ipTIME은 VPN 서버 기능과 VPN 클라이언트 기능을 지원하여 별도의 VPN 접속 프로그램 없이 PC나 스마트폰 등 공유기에
연결된 모든 장치의 네트워크를 원하는 지역에 가상적으로 위치시켜 지리적 제약에서 벗어나 자유로운 네트워크 사용을 가능하게 합니다.
WireGuard VPN은 기존의 VPN(IPsec, OpenVPN 등) 프로토콜 보다 동일한 환경에서 뛰어난 성능을 가진, 최신 암호화 기술이
적용된 현대적인 VPN 프로토콜 입니다. WireGuard는 리눅스와 윈도우는 물론 Mac OS, 안드로이드, iOS 등 다양한 플랫폼에서
사용 가능하며, IP주소가 변경되는 모바일 환경에서도 끊김 없이 VPN 연결이 유지되므로 응용프로그램 또는 네트워크를 안정적으로
사용할 수 있는 환경을 제공합니다.
ipTIME 공유기를 통해 WireGuard VPN 서버를 간단하게 구축하여 빠르고 안정적인 WireGuard VPN을 사용해 보시기 바랍니다.
본 게시물에서는 ipTIME 공유기의 WireGuard 서버 설정과 WireGuard 클라이언트 APP을 이용하는 방법을 안내합니다.
<진 행 순 서>
1. 공유기 관리화면 접속 및 로그인
2. WireGuard 서버 실행
3. 피어 추가 및 모바일 기기에서 VPN 연결
3-1. 자동으로 피어추가
3-2. 수동으로 피어추가
1. 공유기 관리화면 접속 및 로그인
본 게시물에서는 ipTIME 공유기의 기본 IP주소 192.168.0.1을 사용하였으며
기본 IP주소가 변경되었다면 ipTIME 검색기를 이용하여 간편하게 웹 설정화면으로 접속할 수 있습니다. 공유기 검색기 사용 방법 <<< 클릭하세요.
공유기 웹 설정화면 접속은 공유기와 연결된 PC를 이용하여 아래 그림의 ①~⑤의 순서로 진행합니다.
① 인터넷 주소 창에 //192.168.0.1을 입력하여 ipTIME 공유기 웹 설정화면으로 접속합니다.
② 로그인 계정이 admin으로 입력된 경우 암호에 admin을 입력합니다.
③ 보안문자를 입력합니다.
④ ‘로그인’을 클릭합니다.
⑤ ‘관리도구’를 클릭합니다.
2. WireGuard 서버 실행
(1) [고급설정]-> [VPN 설정]-> [WireGuard 서버설정] 메뉴로 접속하여 WireGuard 서버를 실행합니다.
① [고급설정]-> [VPN 설정]-> [WireGuard 서버설정] 클릭
② WireGuard 서버 설정
- WireGuard 서버: 실행
- 인터페이스 주소: VPN에서 사용할 IP 주소로 공유기 내부 대역과 겹치지 않게 설정합니다.
입력하지 않으면 자동으로 입력됩니다.
- 포트: VPN에서 사용하는 포트번호, 입력하지 않으면 자동으로 입력됩니다.
본 게시물에서는 입력하지 않았습니다.
- VPN 내부 통신: NAT ON으로 설정.
③ [적용] 클릭
(2) WireGuard 서버가 실행되었으며, 클라이언트 연결에 필요한 공개키를 확인할 수 있습니다.
3. 피어 추가 및 모바일 기기에서 VPN 연결
WireGuard VPN을 사용하여 안전하게 인터넷을 사용하려면, VPN 연결을 설정하는 동안 피어(peer) 추가 과정이 필요합니다.
ipTIME WireGuard VPN서버 설정에서 피어 추가는 자동과 수동, 두가지 방식으로 추가할 수 있습니다.
피어 추가에 앞서, WireGuard VPN 연결을 위해서는 WireGuard 전용 APP이 필요하므로 WireGuard 앱을 다운받아 설치합니다.
- 스마트폰 등 모바일 기기에 설치된 [play 스토어] 또는 [App store]에서 WireGuard 앱을 검색하여 다운 및 설치를 진행합니다.
3-1. 자동피어추가
자동 피어 추가는 피어 이름만 입력하면 자동으로 피어 정보가 입력되어 추가됨과 동시에 QR코드가 생성되고,
피어 설정파일을 다운로드할 수 있습니다.
(1) [피어 추가]를 클릭합니다.
(2) [자동피어추가]를 선택하고, 피어 이름을 임의로 입력 후 추가 버튼을 클릭합니다.
(3) 피어 추가가 완료되면서 QR코드가 생성되었습니다.
WireGuard 앱에서 QR코드 스캔을 진행하면 간편하게 VPN 서버로 연결할 수 있습니다.
(4) 모바일기기에서 다운받은 WireGuard 앱을 실행하여 아래와 같은 순서로 자동피어추가로 생성된 QR코드를 스캔합니다.
① WireGuard 앱 실행
② [Add a tunnel] 클릭
③ [Create from QR code] 클릭
④ QR코드 스캔 후 터널 이름 입력
⑤ 저장 클릭
(5) 입력한 이름으로 터널이 생성된 것을 확인할 수 있으며, 실행버튼을 ON으로 설정하면 VPN 연결이 이루어집니다.
(6) WireGuard 설정 화면에서 추가된 피어 확인 및 관리가 가능합니다.
3-2. 수동피어추가
사용자가 직접 피어 정보를 입력하여 추가하는 방식입니다.
(1) [수동피어추가]를 선택하고 이름, 피어 주소 등을 입력하여 [추가] 버튼을 클릭하여 피어를 추가합니다.
① 수동피어추가 선택
② 피어 정보 입력
- 이름: 임의로 입력
- 피어 주소: 클라이언트에 할당될 IP주소를 입력합니다.
- 피어 공개 키: 클라이언트의 공개키 번호를 입력합니다.
공개키 번호는 직접 설정하거나 클라이언트 장비에서 확인할 수 있습니다.
본 게시물에서는 WireGuard 어플에서 생성한 공개키를 입력하였습니다. (아래(3)-① 순서에서 확인가능)
- 사전 공유 키: 선택 사항. 본 게시물에서는 입력하지 않았습니다.
③ 추가버튼을 클릭합니다.
(2) 모바일기기에서 다운받은 WireGuard 앱을 실행하여 [Add a tunnel]-> [Create from scratch]를 클릭합니다.
(3) 아래와 같이 interface, peer 값을 입력 후 저장을 클릭하여 터널을 추가합니다.
① Interface 값 입력
- Name: 터널 이름으로 임의로 입력합니다.
- 비밀키, 공개키: 아래 Generate keypair를 클릭하면 랜덤하게 자동으로 생성되며, 직접 입력도 가능합니다.
((1)-②의 수동피어추가 진행시 입력하는 피어 공개키 입니다.)
- Addresses: VPN 연결시 사용할 IP주소입니다.(수동피어추가를 진행할 때 입력하는 피어 주소입니다.)
② Peer 값 입력
- Public key: WireGuard 서버의 공개키를 입력합니다. –참고1
- Endpoint: WireGuard 서버의 외부IP 주소와 포트번호를 입력합니다 –참고1
③ 저장을 클릭합니다.
※ 참고1
WireGuard 서버의 공개키와 포트번호는 공유기 관리화면 [WireGuard 서버설정] 메뉴에서 확인할 수 있습니다.
외부IP주소는 WireGuard 서버로 설정한 공유기 관리페이지의 시스템 요약정보에서 확인할 수 있습니다.
(4) 입력한 이름으로 터널이 생성된 것을 확인할 수 있으며, 실행 버튼 ON으로 설정하면 VPN 연결이 이루어집니다.