VPN 서버 구축하기



    공유기를 이용하는 경우 서버가 해야할 일들 중 몇가지는 너끈히 합니다. 그 중에 VPN 기능도 들어 있는데 오늘은 VPN 설정방법에 대해서 알아봅시다.




    먼저, VPN이 먼지 알아야 설정하겠지요? 


    가상 사설망(영어: Virtual private network, VPN)은 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.

    - 출처 : 위키


    제가 VPN을 구축하게 된 계기는 이렇습니다.

    커뮤니티 구축 중 제가 주로 접속하는 IP를 제외하고 나머지 IP 대역에서는 공사중 페이지로 접속하도록 설정해놓았는데 임의의 장소에서 관리자 대역의 IP를 얻어서 관리자 설정을 이어가려고 했던 것이 가장 큰 이유 입니다. 

    뿐만 아니라 일반적인 회사에서 인트라넷(또는 파일서버)을 이용하는 경우 외부에서는 접속이 불가능 한데 이럴 때 VPN을 이용하면 마치 사설 네트워크에서 접속한 것과 같은 효과를 가질 수 있습니다. 즉 스마트 폰을 통해서도 작업이 가능해 집니다.


    이 VPN 기능은 일반적으로 Windows Server 버전이 아니구서는 구축이 불가능 합니다. 아니, 하나의 IP를 이용해서 여러대의 기기를 사용하는 환경이라면 일반적으로 컴퓨터를 이용해서 구축하기는 상당히 어려운데 공유기를 이용하면 금새 구축이 가능합니다.


    제가 ipTIME 공유기를 사용하고 있기 때문에 ipTIME 공유기를 기준으로 설명드리도록 하겠습니다.




    VPN 설정하기


    먼저 ipTIME 관리자 페이지로 접속합니다. 접속주소는 http://192.168.0.1 입니다.

    접속하였으면 관리자 아이디와 비밀번호를 입력해서 관리도구로 들어갑니다.


    그 다음 메뉴 탐색기에서 고급 설정 > 특수기능 > VPN서버설정 항목으로 이동합니다.



    VPN 서버 설정 방법

    1. 동작 모드 : 실행 으로 변경

    2. 암호화 : 암호화 없음 선택


    이 두가지를 설정하였으면 적용을 눌러줍니다.


    VPN 계정 설정방법

    1,2. VPN 접속 계정 및 암호를 설정합니다.

    3. 할당 될 IP 주소 : VPN으로 접속하게 될 때 가상으로 부여될 내부 IP 주소를 지정 합니다.


    예시로 세팅을 해보았는데, 그 설정은 이렇게 하였습니다.

    VPN 접속 계정 : client

    할당 될 IP 주소 : 192.168.0.99 (99 번호는 일반적으로 자동 지정되기에는 애매한 번호이므로 이 번호로 선택하였습니다.)


    이렇게 설정하면 완료됩니다. ipTIME을 기준으로 예를 들었지만, 다른 공유기도 VPN 기능을 지원한다면 설정 방법이 비슷비슷할 것으로 생각 됩니다.


    참고로 계정 설정 옆에 PPTP라고 적혀 있는 것에 주목을 해야 합니다. 이유는 VPN 계정 인증방식이 여러가지가 있는데 그 중에서도 ipTIME은 PPTP 방식으로 인증합니다. (대부분의 VPN의 인증방식입니다.)

    데스크탑 같은 환경에서는 대부분 자동으로 설정을 잡아주고 모바일의 경우 인증 방식을 꼭 PPTP로 설정해야 제대로 접속할 수 있습니다.


    이번 시간은 설정법에 대해서만 적어 보았는데 다음 시간에는 기기별, OS별로 VPN 연결 방법에 대해서 다뤄보도록 하겠습니다.


    각 OS 별로 연결하는 방법에 대해서 글을 작성하였습니다. 각 OS 별로 VPN 설정하기 이 글을 참고하시면 됩니다.




    Posted by Study For Us clamp2x
    • AIX
      2015.09.27 18:59 신고

      저는 VPN을 지원하지 않는 공유기네요 ㅠㅠ
      iptime n104t 입니다.
      혹시 왜 VPN 메뉴가 없을까 저처럼 고민하는 분이 계실까봐 댓글남깁니다 ㅠㅠ

    • 로이킴
      2015.12.07 11:42 신고

      저... 내부에서는 vpn 접속 되는데, 외부에서 안되는건 사설ip라서 그런건가요? 아파트 중간에 허브가 있어서 안되는 걸 꺼라며 iptime 기술팀에서 그러던데요...

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.12.07 12:38 신고

        상황을 자세하게 몰라서 정확하게 답변을 드릴 수 없지만
        공유기에서 받는 IP가 (WAN) 공인 IP를 받아야 합니다. 대충 댓글로만 짐작해보건데, 아마 원룸에 인터넷 옵션이 들어간 형태로 직접 ISP에서 인터넷을 제공받는 형태가 아닌 것 같아보입니다.

        VPN을 이용하려면 외부에서 접속이 가능해야 하므로 당연히 공인 IP를 사용해야 하고, 그 기능을 이용하려면 직접 인터넷 업체를 통해 라인을 공급받으셔야 합니다.^^

    • VPN하고싶다
      2016.06.16 18:27 신고

      포스팅하신 방식대로 설정을 하고 VPN 연결을 시도하였으나,

      http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10104&docId=254572878

      와 같은 문제가 있었습니다.

      도와주실수 있나요...?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.06.16 19:16 신고

        http://studyforus.tistory.com/212
        이 글 하단에 보면 비슷한 문제들 해결 방안을 적어놨는데 확인한번 부탁드립니다.^^

    • 왜안되니
      2016.09.12 18:18 신고

      블로거님의 페이지를 10페이지 이상 정독하면서
      따라한거 같은데 결국 안되서 구조요청 드립니다.

      일단 전 윈7에 SK LG KT CJ 통신사를 사용할 수 있고
      40대 정도의 pc가 사무실에 있어서 그 어떤 곳에
      지금 제가 원하는 서버 시스템이 구축되도 상관없으며
      공유기는 iptime 이지만 공유기 안물린 컴터도 많습니다.

      원하는 시스템은 FTP처럼 외부IP주소로 접속해서
      자료를 다운받고 업로드 하는 나스나 웹하드 같은 형식이 아니라
      한 공유기에 연결된 여러대의 컴퓨터의 공유된 하드 폴더처럼
      인터넷상의 내 하드를 사무실의 한 컴퓨터의 하드디스크를
      그렇게 사용하려고 이렇게 용을 쓰고있는데요
      대부분 나스처럼 연결되는 설정이 대부분 이더라구요.
      블로거님의 vpn 설정이 약간 그런것 같은데
      기초 지식도 여기서 쌓았고 포트포워딩이나
      트윈ip vpn설정 ftp 같은거 다 해봤는데 안되더라구요.

      어떻게 해야 하나요? 참고로 SK에 혹시나 전화했는데
      80포트나 21포트 같은건 개인적으로 열어 줄수 없는 포트다
      라고 하던데 다른 포트로 우회해서 들어갈 순 없나요?
      아니면 기업형 고정IP를 사용해야만 가능한 시스템인가요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.12 22:56 신고

        기업형으로 사용할 필요는 없습니다.
        일단 사용하고자 하는 목적이 VPN인지 FTP인지 불분명하지만 포트를 각기 다른포트로 설정할 수 있습니다.
        공유폴더를 외부에서도 간단하게 접속가능한 방법 중 제일 쉬운방법이 VPN이긴 합니다만 VPN 설정시 어떻게 안되는지 말씀해주시면 최대한 도와드리겠습니다.^^

    • 왜안되니
      2016.09.20 14:41 신고

      일단 글재주와 관련지식이 부족해서 FTP와 VPN 중 제가 원하는 형태를 전달을 제대로 못한거 같은데요~

      일단 제가 하려고하는 시스템은 제 사무실 컴퓨터의 d:\ 를 저의 집이나 다른분점, 본사 등에서
      마치 외장하드를 들고 다니는 것처럼 어디가서든 하드를 자유롭게 열기, 삭제, 편집 등을 할 수 있게 하려고 해요~

      FTP를 말씀드린건 FTP를 전에 구현을 해봤는데 프로그램과 간단한 설정만 하면 되던데
      이건 무조건 다운로드를 받아야만 편집도 가능하고 재생도 가능하더라구요.
      NAS도 사용해 봤는데 음악이랑 영상만 스트리밍서비스가 되긴하는데
      그안에 파일들은 사실 웹하드나 FTP같은것처럼 다운로드를 받아야 편집이 가능하고
      제일 큰 문제는 편집을 하게되면 다시 그걸 그 하드에 업로드를 해야 되더라구요.
      그래서 그런건 제가 원하는 시스템이 아니라 내 외장하드처럼 외부에서 언제 어디서든
      접속해서 내가 쓰는 컴터에 하드가 장착된것 처럼 사용하고 싶은건데요~

      이글을 보니까 그게 VPN인거 같아서 따라서 해봤어요~
      할당 IP주소를 192.168.0.99 로 하고 비번 정하고 추가 누르고
      VPN동장모드 실행 암호화없음 해놓고
      외부공인IP가 전혀다른 컴퓨터에서 해봤는데 안되더라구요.
      그래서 이 컴퓨터의 공인IP 219.248.170.150 을 할당IP로 해놓고
      접속계정비번 정하고 해봤는데 안되러구요.

      테스트 할때 다른컴퓨터에서 접속하는건
      내컴퓨터의 네트워크폴더와 익스플로러에 추가한 할당IP주소 쓰는거거든요.
      어떤게 잘못된건지 알려주세요~~~

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.20 14:49 신고

        일단 VPN을 쓰면서 다른 기능도 이용할 수 있습니다.
        하지만 VPN이 질문자님이 원하는 정답이 아닐 것 같습니다.
        그런 경우에는 전문 파일관리 웹 소스를 설치하는 것이 상당히 편리한데 추천을 드리자면 Pydio(사용중인 OS가 윈도우아고 추측되므로 추천)라는 웹 소스 입니다.
        이것을 설치를 하기 위해서는 웹서버를 설치해야하고 이런 저런 설정들을 번거롭게 해야하긴 하지만 질문자님이 원하는 기능 대부분을 사용 가능합니다.
        http://studyforus.tistory.com/46
        http://studyforus.tistory.com/153
        이 두 글이 Pydio에 관한 내용입니다.

        그리고, 질문에 대한 답을 달자면 VPN 설정시 설정한 두 방법이 이런 오류를 가지고 있습니다.
        A, B 둘다 설정해야 정상 작동하는데 A하고 C를 설정후 안되고(첫번째경우), B와 D를 설정하시고 안된다고 하시는 경우입니다.

        할당 아이피는 192.168.0.99 같은 내부 아이피로 하시고 접속 계정 비번을 설정하셔야 합니다.^^

    • 왜안되니
      2016.09.20 16:07 신고

      Pydio는 다시한번 심도있게 습득후 구현해 보겠습니다.
      그리고 VPN 설명 주신것 중에 A B C D 를 다해야하는데
      AB 하고 안되고 CD하고 안되고 했던것은 이해했습니다.
      일단 설정이 미흡해서 안된것 같은데 여기 나와있는 IPTIME 설정에서
      VPN접속계정과 비번을 설정하고 할당 IP를 99로 다시 추가를 해놓는것 까지는 해놨는데
      윈도우 10 의 계정에 비번을 걸어야 한다는 말씀 같은데 맞나요?
      접속계정비번을 정해야 한다고 하는게 그것 같은데 암호설정하고나서
      다른 외부 컴퓨터에서 접속을 할때 어떻게 해야하나요?
      어떤 프로그램과 어떤 IP로 접속을 하면 될까요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.20 16:50 신고

        음.. 댓글 내용을 보니 VPN을 잘못 이해하신것 같습니다.

        VPN은 단순히 '같은 공유기를 사용하는 것 처럼 공유기 내부IP를 할당'하는 기능입니다. 윈도우 계정 설정과는 무관한 작업이지요.
        윈도우로 직접 로그인 하고 싶다면 그것은 차라리 원격 데스크탑을 이용하는 것이 더 좋습니다. 이럴때는 윈도우 계정에서 암호를 설정해야 합니다.
        http://studyforus.tistory.com/47 (관련글)

        VPN 계정 및 비밀번호 생성은 본문에도 설명이 되어있습니다. 다시 한번 참고하시는게 좋을 듯합니다.^^

    • 왜안되니
      2016.09.20 17:35 신고

      같은 공유기를 사용하는것처럼 이라면 제가 생각하는 기능이 맞는거 같습니다.
      같은 공유기 내의 연결된 다른 컴퓨터를 네트워크 드라이브로 연결하는것처럼
      사무실 컴퓨터를 VPN설정하고 집에서 사무실 컴퓨터의 공유폴더들을
      자유롭게 사용할 수 있었으면 하는것 입니다.

      윈도우 계정 말씀드린건 VPN설정시에 접속계정과 암호를 설정하고나서
      또 추가로 뭘 하라고 하신거 같아서 말씀드린거예요.

      위 글 처럼 사무실에서 VPN설정 이후에 집에서 사무실 컴퓨터의 공유폴더에 어떻게 접근하는건가요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.20 18:41 신고

        VPN에 접속하는 방법은 이 글을 참고하면 도움이 될겁니다.^^

        http://studyforus.tistory.com/212


    • 2018.04.22 14:41

      비밀댓글입니다

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2018.04.22 14:49 신고

        요즘 가정용 모뎀은 방방마다 꽂는 랜선 라인에 각기 다른 공인 IP가 들어갑니다. (대부분의 아파트는 이렇구요. 집마다 상황은 다를 수 있습니다. ) 그럼 그 방마다 공유기를 따로 따로 각각 설치하셔야 할 것 같습니다.

        결국엔 VPN을 이용하기 위한 목적이니 간편하게 VPN 서버를 구축 할 수 있는 공유기를 구매하는 것이 가장 빠른 방법입니다.


    • 2018.04.22 22:46

      비밀댓글입니다

티스토리 툴바