사설 네트워크 망(공유기가 1대 이상 설치된 환경)에 연결된 공유기를 VPN 서버로 사용하고자 한다면,
상단 메인공유기에서 VPN 포트(PPTP: TCP 1723, L2TP: UDP500,4500)를 개방하는 포트 포워드 설정이 필요합니다.
본 게시물은 사설 네트워크 망에 연결된 공유기의 VPN 서버 기능을 활용하는 방법에 대해 안내합니다.
- 본 게시물은 메인 공유기와 VPN 서버공유기 모두 ipTIME 공유기를 사용하는 경우를 예시로 설명합니다.
※ 상단 메인공유기가 타사 제품이라면 해당 제조사 측에 문의하여 포트포워드 설정을 진행하시기 바랍니다.
[진행 순서]
1. VPN 서버로 사용할 공유기 설정
2. 상단 메인 공유기 설정
3. 윈도우에서 사설IP망에 연결된 VPN 서버로 접속하기
1. VPN 서버로 사용할 공유기 설정
1) 공유기 설정화면 접속 및 로그인
- VPN 서버로 사용할 공유기에 연결된 PC에서 인터넷 주소창에 공유기의 내부IP주소를 입력하여 공유기 설정화면에 접속합니다.
(본 게시물은 내부IP주소가 192.168.10.1인 공유기를 예시로 설명합니다.)
ⓛ 인터넷 주소 창에 공유기의 내부IP 주소(예:192.168.10.1)을 입력하여 ipTIME 공유기 설정 화면으로 접속합니다.
② 로그인 이름과 암호, 보안문자를 입력합니다. (로그인 이름에 admin이 입력되어 있다면, 로그인 암호에도 admin을 입력합니다.)
③ ‘로그인’을 클릭합니다.
④ ‘관리도구’를 클릭합니다.
※ 공유기 설정 화면에 접속되지 않는다면, ipTIME 검색기를 이용하여 접속해 보시기 바랍니다.
2) VPN 서버 설정
- 본 게시물에서는 L2TP VPN 서버로 설정하는 방법을 예시로 안내합니다.
(1) 화면 왼쪽의 [VPN 설정]-> [PPTP/L2TP 서버설정]-> [L2TP 서버]로 접속합니다.
(2) L2TP 비밀키를 입력 후 적용을 클릭합니다.
(3) L2TP 서버를 켜짐으로 활성화합니다.
(4) 우측 하단에 추가(+)아이콘을 클릭하여 VPN 접속 계정을 추가합니다.
- VPN 접속계정: VPN 서버 접속에 사용할 계정을 입력합니다. 본 예제에서는 test_1로 하였습니다.
- VPN 접속암호: VPN 서버 접속에 사용할 암호를 입력합니다. 본 예제에서는 1234로 하였습니다.
※ IP주소는 VPN 계정으로 접속 시 할당되는 주소입니다.
기본값으로 설정 시 공유기가 자동으로 IP주소를 분배합니다. 만약 IP주소를 지정하여 사용하고 싶은 경우
자동할당 옵션을 해제하고 필요한 IP주소를 입력합니다.
(5) VPN 서버 설정 확인
아래 이미지와 같이 L2TP 서버 활성화 및 계정 추가가 완료된 상태를 확인할 수 있습니다.
3) 공유기 외부 IP주소와 기본 게이트웨이 확인
(1) 화면 왼쪽의 [인터넷 설정 정보] 메뉴를 클릭해서 [외부 IP 주소]와 [기본 게이트 웨이]를 확인합니다.
- [외부 IP 주소]는 앞으로 진행할 상단 메인공유기 포트포워드 설정 시 필요하므로, 기억하시기 바랍니다.
- [기본 게이트웨이]는 상단 공유기의 내부IP 주소입니다.
2. 상단 메인 공유기 설정
외부에서 VPN 서버로 접속하기 위해서는 VPN 서버의 포트를 개방하여야 합니다.
본 게시물에서는 L2TP VPN 서버로 설정하였으므로, L2TP VPN이 사용하는 UDP 500,4500포트를 개방하는 규칙을 추가합니다.
(본 게시물은 내부IP주소가 192.168.0.1인 메인 공유기를 예시로 설명합니다.)
1) 메인 공유기 설정화면 접속 및 로그인
- 1-3) 과정에서 확인한 기본 게이트웨이 주소(192.168.0.1)를 인터넷 주소창에 입력하여 메인 공유기 설정화면에 접속합니다.
ⓛ 인터넷 주소 창에 공유기의 내부IP 주소(예:192.168.0.1)을 입력하여 ipTIME 공유기 설정 화면으로 접속합니다.
② 로그인 이름과 암호, 보안문자를 입력합니다. (로그인 이름에 admin이 입력되어 있다면, 로그인 암호에도 admin을 입력합니다.)
③ ‘로그인’을 클릭합니다.
④ ‘관리도구’를 클릭합니다.
3) 규칙 추가 창에서, UDP 500포트를 개방하는 규칙을 입력한 후 추가버튼을 클릭합니다.
ⓛ 규칙 이름: 이름을 임의로 입력합니다. (본 게시물에서는 사설망 L2TP VPN_1 로 입력)
② 프로토콜: UDP 선택합니다.
③ 외부 포트: 500 입력합니다.
④ 내부IP 주소: 1-3)과정에서확인한 VPN 서버 공유기의 외부IP주소 입력 (본 게시물은 192.168.0.233 입력)
⑤ 내부 포드: 500 입력합니다.
⑥ 추가 버튼을 클릭합니다.
4) 규칙이 생성된 것을 확인하고 추가 버튼을 클릭합니다.
5) UDP 4500 포트를 개방하는 규칙을 입력하고 추가 버튼을 클릭합니다.
ⓛ 규칙 이름: 이름을 임의로 입력합니다. (본 게시물에서는 사설망 L2TP VPN_2로 입력)
② 프로토콜: UDP 선택합니다.
③ 외부 포트: 4500 입력합니다.
④ 내부IP 주소: 1-3)과정에서 확인한 VPN 서버 공유기의 외부IP주소 입력 (본 게시물은 192.168.0.233 입력)
⑤ 내부 포드: 4500 입력합니다.
⑥ 추가 버튼을 클릭합니다.
6) 추가한 2개의 규칙이 모두 생성된 것을 확인합니다.
※ 1. [VPN 서버로 사용할 공유기 설정] 과정에서 PPTP VPN 서버로 구성하였다면, TCP 1723 포트를 개방하는 규칙을 입력하시기 바랍니다.
7) [시스템 요약 정보] 메뉴에 접속하여 [외부IP주소]를 확인합니다.
- Client에서 VPN 서버 접속을 위해서는 메인공유기의 외부IP주소가 필요합니다.
본 게시글의 경우 VPN 서버 공유기의 외부IP주소가 100.0.0.2 이므로, VPN Client에서 100.0.0.2를 통해 접속이 가능합니다.
3. 외부 원격지 Windows PC에서 VPN 서버로 접속하기
윈도우에서는 기본적으로 사설 IP주소를 가진 L2TP VPN 서버와는 연결되지 않기 때문에,
윈도우 레지스트리에 “AssumeUDPEncapsulationContextOnSendRule”을 추가한 후 VPN 연결을 진행하여야 합니다.
(PPTP VPN 서버로 연결하고자 하는 경우, 레지스트리 편집 과정은 생략 후 바로 3-3) VPN 서버 접속하기를 진행하시기 바랍니다.)
1) 외부 원격지 Windows PC의 IP 주소 확인
- PC가 할당 받은 IP주소에 따라 레지스트리 편집 값이 달라지므로 현재 접속한 PC의 IP주소가
인터넷과 직접 연결되어 공인 IP주소를 할당 받았는지, 또는 공유기와 연결되어 사설 IP주소를 할당 받았는지 확인합니다.
(1) 윈도우 검색(돋보기)창에 cmd를 입력하여 명령 프롬프트 창에 접속합니다.
(2) 명령 프롬프트창이 실행되면, ipconfig를 입력하여 IPv4주소를 확인합니다.
본 게시물에서 확인한 PC의 IP주소는 192.168.167.26로 사설IP주소를 할당 받았습니다.
※ IPv4 주소가 아래와 같다면 사설 IP 주소입니다.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
(2) 레지스트리 경로에 컴퓨터HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 를 입력하여
PolicyAgent폴더로 접속합니다.
(3) 편집-> [새로 만들기]-> [DWORD(32비트) 값(D)]을 클릭합니다.
(4) 만들어진 파일의 이름을 AssumeUDPEncapsulationContextOnSendRule로 변경합니다.
(5) AssumeUDPEncapsulationContextOnSendRule을 더블클릭하거나 마우스 오른쪽 버튼을 눌러, 수정을 클릭합니다.
(6) AssumeUDPEncapsulationContextOnSendRule 값을 윈도우가 할당 받은 IP 주소에 따라 1 또는 2로 입력 후 확인을 클릭합니다.
윈도우 PC의 IP 주소가 공인 IP주소라면 1, 사설 IP주소 라면 2 로 설정합니다.
본 게시물은 3-1)에서 확인한 결과, 사설IP주소를 할당 받은 PC이므로 2로 입력하였습니다.
※ 윈도우 PC가 인터넷과 직접 연결되어 공인 IP주소를 가지고 있으면 1로 설정합니다.
3) VPN 서버 연결
(1) 윈도우 버튼을 클릭하여 윈도우 [설정]으로 접속합니다.
(2) Window 설정 화면에서 [네트워크 및 인터넷]을 선택합니다.
(3) [VPN]메뉴에 접속하여 [VPN 연결 추가]를 선택합니다.
(4) [1. 공유기 VPN 서버 설정]과정에서 설정한 VPN 서버의 정보를 입력한 후 저장 버튼을 클릭합니다.
ⓐ 연결 이름: 임의로 입력합니다.
ⓑ 서버 이름 또는 주소: 2-7)에서 확인한 메인 공유기의 외부IP주소 또는 DDNS를 입력합니다.
본 게시물에서는 메인 공유기의 외부IP주소인 100.0.0.2를 입력했습니다.
ⓒ VPN 종류: [L2TP/IPsec 및 미리 공유한 키]로 선택
ⓓ 미리 공유한 키: 1-2)에서 설정한 비밀키를 입력합니다.
ⓔ 로그인 정보 입력: [사용자 이름 및 암호]로 선택합니다.
ⓕ 사용자 이름과 암호: 1-4)에서 추가한 사용자 암호를 입력합니다.