헤놀로지를 이용한 VPN 구축하기

VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻한다. 주로 인트라넷 같은 사설망을 운영할 때 사용며 나같은경우 내부망에 있는 서버를 외부에서 접근해야할때 사용한다.

간단하게 말해서 내부 서버의 IP를 접속하려면 내부에서만 가능한데 VPN을 이용하면 내부와 외부를 연결하는 터널이 형성되어서 내부 네트워크를 사용하는것 처럼 사용이 가능하다.

요즘 공유기(asus, iptime)모두 VPN을 어느정도 지원하지만 공유기의 vpn이 불안하거나 지원이 안될경우 or 편하게 사용하려면 헤놀로지의 vpn기능도 추천해볼만하다고 생각해서 포스팅한다.
ASUS 공유기로 VPN 구축하기 – 링크

VPN 방식에는 PPTP/L2TP/OPEN VPN 등이 있는데 오래된 구형, 속도저하가 일어나는 것들 대신에 오픈소스의 open vpn으로 구축하겠다.
자세한 VPN방식에 대한 차이는 나중에 포스팅..

헤놀로지에 VPN 서버 설치하기

DSM 접근 > 패키지 센터 > VPN 서버 설치

설치 완료

VPN Server로 OpenVPN구축하기

VPN Server > OpenVPN 으로 접속

수정할건 포트정도만 있고 Default 포트인 1194를 사용할경우 취약점이 될 수도있음.

1111 포트를 오픈해줬기 때문에 공유기에서 포트포워딩을 해줘야한다.
설정도 내보내기 한번 필요

외부 공유기 및 방화벽 포트포워딩하기

나같은 경우 외부에서 서버에 접속할때

클라이언트 -> 공유기 > 방화벽 > 서버

순으로 가기때문에 공유기와 방화벽에서 설정해줄것이다.

Asus 공유기 설정 > WAN > 포트포워딩

pfSense 방화벽 설정

NAT 설정으로 매칭

VPN 설정파일 변경하기

이제 앞서 내보내기한 Config 파일을 수정해야한다.

VPNConfig.ovpn 열기

서버 외부 IP입력. DDNS or 공인IP

그리고 아래 쭈욱 내려서 redirect-gateway def1 앞에 주석을 없애주자

이 config 파일을 이제 vpn접속할 클라이언트(스마트폰 or PC로 이동)해서 실행시켜주면된다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link