표준 VPN
VPN Plus Server는 사용자의 필요와 네트워킹 환경에 맞는 널리 사용되는 여러 가지 VPN 솔루션(SSTP VPN, OpenVPN, L2TP/IPSec 및 PPTP VPN)을 제공합니다.
SSTP VPN
SSTP(Secure Socket Tunneling Protocol)는 SSL로 보호되는 VPN 연결을 제공하는 VPN 솔루션입니다. Windows 컴퓨터의 내장 클라이언트를 사용하여 SSTP VPN 연결을 신속하게 구축할 수 있습니다.
SSTP VPN 설정하기:
- 왼쪽 패널에서 표준 VPN을 클릭하고 SSTP로 이동합니다.
- SSTP 활성화를 선택합니다.
- 아래 설정을 지정합니다.
- 클라이언트 IP 범위: 클라이언트에 사용할 수 있는 가상 IP 주소로 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 너머의 IP 범위)를 선택합니다. 사용할 IP 주소를 더 추가하려면 개체 > 주소 풀로 이동합니다.
- 포트: 연결에 사용할 포트를 지정합니다.
- 활성 라이센스: 프리미엄 기능을 위해 얼마나 많은 활성 라이센스가 설치되었는지 확인합니다. 라이센스를 추가하려면 왼쪽 패널의 라이센스로 이동합니다.
- 중복 로그인 불허: 사용자가 복수의 연결을 생성하는 것을 방지하려면 이 옵션을 선택합니다.
- 적용을 클릭해서 설정을 종료합니다.
SSTP VPN을 통해 연결하기:
지침에 따라 로컬 컴퓨터에서 SSTP VPN 연결을 시작합니다.
OpenVPN
OpenVPN은 VPN 서비스 구현을 위한 오픈 소스 솔루션으로, SSL/TSL로 보호되는 SSL/TSL 연결을 제공합니다.
OpenVPN 설정하기:
- 왼쪽 패널에서 표준 VPN을 클릭하고 OpenVPN으로 이동합니다.
- OpenVPN 서버 활성화를 선택합니다.
- 아래 설정을 지정합니다.
- 클라이언트 IP 범위: 클라이언트에 사용할 수 있는 가상 IP 주소로 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 너머의 IP 범위)를 선택합니다. 사용할 IP 주소를 더 추가하려면 개체 > 주소 풀로 이동합니다.
- 최대 동시 계정 수: 동시에 연결되는 최대 계정 수를 지정합니다.
- 포트: 연결에 사용할 포트를 지정합니다.
- 프로토콜: 연결 구축을 위해 TCP 또는 UDP를 선택합니다.
- 암호화: 연결을 암호화할 방법을 선택합니다.
- 인증: 클라이언트를 인증할 방법을 선택합니다.
- VPN 링크에서 압축 활성화: 전송 속도를 높이기 위해 전송 중 데이터를 압축하려면 선택합니다. 이 옵션을 선택하면 시스템 리소스가 더 많이 사용될 수 있습니다.
- 클라이언트의 서버 LAN 액세스 허용: 클라이언트가 Synology Router 로컬 네트워크의 리소스에 액세스하도록 허용하려면 선택합니다.
- IPv6 서버 모드 활성화: IPv6 주소를 클라이언트에게 보냅니다. SRM > 네트워크 센터 > 인터넷 > 연결 > 기본 인터페이스 > IPv6 설정에서 IPv6 설정에 대해 6in4/6to4/DHCPv6-PD를 선택해야 합니다.
- 중복 로그인 불허: 클라이언트가 복수의 연결을 생성하는 것을 방지하려면 이 옵션을 선택합니다.
- 적용을 클릭해서 설정을 종료합니다.
참고:
- OpenVPN 서비스는 브리지 모드에서 사이트 간 연결을 지원하지 않습니다.
- UDP 포트 1194가 Synology Router 및 기타 연결된 라우터의 포트 전달 규칙(네트워크 센터 > 포트 전달) 및 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
- Windows Vista 또는 Windows 7에서 OpenVPN GUI를 실행하는 경우 UAC(사용자 계정 컨트롤)가 기본적으로 활성화됩니다. 활성화한 경우 관리자 권한으로 실행 옵션을 사용하여 적절하게 OpenVPN GUI와 연결해야 합니다.
- Windows 컴퓨터에서 IPv6 서버 모드 활성화를 선택한 경우 다음 사항에 유의하십시오.
- OpenVPN 서비스에 대해 지정된 인터페이스 이름에는 공백이 포함되어 있으면 안 됩니다.
- 리디렉션-게이트웨이 옵션이 클라이언트의 VPNConfig.ovpn 파일에 적절하게 설정되어 있어야 합니다. 그렇지 않으면 OpenVPN 서비스에 대해 DNS를 수동으로 설정하거나 다음을 시도해 봐야 합니다. Google의 IPv6 DNS: 2001:4860:4860::8888.
클라이언트가 사용할 수 있도록 인증서 내보내기:
VPN Plus Server는 네트워크 액세스에 OpenVPN을 사용하도록 OpenVPN 클라이언트가 인증을 받을 수 있게 OpenVPN 클라이언트용 인증서를 발급할 수 있습니다.
- 왼쪽 패널에서 표준 VPN을 클릭하고 OpenVPN으로 이동합니다.
- OpenVPN 서버 활성화를 선택했는지 확인합니다.
- 내보내기 구성를 클릭하여 사용할 인증서 파일인 VPNConfig.ovpn이 포함된 .zip 파일을 다운로드합니다.
- OpenVPN 클라이언트 장치에 VPNConfig.ovpn이 설치되도록 합니다.
참고:
- VPN Plus Server가 OpenVPN 서비스를 실행할 때마다 VPN Plus Server는 제어판 > 서비스 > 인증서에서 OpenVPN 인증을 위한 자체 서명 인증서를 자동으로 복사하여 사용합니다.
- 얻은 타사 인증서를 OpenVPN 인증에 사용할 수 있습니다. 제어판 > 서비스 > 인증서로 이동하고 인증서를 가져옵니다. 그런 다음 OpenVPN 인증을 위해 VPN Plus Server를 다시 시작합니다.
- 제어판 > 서비스 > 인증서에서 인증서가 수정되면 VPN Plus Server가 다시 시작됩니다.
OpenVPN을 통해 연결하기
지침에 따라 로컬 컴퓨터에서 OpenVPN 연결을 시작합니다.
- Windows: 여기를 참조하십시오.
- Mac: 여기를 참조하십시오.
L2TP/IPSec VPN
L2TP(Layer 2 Tunneling Protocol) over IPSec은 보안이 향상된 VPN 연결을 제공하며, 대부분의 클라이언트(Windows, Mac, Linux, 및 모바일 장치)에서 지원됩니다.
L2TP/IPSec VPN 설정하기:
- 왼쪽 패널에서 표준 VPN을 클릭하고 L2TP로 이동합니다.
- L2TP/IPSec VPN 서버 활성화를 선택합니다.
- 아래 설정을 지정합니다.
- 클라이언트 IP 범위: 클라이언트에 사용할 수 있는 가상 IP 주소로 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 너머의 IP 범위)를 선택합니다. 사용할 IP 주소를 더 추가하려면 개체 > 주소 풀로 이동합니다.
- 네트워크 인터페이스: Synology Router의 네트워크 인터페이스를 선택합니다. 그러면 클라이언트가 VPN 연결에 대해 이 인터페이스를 통해 연결할 수 있습니다.
- 최대 동시 계정 수: 동시에 연결되는 최대 계정 수를 지정합니다.
- 인증: 클라이언트를 인증할 방법을 선택합니다:
- PAP: 인증 도중 클라이언트 패스워드가 암호화되지 않습니다.
- MS-CHAP v2: Microsoft CHAP 버전 2를 사용하여 인증하는 중에는 클라이언트의 패스워드가 암호화됩니다.
- MTU (최대 전송 단위): VPN 전송에 허용되는 최대 데이터 패킷 크기를 설정합니다.
- DNS: 클라이언트로 푸시할 DNS 서버 주소를 지정합니다. 그렇지 않으면 Synology Router의 DNS 서버 주소가 클라이언트로 푸시됩니다.
- 커널 모드에서 실행: 최적의 성능을 위해 VPN Plus Server를 실행하려면 선택합니다.
- 중복 로그인 불허: 사용자가 복수의 연결을 생성하는 것을 방지하려면 이 옵션을 선택합니다.
- 보안을 더욱 강화하려면 인증을 위해 클라이언트에 대해 지정된 사전 공유 키를 입력한 다음 확인할 수 있습니다.
- 비 RFC 표준 클라이언트가 L2TP/IPSec VPN 연결을 사용하도록 하려면 SHA2-256 호환 모드 활성화(96 비트)를 선택합니다.
- 적용을 클릭해서 설정을 종료합니다.
참고:
- 성공적인 L2TP/IPSec VPN 연결을 위해 클라이언트에서는 VPN Plus Server에서 L2TP/IPSec VPN 서비스에 대해 지정된 설정과 동일한 인증 및 암호화 설정을 적용해야 합니다.
- UDP 포트 500, 1701 및 4500이 Synology Router의 포트 전달 규칙(네트워크 센터 > 포트 전달) 및 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
- SHA2-256 호환 모드 활성화(96 비트)를 처음 활성화할 때, 클라이언트 연결에 성공하기 위해 Synology Router을(를) 다시 시작해야 할 수도 있습니다.
L2TP/IPSec VPN을 통해 연결하기:
지침에 따라 로컬 컴퓨터에서 L2TP/IPSec VPN 연결을 시작합니다.
- Windows: 여기를 참조하십시오.
- Mac: 여기를 참조하십시오.
PPTP VPN
PPTP(Point-to-Point Tunneling Protocol)는 대부분의 클라이언트(Windows, Mac 및 Linux 포함)에서 지원하는 일반적으로 사용되는 VPN 솔루션입니다.
PPTP VPN 설정하기:
- 왼쪽 패널에서 표준 VPN을 클릭하고 PPTP로 이동합니다.
- PPTP VPN 서버 활성화를 선택합니다.
- 아래 설정을 지정합니다.
- 클라이언트 IP 범위: 클라이언트에 사용할 수 있는 가상 IP 주소로 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 너머의 IP 범위)를 선택합니다. 사용할 IP 주소를 더 추가하려면 개체 > 주소 풀로 이동합니다.
- 최대 동시 계정 수: 동시에 연결되는 최대 계정 수를 지정합니다.
- 인증: 클라이언트를 인증할 방법을 선택합니다:
- PAP: 인증 도중 클라이언트 패스워드가 암호화되지 않습니다.
- MS-CHAP v2: Microsoft CHAP 버전 2를 사용하여 인증하는 중에는 클라이언트의 패스워드가 암호화됩니다.
- 암호화(MS-CHAP v2 인증의 경우): 연결을 암호화할 방법을 선택합니다:
- No MPPE: VPN 연결이 보호되지 않습니다.
- 옵션 MPPE: 클라이언트의 설정에 따라 VPN 연결이 40비트 또는 128비트 암호화 매커니즘으로 보호되거나 보호되지 않습니다.
- MPPE 필요: 클라이언트의 설정에 따라 VPN 연결이 40비트 또는 128비트 암호화 매커니즘으로 보호됩니다.
- MTU (최대 전송 단위): VPN 전송에 허용되는 최대 데이터 패킷 크기를 설정합니다.
- 수동 DNS 사용: 클라이언트로 푸시할 DNS 서버 주소를 지정합니다. 그렇지 않으면 Synology Router의 DNS 서버 주소가 클라이언트로 푸시됩니다.
- 중복 로그인 불허: 사용자가 복수의 연결을 생성하는 것을 방지하려면 이 옵션을 선택합니다.
- 적용을 클릭해서 설정을 종료합니다.
참고:
- 성공적인 PPTP VPN 연결을 위해 클라이언트에서는 VPN Plus Server에서 PPTP VPN 서비스에 대해 지정된 설정과 동일한 인증 및 암호화 설정을 적용해야 합니다.
- TCP 포트 1723이 Synology Router의 포트 전달 규칙(네트워크 센터 > 포트 전달) 및 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
- macOS Sierra로 이미 업그레이드된 Mac 컴퓨터에서는 PPTP VPN이 지원되지 않습니다.
PPTP VPN을 통해 연결하기:
지침에 따라 로컬 컴퓨터에서 PPTP VPN 연결을 시작합니다.
- Windows: 여기를 참조하십시오.
- Mac: 여기를 참조하십시오.