다.

이제 방화벽을 열어주고 포트포워딩을 시켜줘야 합니다.

별도로 설정을 하지 않았다면 각 프로토콜의 기본 포트번호는 아래와 같고 해당 포트를 포워딩하거나 방화벽을 열어야 합니다.

PPTP : TCP 1723

: TCP 1723 L2TP/IPsec : UDP 1701, 500, 4500

: UDP 1701, 500, 4500 OpenVPN : UDP 1194

방화벽 열기

제어판에서 보안 > 방화벽 > 규칙편집을 선택합니다.

사람마다 방화벽 설정이 조금씩 다르겠지만 저는 1번 처럼 일단 모든 방화벽을 닫아놓고 2번 처럼 그룹화 할 수 있는 방화벽을 모아서 열어다 닫았다 하며 사용중입니다.

그중에 지금 설정한 VPN포트도 하나로 묶어서 관리를 합니다

만약 구성 전이라면 생성 버튼을 클릭하여 방화벽 규칙을 하나 추가 합니다.

생성 버튼 선택 내장된 응용프로그램 목록에서 선택을 선택 리스트 중간쯤에 있는 4개의 VPN포트를 선택하고 확인을 합니다.

포트포워딩 하기

저는 Iptime을 사용하므로 Iptime을 기준으로 설명을 하겠습니다.

다른 라우터(무선공유기)도 설정이 비슷할 것입니다.

좌측 메뉴중 포트포워딩 설정 메뉴에 접속을 합니다.

포트포워딩 입력창이며 5번의 포트포워딩을 추가 합니다. 이름으로 임력된 임의의 명칭 입니다. 공유기에 물려있는 시놀로지 나스의 내부 IP주소 입니다. 외부포트 정보입니다. 외부에서 IP주소 또는 URL 뒤에 : 붙히고 포트 번호를 적어주었을 때의 포트번호입니다. 내부 포트 정보입니다. 외부에서 포트로 넘어온 패킷을 내부의 포트로 전달(포워딩)을 해 줍니다.

이렇게 방화벽과 포트를 오픈해 주면 외부에서 접속을 할 수 가 있습니다.

스마트폰으로 VPN접속하기

스마트폰으로 VPN에 접속하는 방법은 다음 포스팅에 작성을 하겠습니다.

728×90

시놀로지 NAS VPN Server PPTP 설정 방법 DS918

반응형

시놀로지 NAS VPN Server

PPTP 설정 방법 DS918

시놀로지 NAS 제품의 경우

자체 VPN 을 지원하고 있는데요

제가 사용한 NAS 는 DS918 제품

기준으로 안내드립니다. ^_^

VPN을 사용하기 위해서는

VPN Server 앱이 필요합니다.

그러기 위해서는 먼저 DSM에

접속하여 패키지 센터에서

VPN Server 를 설치해주셔야

하는데요~ 몇번의 클릭만으로

설치는 간단하게 진행된답니다.

설치된 VPN Server 를 실행한 뒤

먼저, 권한 항목에서 VPN 사용할

수 있는 ID에게 권한을 주세요.

사용 권한을 준 뒤 저장하고

VPN Server 설정 아래에 있는

PPTP 항목에서 PPTV VPN 서버

활성화에 체크한 뒤에 적용을

눌러주시기 바랍니다. ^_^

PPTP VPN 서버 활성화를

했으면, 이후 포트 개방과

방화벽에서 해당포트에 대해

사용할 수 있게 허용처리를

해줘야하는데요.

(*PPTP 포트는 1723, TCP 입니다)

먼저, 방화벽 설정부터 안내

드리도록 하겠습니다. ^_^

DSM -> 제어판 -> 보안 항목에서

탭메뉴 두번째 방화벽 클릭 후

위와 같이 지정된 응용 프로그램

목록에서 선택을 체크한 뒤에

VPN 포트 항목을 체크한 뒤에

확인을 눌러주면 됩니다. ^_^

저의 경우 캡처할 때 PPTP 외에

L2TP, OpenVPN 까지 같이

잡아놓아서 위와 같이 뜬거예요 ^^;

여튼… 방화벽 설정을 끝마쳤다면

이제는 인터넷 공유기 관리자에

접속해서 포트포워드 부분에서

아래의 포트를 프로토콜 확인하여

등록하면 되는데요

PPTP 포트는 1723이며, 프로토콜은

TCP 입니다. UDP 아닙니다. ^^;

시놀로지 NAS VPN Server PPTP

모바일에서 활용하는 방법

보통 VPN 세팅하고 외부에서

노트북에서 VPN 을 설정하며

이용하지만, 이번에는 노트북

에서 VPN 설정하는 것이 아닌

모바일 기준으로 안내하겠습니다.

윈도우10에서 VPN 연결 설정은

나중에 추가로 포스팅할께요.

아래의 스샷은 안드로이드 OS

기준입니다. @_@ iOS 장비를

갖고 있는게 없어서 쿨럭..

제가 알기론 설정은 비슷할 거예요.

먼저, VPN 추가를 통해서 위와

같이 VPN 종류 PPTP 선택과

주소, ID, 패스워드 를 입력한 뒤

저장을 클릭해주세요 ^_^

이루 VPN 항목에 있는 해당 프로필

터치하면 아래와 같이

취소 / 연결 항목이 나오는데

이 때 연결 클릭하면 끝이랍니다.

정상적으로 연결되어 있는 경우

위와 같이 표시가 된답니다. ^^

반응형

OpenVPN을 이용하여 Synology에서 ExpressVPN 사용하는 방법

고객님의 기기용 VPN이 필요하신가요? 지금 ExpressVPN에 가입하세요

ExpressVPN 계정 하나로 모든 기기에서 이용 무료로 앱 이용하기

이 튜토리얼은 OpenVPN을 이용하여 Synology에 VPN을 설치하는 방법을 설명합니다. Synology에 ExpressVPN을 설치하기 전에, Synology을 설정하고 IPv6을 꺼야 합니다.

연결을 수동으로 구성하면 일부 ExpressVPN 위치를 사용할 수 없을 수 있습니다.

중요: OpenVPN 수동 구성은 ExpressVPN 앱과 동일한 보안 및 개인 정보 보호 혜택을 제공하지 않습니다. 고객님의 라우터가 AES-NI(예: RT-AC86U)를 지원하지 않는 경우, OpenVPN 수동 구성 사용 도중 속도 문제를 경험할 수 있습니다. 인터넷 검열이 심한 국가에 계신 경우, 더 안정적인 VPN 연결을 위해 ExpressVPN 앱을 사용하는 것이 좋습니다.

1. ExpressVPN 계정 자격 증명 찾기

ExpressVPN 설치 페이지로 이동하세요. 로그인 입력창이 나타나면, ExpressVPN 자격 증명 정보를 입력하고 로그인을 클릭하세요.

이메일로 전송된 인증 코드를 입력하세요.

오른쪽에 OpenVPN이 이미 선택되어 있으며 사용자 이름, 비밀번호, OpenVPN 구성 파일 목록이 표시됩니다.

.ovpn file을 다운로드하기 위해 원하는 위치를 클릭하세요.

브라우저 창을 열어 두세요. 나중에 설치를 위해 이 정보가 필요합니다.

도움이 필요하신가요? .

위로 이동

2. Synology에서 IPv6 끄기

IPv6를 끄면 IPv6 트래픽이 VPN 터널 밖으로 유출되는 것을 방지하는 데 도움이 됩니다.

IPv6를 끄려면, 제어판 > 네트워크로 이동하세요.

네트워크 인터페이스 > LAN을 클릭하세요. 편집을 클릭하세요.

편집 메뉴에서 IPv6를 클릭하세요. IPv6 설정에서 끄기를 선택하세요.

확인을 클릭하세요. 그다음, Synology를 재부팅하세요.

도움이 필요하신가요? .

위로 이동

3. 새 VPN 프로필 생성하기

새로운 VPN 프로필을 추가하려면, 제어판 > 네트워크 > 네트워크 인터페이스로 이동하세요.

생성 > VPN 프로필 생성을 클릭하세요.

VPN 연결 수단 화면에서 OpenVPN(.ovpn 파일 가져오기 이용)을 선택한 뒤, 다음을 클릭하세요.

일반 설정 화면에서 다음 정보를 입력하세요.

프로필 이름: VPN 연결을 기억하기 쉽게 만드는 이름을 입력하세요. 위치 이름을 입력하면 도움이 될 수 있습니다(예: “ExpressVPN LA”).

VPN 연결을 기억하기 쉽게 만드는 이름을 입력하세요. 위치 이름을 입력하면 도움이 될 수 있습니다(예: “ExpressVPN LA”). 사용자 이름: 앞서 찾은 사용자 이름을 입력하세요.

앞서 찾은 사용자 이름을 입력하세요. 비밀번호: 앞서 찾은 ExpressVPN 비밀번호를 입력하세요.

앞서 찾은 ExpressVPN 비밀번호를 입력하세요. .ovpn 파일 가져오기: 앞서 찾은 OpenVPN 구성 파일을 업로드하세요.

앞서 찾은 OpenVPN 구성 파일을 업로드하세요. CA 인증: 빈칸으로 남겨두세요.

다음을 클릭하세요.

원격 네트워크에서 기본 게이트웨이로 사용 그리고 VPN 연결이 끊어질 경우 다시 연결 옆의 박스를 체크하세요.

네트워크의 다른 기기가 Synology의 인터넷 연결을 통해 연결하는 것을 허용하려면 다른 네트워크 기기가 이 Synology 서버의 인터넷 연결을 통해 연결하는 것을 허용 옆의 박스를 체크하세요.

계속하려면 적용을 클릭하세요.

도움이 필요하신가요? .

위로 이동

4. VPN 서버 위치에 연결하기

네트워크 인터페이스 창에 새로운 VPN 프로필이 표시됩니다. 생성한 VPN 프로필을 선택한 뒤, 연결을 클릭하세요.

VPN이 연결되면, 프로필 이름 아래 “연결됨”이라고 표시됩니다.

도움이 필요하신가요? .

위로 이동

VPN 서버 위치 연결 해제하기

VPN 서버 연결을 해제하려면, 제어판 > 네트워크 > 네트워크 인터페이스로 이동하세요. VPN 프로필을 클릭한 뒤, 연결 해제를 클릭하세요.

도움이 필요하신가요? .

위로 이동

키워드에 대한 정보 시 놀로지 vpn

다음은 Bing에서 시 놀로지 vpn 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기

  • 동영상
  • 공유
  • 카메라폰
  • 동영상폰
  • 무료
  • 올리기

공유기 #vpn #서버 #설정하고 #원격 #컴퓨터에서 #연결하기


YouTube에서 시 놀로지 vpn 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 공유기 vpn 서버 설정하고 원격 컴퓨터에서 연결하기 | 시 놀로지 vpn, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment