VPN Server 설정
왼쪽 패널의 설정에서 다음과 같은 VPN 서버 유형 중 하나를 선택하여 DiskStation에서 VPN 서비스를 활성화하십시오.
참고:
- VPN 서비스를 활성화하면 시스템의 네트워크 성능에 영향을 미칩니다.
PPTP
PPTP(Point-to-Point Tunneling Protocol)는 대부분의 클라이언트(Windows, Mac, Linux, 및 모바일 장치)에서 지원하는 일반적으로 사용되는 VPN 솔루션입니다. PPTP에 대한 자세한 정보를 보려면 여기를 참조하십시오.
PPTP VPN 서버를 활성화하려면 다음과 같이 하십시오:
- PPTP VPN 서버 활성화를 선택하십시오.
- 동적 IP 주소 필드에서 VPN 서버의 가상 IP 주소를 지정하십시오. 자세한 정보는 아래 동적 IP 주소 정보를 참조하십시오.
- VPN의 동시 연결 수를 제한하려면 최대 연결 수를 설정하십시오.
- 인증 드롭다운 메뉴에서 다음 중 하나를 선택하여 VPN 클라이언트를 인증하십시오.
- PAP: 인증 중에는 VPN 클라이언트의 패스워드가 암호화되지 않습니다.
- MS-CHAP v2: Microsoft CHAP 버전 2를 사용하여 인증하는 중에는 VPN 클라이언트의 패스워드가 암호화됩니다.
- MS-CHAP v2를 사용하여 인증하는 경우 암호화 드롭다운 메뉴에서 다음 중 하나를 선택하여 VPN 연결을 암호화하십시오.
- 없음: VPN 연결이 암호화 매커니즘으로 보호되지 않습니다.
- MPPE(40/128비트) 필요: 클라이언트의 설정에 따라 VPN 연결이 40비트 또는 128비트 암호화 매커니즘으로 보호됩니다.
- 최대 MPPE(128비트): VPN 연결이 최고 단계의 보안을 제공하는 128비트 암호화 매커니즘으로 보호됩니다.
- VPN 네트워크를 통하는 데이터 패킷 크기를 제한하려면 MTU(Maximum Transmission Unit)를 설정하십시오.
- 수동 DNS 지정을 선택하고 DNS 서버 IP를 지정하여 DNS를 PPTP 클라이언트로 푸시하거나 해당 설정이 DiskStation의 제시된 DNS 설정이 되도록 하십시오.
- 확인을 클릭합니다.
참고:
- VPN 클라이언트의 인증 및 암호화 유형은 VPN Server에 지정된 설정과 동일해야 합니다.
- Windows, Mac OS, Mac iOS 및 Android 운영 체제를 실행하는 대부분의 PPTP 클라이언트에 적용하려면 기본 MTU를 1400으로 설정하십시오. 보다 복잡한 네트워크 환경에서는 보다 작은 MTU가 필요합니다. 타임아웃 오류를 계속 수신하거나 불안정한 연결이 발생하는 경우에는 MTU 크기를 줄이십시오.
- DiskStation과 라우터에서 포트 전달 및 방화벽 설정을 확인한 후 TCP 포트 1723이 열려 있는지 확인하십시오.
- PPTP VPN 서비스가 일부 라우터에 내장되어 있어 포트 1723이 사용 중입니다. VVPN Server의 PPTP를 작동하려면 라우터의 관리 인터페이스에서 내장 PPTP VPN 서비스를 비활성화해야 합니다. 오래된 일부 라우터에서는 GRE 프로토콜(IP 프로토콜 47)을 차단하여 VPN 연결이 실패하게 됩니다. VPN 통과 지점 연결을 지원하는 라우터를 사용하는 것이 좋습니다.
OpenVPN
OpenVPN은 VPN 서비스를 구현하기 위한 오픈 소스 솔루션입니다. 이 솔루션은 SSL/TLS 암호화 매커니즘으로 VPN 연결을 보호합니다. OpenVPN에 대한 자세한 정보를 보려면 여기를 방문하십시오.
OpenVPN VPN 서버를 활성화하려면 다음과 같이 하십시오:
- OpenVPN 서버 활성화를 선택하십시오.
- 동적 IP 주소 필드에서 VPN 서버의 가상 내부 IP 주소를 지정하십시오. 자세한 정보는 아래 동적 IP 주소 정보를 참조하십시오.
- VPN의 동시 연결 수를 제한하려면 최대 연결 수를 설정하십시오.
- 전송 중에 데이터를 압축하려면 VPN 링크에서 압축 활성화를 선택하십시오.
- 확인을 클릭합니다.
참고:
- VPN Server는 사이트 간 연결을 위한 브릿지 모드를 지원하지 않습니다.
- DiskStation과 라우터에서 포트 전달 및 방화벽 설정을 확인한 후 UDP 포트 1194가 열려 있는지 확인하십시오.
구성 파일을 내보내려면 다음과 같이 하십시오:
내보내기 구성을 클릭합니다. OpenVPN을 사용하면 VPN 서버에서 클라이언트에게 인증 확인서를 발행할 수 있습니다. 내보낸 파일은 ca.crt(VPN 서버의 인증서 파일), openvpn.ovpn(클라이언트용 구성 파일) 및 README.txt(클라이언트용으로 OpenVPN 연결을 설정하기 위한 간단한 지침서)를 포함하는 zip 파일입니다. 자세한 정보는 Synology VPN 사용자 설명서를 참조하십시오.
L2TP/IPSec
IPSec을 통한 L2TP(Layer 2 Tunneling Protocol)는 보안이 향상된 가상 개인 네트워크를 제공하며, 대부분의 클라이언트(Windows, Mac, Linux, 및 모바일 장치)에서 지원됩니다. L2TP에 대한 자세한 정보는 여기를 참조하십시오.
시작하기 전에:
L2TP/IPSec를 사용하려면 DiskStation이 DSM 4.3 이상을 실행 중인지 확인합니다.
L2TP/IPSec VPN 서버 활성화하기:
- L2TP/IPSec VPN 서버 활성화를 선택하십시오.
- 동적 IP 주소 필드에서 VPN 서버의 가상 IP 주소를 지정하십시오. 자세한 정보는 아래 동적 IP 주소 정보를 참조하십시오.
- VPN의 동시 연결 수를 제한하려면 최대 연결 수를 설정하십시오.
- 인증 드롭다운 메뉴에서 다음 중 하나를 선택하여 VPN 클라이언트를 인증하십시오.
- PAP: 인증 중에는 VPN 클라이언트의 패스워드가 암호화되지 않습니다.
- MS-CHAP v2: Microsoft CHAP 버전 2를 사용하여 인증하는 중에는 VPN 클라이언트의 패스워드가 암호화됩니다.
- VPN 네트워크를 통하는 데이터 패킷 크기를 제한하려면 MTU(Maximum Transmission Unit)를 설정하십시오.
- 수동 DNS 지정을 선택하고 DNS 서버 IP를 지정하여 DNS를 L2TP/IPSec 클라이언트로 푸시하거나 해당 설정이 DiskStation의 제시된 DNS 설정이 되도록 하십시오.
- 사전 공유 키를 입력하고 확인합니다. 이 비밀 키는 연결을 인증하기 위해 L2TP/IPSec 사용자에게 부여할 수 있습니다.
- 확인을 클릭합니다.
참고:
- VPN 클라이언트의 인증 및 암호화 유형은 VPN Server에 지정된 설정과 동일해야 합니다.
- Windows, Mac OS, Mac iOS 및 Android 운영 체제를 실행하는 대부분의 L2TP/IPSec 클라이언트에 적용하려면 기본 MTU를 1400으로 설정하십시오. 보다 복잡한 네트워크 환경에서는 보다 작은 MTU가 필요합니다. 타임아웃 오류를 계속 수신하거나 불안정한 연결이 발생하는 경우에는 MTU 크기를 줄이십시오.
- DiskStation과 라우터에서 포트 전달 및 방화벽 설정을 확인한 후 UDP 포트 1701, 500 및 4500가 열려 있는지 확인하십시오.
- L2TP 또는 IPSec VPN 서비스가 일부 라우터에 내장되어 있어 포트 1701, 500 또는 4500이 사용 중입니다. VPN Server의 L2TP/IPSec을 작동하려면 라우터의 관리 인터페이스에서 내장 L2TP 또는 IPSec VPN 서비스를 비활성화해야 합니다. VPN 통과 지점 연결을 지원하는 라우터를 사용하는 것이 좋습니다.
동적 IP 주소 정보
동적 IP 주소에 입력한 숫자에 따라 VPN Server에서 VPN 클라이언트에 IP 주소를 할당하는 동안 가상 IP 주소의 범위에서 선택합니다. 예를 들어 VPN 서버의 동적 IP 주소를 "10.0.0.0"으로 설정한 경우 VPN 클라이언트의 가상 IP 주소 범위는 "10.0.0.1" ~ "10.0.0.[최대 연결 수]"(PPTP용)과 "10.0.0.2" ~ "10.0.0.255"(OpenVPN용)이 될 수 있습니다.
중요: VPN 서버의 동적 IP 주소를 지정하기 전에 다음을 참고하십시오:
-
VPN 서버용으로 허용된 동적 IP 주소는 다음 중 하나가 되어야 합니다:
-
"10.0.0.0" ~ "10.255.255.0"
-
"172.16.0.0" ~ "172.31.255.0"
-
"192.168.0.0" ~ "192.168.255.0"
-
VPN 서버의 지정된 동적 IP 주소와 VPN 클라이언트용으로 할당된 가상 IP 주소는 현재 LAN 내에서 사용하는 IP 주소와 충돌하지 않아야 합니다.
VPN 연결을 위한 클라이언트의 게이트웨이 설정 정보
VPN을 통해 DiskStation의 LAN에 연결하기 전에 클라이언트는 VPN 연결을 위해 게이트웨이 설정을 변경해야 합니다. 그렇지 않으면 VPN 연결이 되었을 때 인터넷에 연결할 수 없을 수도 있습니다. 자세한 정보를 보려면 Synology VPN 사용자 설명서를 참조하십시오.