회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

헤놀로지에 VPN 서버 구축하기.(Open VPN)

profile
title: 리버풀 아이콘달소

 

이전에 블로그에 작성했던 글인데 리마인드 겸 재 업로드 해봅니다.

올리고당  내부망 테스트도 해봤는데 잘됩니다~

 

VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻한다. 주로 인트라넷 같은 사설망을 운영할 때 사용며 나같은경우 내부망에 있는 서버를 외부에서 접근해야할때 사용한다.

간단하게 말해서 내부 서버의 IP를 접속하려면 내부에서만 가능한데 VPN을 이용하면 내부와 외부를 연결하는 터널이 형성되어서 내부 네트워크를 사용하는것 처럼 사용이 가능하다.

요즘 공유기(asus, iptime)모두 VPN을 어느정도 지원하지만 공유기의 vpn이 불안하거나 지원이 안될경우 or 편하게 사용하려면 헤놀로지의 vpn기능도 추천해볼만하다고 생각해서 포스팅한다.
ASUS 공유기로 VPN 구축하기 - 링크

 

VPN 방식에는 PPTP/L2TP/OPEN VPN 등이 있는데 오래된 구형, 속도저하가 일어나는 것들 대신에 오픈소스의 open vpn으로 구축하겠다.
자세한 VPN방식에 대한 차이는 나중에 포스팅..

헤놀로지에 VPN 서버 설치하기

DSM 접근 > 패키지 센터 > VPN 서버 설치

설치 완료

VPN Server로 OpenVPN구축하기

VPN Server > OpenVPN 으로 접속

수정할건 포트정도만 있고 Default 포트인 1194를 사용할경우 취약점이 될 수도있음.

 

혹 내부망이 두개여서 vpn 접속 후 사용할 네트워크를 설정하고싶을때는 일반 설정에서 네트워크 인터페이스를 설정해주시면 됩니다.

image.png.jpg

1111 포트를 오픈해줬기 때문에 공유기에서 포트포워딩을 해줘야한다.
설정도 내보내기 한번 필요

외부 공유기 및 방화벽 포트포워딩하기

순으로 가기때문에 공유기와 방화벽에서 설정해줄것이다.

Asus 공유기 설정 > WAN > 포트포워딩

 

VPN 설정파일 변경하기

이제 앞서 내보내기한 Config 파일을 수정해야한다.

VPNConfig.ovpn 열기

서버 외부 IP입력. DDNS or 공인IP

그리고 아래 쭈욱 내려서 redirect-gateway def1 앞에 주석을 없애주자

이 config 파일을 이제 vpn접속할 클라이언트(스마트폰 or PC로 이동)해서 실행시켜주면된다.

 

로그인 계정은 헤놀로지 계정정보입니다.

 

image.png.jpg

 

vpn 서버 로그와 연결목록을 보면 연결된걸 확인할 수있습니다.

 

image.png.jpg

 

image.png.jpg

# 연관 게시글 목록
  1. [2021/06/12] IT 뉴스 24 코어 Intel의 13 세대 코어 Raptor Lake by 달소 (3, 1)
  2. [2021/06/11] IT 뉴스 인텔, RISC-V 칩 디자이너 SiFive를 20 억 달러에 인수제안 by 달소 (4)
  3. [2021/05/25] IT 뉴스 7nm Intel Meteor Lake-S CPU; Granite Rapids, 2022 년 4 분기 출시 예정 by 달소 (3)
  4. [2021/05/20] IT 뉴스 Intel, MediaTek 및 기타 회사가 협력 : PC 컴퓨터도 5G 지원 by 달소 (2)
  5. [2021/04/05] IT 뉴스 인텔 11세대 그래픽 드라이버 다운로드 by 달소 (7)
댓글
4
  • 행복하세
    2021.03.24

    redirect-gateway def1 이게 뭔지요? 주석제거가 활성화가 맞는데

    리다이렉션 해주는건가요?

  • 행복하세
    달소
    작성자
    2021.03.24
    @행복하세 님에게 보내는 답글

    네 vpn을 통해서 외부망을 사용할 수 있도록 설정해주는 거에요

  • ExpBox
    2021.03.29

    오히려 요즘 다양한 플랫폼에서 사용해야하는데 문제생기는 것 때문에라도 OpenVPN을 사용해야하나 고민됩니다. L2TP/IPSec이 다른 프로그램을 안써도 내장된 프로그램으로 연결되는 장점이 있어서 좋기는 한데 호환성을 타는 편이라.. 이게 되면 저게 안되고..ㅠㅠ

  • ExpBox
    달소
    작성자
    2021.03.29
    @ExpBox 님에게 보내는 답글

    그렇죠 ㅠㅠ 오픈소스의 장점이 호환성이 아닌가 싶습니다.

    open vpn, wireguard 모두 오픈소스로 호환성은 훌륭합니다!

댓글 쓰기
권한이 없습니다.