ipTIME은 VPN 서버 기능과 VPN 클라이언트 기능을 지원하여 별도의 VPN 접속 프로그램 없이 PC나 스마트폰 등
공유기에 연결된 모든 장치의 네트워크를 원하는 지역에 가상으로 위치시켜 자유로운 네트워크 사용을 가능하게 합니다.
WireGuard VPN은 기존의 VPN(IPsec, OpenVPN 등) 프로토콜 보다 동일한 환경에서 뛰어난 성능을 가진, 최신 암호화 기술이
적용된 현대적인 VPN 프로토콜 입니다. WireGuard는 리눅스와 윈도우는 물론 Mac OS, 안드로이드, iOS 등 다양한 플랫폼에서
사용 가능하며, IP주소가 변경되는 모바일 환경에서도 끊김 없이 VPN 연결이 유지되므로 응용프로그램 또는 네트워크를 안정적으로
사용할 수 있는 환경을 제공합니다.
ipTIME 공유기를 통해 WireGuard VPN 서버를 간단하게 구축하여 빠르고 안정적인 WireGuard VPN을 사용해 보시기 바랍니다.
본 게시물에서는 모바일에서 ipTIME 공유기의 WireGuard 서버 설정과 WireGuard VPN 접속 방법을 안내합니다.
[진행 순서]
1. ipTIME Mobile Manager 어플리케이션을 실행하여 공유기 설정화면 접속
2. WireGuard 서버 실행
3. 피어 추가
3-1. 자동으로 피어 추가
3.2. 수동으로 피어 추가
4. 모바일 기기에서 WireGuard VPN 연결(WireGuard 전용 클라이언트 APP 필요)
4-1. 자동 피어 추가에서 생성된 QR코드로 WireGuard 서버에 접속하기
4-2. 수동으로 피어 값을 입력하여 WireGuard 서버에 접속하기
1. ipTIME Mobile Manager 어플리케이션을 실행하여 공유기 설정화면 접속
-공유기 와이파이 신호로 스마트폰을 연결 후 진행합니다.
1) ipTIME Mobile Manager APP을 실행하여 공유기 설정화면에 접속합니다.
아래 링크를 참고하여 ipTIME Mobile Manager를 설치합니다. [ipTIME Mobile Manager 사용방법] <<<-클릭하세요!
2. WireGuard 서버 실행
1) 전체 메뉴 아이콘을 누르고 [VPN 설정] -> [WireGuard 서버 설정] 메뉴를 클릭합니다.
2) WireGuard 서버를 [실행]합니다.
3) WireGuard 서버 값을 입력 후 [적용]을 클릭합니다.
- 인터페이스 주소: VPN에서 사용할 IP 주소로 공유기 내부 IP 주소 대역과 겹치지 않게 설정합니다.
입력하지 않으면 자동으로 입력됩니다.
- 포트: WireGuard 서버가 사용하는 포트번호, 입력하지 않으면 자동으로 입력됩니다.
- VPN 내부 통신: [NAT 켜짐]으로 설정(내부 통신 불가 시, NAT 옵션 사용을 권장합니다.)
※ 공개 키는 WireGuard 서버를 실행하면 자동으로 생성됩니다.
3. 피어 추가
- WireGuard VPN을 사용하기 위해서는 피어(Peer) 추가 과정이 필요합니다.
ipTIME WireGuard VPN 서버 설정에서 피어 추가는 자동과 수동, 두 가지 방식으로 추가할 수 있습니다.
3-1. 자동으로 피어 추가
- 자동 피어 추가는 피어 이름만 입력하면 자동으로 피어 정보가 입력되어 추가됨과 동시에 QR코드가 생성되고, 피어 설정파일을
다운로드할 수 있습니다.
1) 우측 하단의 추가(+)아이콘을 클릭하여 [자동 피어 추가]를 선택 후, 이름을 임의로 입력하고 추가버튼을 클릭합니다.
2) QR코드가 생성되며, 피어 설정을 다운로드 할 수 있습니다.
WireGuard 앱에서 QR코드 스캔을 진행하면 간편하게 VPN 서버로 연결할 수 있습니다.
3) [WireGuard 서버 설정]메뉴 하단에서 추가된 피어 확인 및 관리가 가능합니다.
3-2. 수동으로 피어 추가 및 연결
- 사용자가 직접 피어 정보를 입력하여 추가하는 방식입니다.
1) 우측 하단의 추가(+)아이콘을 클릭하여 [수동 피어 추가]를 선택 후, 피어 정보를 입력하여 피어를 추가합니다.
- 이름: 임의로 입력
- 피어 주소: 클라이언트에 할당될 IP주소를 입력합니다.
- 피어 공개 키: 클라이언트 장비에서 생성된 공개키 번호를 입력합니다.
본 게시물에서는 WireGuard 어플에서 생성한 공개키를 입력하였습니다.
(아래 4-2 순서에서 확인가능)
- 사전 공유 키: 선택 사항. 본 게시물에서는 입력하지 않았습니다.
2) [WireGuard 서버 설정]메뉴 하단에서 추가된 피어 확인 및 관리가 가능합니다.
4. 모바일 기기에서 WireGuard VPN 연결
위에서 설정한 WireGuard 서버로 VPN Client가 접속하는 과정입니다.
먼저 WireGuard VPN 연결을 위해서는 WireGuard 전용 앱이 필요하므로 스마트폰 등 모바일 기기에 설치된
[Play 스토어] 또는 [APP store]에서 WireGuard APP을 검색하여 다운 및 설치를 진행합니다.
4-1. 자동 피어 추가에서 생성된 QR코드로 WireGuard 서버에 접속하기
1) 모바일기기에서 다운받은 WireGuard 앱을 실행하여 아래와 같은 순서로 3-1단계 자동 피어 추가 과정에서 생성된 QR 코드를 스캔합니다.
① WireGuard 앱 실행
② [Add a tunnel] 클릭
③ [Create from QR code] 클릭
④ QR코드 스캔 후 터널 이름 입력
⑤ [저장] 클릭
2) 입력한 이름으로 터널이 생성된 것을 확인할 수 있으며, 실행버튼을 ON으로 설정하면 VPN 연결이 이루어집니다.
4-2. 수동으로 피어 값을 입력하여 WireGuard 서버에 연결하기
1) 모바일기기에서 다운받은 WireGuard 앱을 실행하여 [Add a tunnel] -> [Create from scratch]를 클릭합니다.
2) 아래와 같이 interface, peer 값을 입력 후 저장을 클릭하여 터널을 추가합니다.
※ 공개키는 공유기의 WireGuard 서버 설정 시 수동 피어 추가 과정에서 입력하는 공개 키입니다.
(Generate keypair를 클릭하면 랜덤하게 자동으로 생성되며, 직접 입력도 가능)
① Name: 터널 이름으로 임의로 입력합니다.
② Addresses : VPN 연결 시 사용할 IP 주소로 [3-2.수동 피어 추가] 과정에서 등록한 피어 주소를 입력합니다.
③ Add peer를 클릭합니다.
④ Peer 값 입력
- Public key : WireGuard 서버의 공개키를 입력합니다. -참고1
- Endpoint : WireGuard 서버의 외부IP 주소와 포트번호를 입력합니다. -참고1
⑤ 저장을 클릭합니다.
3) 입력한 이름으로 터널이 생성된 것을 확인할 수 있으며, 실행 버튼을 ON으로 설정하면 VPN 연결이 이루어집니다.
<참고1>
- WireGuard 서버의 공개키와 포트번호는 공유기 관리화면 [WireGuard 서버 설정] 메뉴에서 확인할 수 있습니다.
- 외부IP 주소는 WireGuard 서버로 설정한 공유기 관리페이지의 시스템 요약정보에서 확인할 수 있습니다.
