IT이야기/시놀로지

시놀로지 VPN 서버와 VPN PLUS은 무엇이 다른것인가

어쩌다보니여기까지~ 2019. 1. 30. 01:02
반응형

해외여행을 앞두고 갑자기 VPN에 관심을 갖다가 시놀로지에서 VPN서버가 있다는 것을 알고 이것저것 알아봤습니다.
그렇게 알게된것을 잊지않기위해 포스팅을 해 봅니다.

VPN은 무엇인가?

VPN에 대한 포스팅은 이전에 작성한 오페라를 이용하여 무료 VPN을 안전하고 쉽게 사용하는 방법을 참고하시면 될 것 같습니다.

시놀로지의 VPN 서버와 VPN Plus와의 관계

먼저 포스팅한 오페라를 이용하여 무료 VPN을 안전하고 쉽게 사용하는 방법 을 보시면 오페라브라우저를 이용하여 무료 공개된 VPN서버를 자동으로 찾고 연결하는 방법에 대한 내용인데요.
만약 시놀로지NAS을 가지고 계시다면 나만을 위한 VPN SERVER를 직접 만들 수 있고 외부에서 접속하여 사용을 할 수 있습니다.

그런데 시놀로지 모바일앱을 살펴보면 아래와 같은 VPN Plus앱을 보실 수 있습니다.

VPN Plus 앱
처음에 저는 시놀로지 패키지센터에 있는 VPN 서버를 설치하고 스마트폰에서 클라이언트로 VPN Plus앱을 설치해서 연결하여 사용하는 것인줄 알고 열심히 설치하고 세팅하고 했습니다.
하지만 당연히 계속해서 연결에 실패를 했습니다.

그래서 확인해 본 결과 VPN Plus앱시놀로지 라우터와 연결을 시켜주는 앱이란 것을 알게 되었습니다. 다시말하면 VPN 서버랑은 관계없는 앱이라는 것입니다.
시놀로지 라우터
라우터는 우리가 흔히 알고 있는 iptime같은 무선 공유기라고 보시면 됩니다.

시놀로지 VPN 서버의 설정

VPN Plus앱이 사용불가하다고 해서 VPN서버를 사용할 수 없느냐???
그렇지는 않겠지요. 그래서 시놀로지 VPN서버를 세팅하는 방법과 스마트폰에서 연결하는 방법을 말씀드리겠습니다.

먼저 패키지센터에서 VPN서버를 설치하세요. 이 과정은 어렵지 않으므로 생략하겠습니다.

VPN서버는 VPN연결을 위해서 PPTP, OpenVPN, L2TP/IPSec의 3가지 프로토콜을 지원합니다.

각각의 장단점 및 설정 방법을 설명하면 아래와 같습니다.

PPTP 설정

PPTP(Point to Point Tunneling Protocol)의 약자로 예전에 Microsoft가 만든 컨소시엄에서 개발하였다고 합니다.
초창기에 개발 되었고 가장 낮은 보안성을 가지고 있어서 해커가 뚫고자 하면 쉽게 뚫릴 수 있는 프로토콜입니다. 다만 보안성이 낮아서 반대로 속도는 빠른 편입니다.
보안이 덜 중요하고 속도가 빠른게 중요하다면 사용할 만한 프로토콜입니다.

PPTP
VPN Server 설정 메뉴 중 PPTP를 선택합니다.

  1. PPTP VPN서버 활성화를 시켜 줍니다.
  2. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.***로 되어 있다면 여기서는 192.168.1.0으로 설정하면 됩니다.
  3. 인증은 MS-CHAP v2로 선택을 하면 됩니다.
  4. 암호화는 Require MPPE로 선택하면 됩니다.

나머지는 그냥 기본 세팅으로 놔둬도 무난합니다.

L2TP/IPsec 설정

L2TP/IPsec는 PPTP의 개선된 프로토콜이라고 보면 됩니다.
PPTP + L2F를 합쳐서 보안을 강화한 건데 보안압축이 2번 이루어지다 보니 속도가 저하되는 단점이 있다고 합니다.
보안은 높이고 속도는 낮아진 경우라 할 수 있습니다.
속도를 좀 희생하더라도 보안이 중요한 경우에 사용할 만한 프로토콜입니다.

L2TP/IPsec
VPN Server 설정 메뉴 중 L2TP/IPsec를 선택합니다.

  1. L2TP/IPsec VPN서버 활성화를 시켜 줍니다.
  2. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.***로 되어 있고 PPTP를 192.168.1.0로 설정했다면 여기서는 192.168.3.0으로 설정하면 됩니다.
  3. 인증은 MS-CHAP v2로 선택을 하면 됩니다.
  4. 이 프로토콜은 사전 공유키를 설정하여 서버와 클라이언트가 동일한 키를 가지고 있어야 접속이 됩니다.

나머지는 그냥 기본 세팅으로 놔둬도 무난합니다.

OpenVPN 설정

OpenVPN는 그래도 세계적으로 인정하는 안정적이고 비교적 속도도 빠른 프로토콜입니다. 오픈소스로 되어 있어서 백도어 걱정도 없는 편입니다. 만약에 환경이 된다면 OpenVPN을 사용할 것을 추천합니다.
다만 스마트폰에서는 VPN기본 설정 항목에 OpenVPN설정이 없어서 별도의 앱을 설치해서 사용해야하는 단점이 있습니다.

OpenVPN
VPN Server 설정 메뉴 중 OpenVPN를 선택합니다.

  1. OpenVPN 서버 활성화를 시켜 줍니다.

  2. 기본 내부 IP구성과 다르게 설정해 줘야 합니다. 만약 내부 네트웍 IP 구성이 192.168.0.***로 되어 있고 PPTP를 192.168.1.0로 사용하고 L2TP/IPsec를 192.168.3.0으로 사용한다면 여기서는 192.168.2.0로 설정하면 됩니다.
    다시말하면 모두 다른 IP영역을 선택해야 한다는 말입니다.

  3. OpenVPN의 암호화는 정말 다양한 암호화가 있습니다. 마음에 드는 것을 선택하시면 됩니다.

  4. 인증 방법도 다양합니다. 적절한 인증방법을 선택하시면 됩니다.

  5. OpenVPN은 내보내기 구성으로 파일을 다운로드 받아 공유를 하게 됩니다
    다운로드 받은 압축파일을 해제하시면 3개의 파일이 있는데 그중에 VPNConfig.oven을 수정을 하면 됩니다.

VPNConfig.oven 설정하기
VPNConfig.oven을 메모장으로 열어서 3군데를 수정하면 됩니다.

  1. 기존에 YOUR_SERVER_IP로 되어 있는 부분을 내 라우터 IP주소로 변경을 합니다. 외부에서 접속하려면 ux.stories.pe.kr같은 본인의 도메인 네임을 작성해야 합니다.
  2. redirect-gateway def1 앞에 있는 주석(#)을 제거 합니다.
  3. DNS 서버 주소를 작성합니다. 첫번째는 매인 DNS주소이고 다음은 보조 DNS서버 주소입니다. 해당 정보는 주로 공유기의 인터넷 설정 정보 화면에 있습니다.

이제 이파일을 저장하고 클라이언트 PC나 스마트폰의 OpenVPN 클라이언트의 Config 디렉토리에 복사해 넣고 사용하면 됩니다.

방화벽 및 포트포워딩 설정

서버의 설정은 완료 되었습니다.
이제 방화벽을 열어주고 포트포워딩을 시켜줘야 합니다.

별도로 설정을 하지 않았다면 각 프로토콜의 기본 포트번호는 아래와 같고 해당 포트를 포워딩하거나 방화벽을 열어야 합니다.

  • PPTP : TCP 1723
  • L2TP/IPsec : UDP 1701, 500, 4500
  • OpenVPN : UDP 1194

방화벽 열기

방화벽 열기
제어판에서 보안 > 방화벽 > 규칙편집을 선택합니다.

방화벽 설정
사람마다 방화벽 설정이 조금씩 다르겠지만 저는 1번처럼 일단 모든 방화벽을 닫아놓고 2번처럼 그룹화 할 수 있는 방화벽을 모아서 열어다 닫았다 하며 사용중입니다.
그중에 지금 설정한 VPN포트도 하나로 묶어서 관리를 합니다
만약 구성 전이라면 생성 버튼을 클릭하여 방화벽 규칙을 하나 추가 합니다.

방화벽 열기

  1. 생성 버튼 선택
  2. 내장된 응용프로그램 목록에서 선택을 선택
  3. 리스트 중간쯤에 있는 4개의 VPN포트를 선택하고 확인을 합니다.

포트포워딩 하기

저는 Iptime을 사용하므로 Iptime을 기준으로 설명을 하겠습니다.
다른 라우터(무선공유기)도 설정이 비슷할 것입니다.

포트포워딩 설정
좌측 메뉴중 포트포워딩 설정 메뉴에 접속을 합니다.

  1. 포트포워딩 입력창이며 5번의 포트포워딩을 추가 합니다.
  2. 이름으로 임력된 임의의 명칭 입니다.
  3. 공유기에 물려있는 시놀로지 나스의 내부 IP주소 입니다.
  4. 외부포트 정보입니다. 외부에서 IP주소 또는 URL 뒤에 :붙히고 포트 번호를 적어주었을 때의 포트번호입니다.
  5. 내부 포트 정보입니다. 외부에서 포트로 넘어온 패킷을 내부의 포트로 전달(포워딩)을 해 줍니다.

이렇게 방화벽과 포트를 오픈해 주면 외부에서 접속을 할 수 가 있습니다.

스마트폰으로 VPN접속하기

스마트폰으로 VPN에 접속하는 방법은 다음 포스팅에 작성을 하겠습니다.