VPN 서버 구축 방법에 대해...
2016.03.23 20:49
안녕하세요?
이번에 어머니 생신때문에 몇년만에 귀국을 할 예정입니다.
한국에 머무는 시간이 그리 길지않은 일주일인데 해야할일중에 꼭 하고 싶은것이 본가에 VPN 서버를 만들려고 합니다.
인터넷 검색을 해보긴 했는데 좀더 쉽게 이해할만한 사이트 자료나 설명이 필요해서 이곳에 문의 드립니다.
참고로 저희 본가는 고양시로 경기 케이블로 TV와 인터넷을 사용하고 있습니다.
아마도 케이블 모뎀 뒤에 VPN 서버 설정이 가능한 공유기를 연결하고 설정하는것 같은데
저렴하면서 성능좋은 공유기는 어떤것이 있는지와 본가에 VPN 서버용 공유기 하나만 설치하면 되는지등
귀국하기전 미리 VPN 서버 구축에 대해 이해를 하고 들어가야 삽질하지않고 VPN 서버를 만들어 놓고 나올것 같아서요....
어떤 공유기를 몇개 사서 어디에 어떻게 설치/설정하는지 한수 가르쳐 주십시요
코멘트 16
-
tomeast
03.24 11:10
상세한 설명 감사합니다.
그럼 본가에 VPN 서버용 공유기 하나면 되나요?
제가 4월초에 다시 중국으로 나가는데 중국집에는 VPN용 공유기를 따로 설치하지 않아도 되나요? 그걸 VPN 클라이언트라 하나본데요...
-
network to network로 구축하는 경우라면 말씀하시는 바가 맞겠지만(이 경우에는 서버가 아니라 센터, 클라이언트가 아니라 브렌치라고 부릅니다.) 각각의 디바이스가 각자 클라이언트가 되는 방식으로 사용할 때는 해당되지 않습니다.<br /><br />그냥 각 디바이스에서 PPTP 접속을 설정하여 쓰시면 됩니다.
-
tomeast
04.05 14:17
미리 준비한다고 했는데 일주일이 무지 짧내요....
모뎀은 이래저래 고민하다 디링크 제품으로 구매했습니다.
말씀하신 PPTP 접속으로 VPN을 설정하고 ddns 까지 했는데 결과는 실패
중국으로 출국 전날 저녁에서야 공유기를 만질 시간이 나서 새벽까지 만지작 거리다 실패하고 일단 출국했습니다.
-
D-Link 제품도 관리자 페이지에 원격으로 접속 가능하게 하는 기능이 있을텐데... 설정해놓으셨으면 나중에 설정하셔도 될겁니다. :-)
-
tomeast
04.07 14:06
원격 접속 가능하게 설정해놓았는데 그것도 접속이 안되내요... TT
마침 회사에서 4~5월중 본사로 출장할 기회가 있어 그때 다시 도전해봐야겠습니다.
-
풀맨
03.23 23:12
개인용 VPN을 구축할 경우 D-Link 사의 DIR-850L이나 868L 제품이 좋습니다.
현재 DIR-850L 사용 중인데 가성비 좋고 USB 서버도 지원해서 개인용 클라우드 서버로도 사용 가능합니다.
-
tomeast
03.24 11:11
검색해보니 하드웨어는 좋은데 소프트웨어가 뒷받침을 못한다고 하는 내용이 보이내요...
근데 가격은 다른 모델에 비해 좋내요
-
종다리
03.24 09:20
저도 D링크꺼 추천합니다. 대신 850모델 대신 868모델을 추천하는데요 왜냐면 850은 커스텀 펌웨어를 지원하지 않거든요... 868의 커스텀 펌웨어를 이용해서 보다 강려크한 VPN서버를 구축하심이 옳다고 봅니다.
-
tomeast
03.24 11:15
그냥 본가에 VPN서버 설치해두 중국에서 막힘없이 인터넷을 하려고 하는거라 무얼 선택해야할지 망설여 지내요
검색을 해보면 확실히 868 모델이 좋다는 의견인데 850의 두배가 넘는 가격이라서...
한편으로 한국에 설치한 VPN 서버가 아무리 빨라도 실제 사용할 중국의 환경이 한국의 절반 속도도 안된다는 단점이 있는데
어떤 선택을 해야 합리적일지 고민 입니다.
-
종다리
03.24 11:49
정말 순수한 VPN이라면 가성비로 따지면 850이 좋으실겁니다. 제가 그 850유저인데요... 펌웨어 개선으로 성능이 좋게 뽑혔습니다. 문제라면... 초기 생산 제품의 펌웨어가 2.X대 버전으로 업데이트가 막힌상황입니다. 기능 개선은 되겠지만 UI개선은 끝났다고 봐야겠더군요... 그넘의 비주류 AP칩셋을 쓰는 바람에 발생된 패혜라고 봐야할까요... 조금이라도 사후지원 오래 받으시려면 868로 가시는게 좋습니다...
-
종다리
03.24 11:52
두 제품의 펌웨어 상황입니다. 어떤의미로 절망적인 상황이라 만약 향후 기능 개선을 생각하시면 868이 좋으실겁니다.
http://mydlink.co.kr/2013/beta_board/product_detail.php?no=149&model=DIR-850L
http://mydlink.co.kr/2013/beta_board/product_detail.php?no=174&model=DIR-868L
-
tomeast
04.05 14:20
일단 공유기 가격도 있고 해서 가성비로만 생각하여 850L로 구매해서 본가집에 설치를 했는데 실패했내요...
인터넷 검색으로 ddns 설정, PPTP VPN 설정을 했는데 VPN 접속이 되지 않내요...
VPN 서버는 하라는데로 한것 같은데 접속 설정을 잘못한것인지 뭘 잘못한건지 차근 차근 살펴봐야겠습니다.
-
전 옛날에 집에 리모트 어드민으로 조종하는 컴퓨터를 썼었죠.
생각해보면 정말 위험천만한 일;; 그걸로 국내 은행 결제도 다 했으니
-
유료 VPN 을 이용하는 것도 간간히 유용할 겁니다.
https://stacksocial.com/sales/vpn-unlimited-lifetime-subscription-upgrade
가격도 저렴한 편이네요.
-
PC를 통해 인터넷 서핑만 하신다면 크롬 + ZenMate VPN 추천해 드립니다.
http://nubiz.tistory.com/571
한국에서는 만만한게 ipTIME이죠. 아주 고급형일 필요는 없지만 손이 덜 가게 하시려면 그냥 A5004NS 같은 최고급형 하나 달아놓으시면 신경쓰실 일이 거의 없을겁니다.
공유기가 설치되는 위치는 생각하고 계신대로 케이블 모뎀 바로 밑이 맞습니다.
케이블 모뎀 - 공유기 - PC의 구조로 연결하시면 되고, 설치는 어렵지 않습니다.
공유기에서 설정하실 부분은 아래와 같습니다.
1. 관리자 ID 및 패스워드 변경
- 기본 상태로 그냥 두실 경우, 공격의 위험이 있으니 꼭 바꿔주세요.
2. 원격 관리 포트 설정
- 보안상으로는 설정 안하는게 좋긴 한데... 공유기 내부 설정을 부모님께 하시라고 하긴 어려우실테니,
하나 설정해두시고 원격으로 관리하시는게 나을겁니다.
설정 후에 반드시 휴대전화나 랩탑 등으로 외부에서 접속 잘 되는지 확인하시구요.
3. MAC cloning
- 케이블 모뎀의 경우, 기존에 연결되었던 PC가 아니면 한참동안 IP 할당을 거부하는 경우가 있으니,
공유기 외부 포트의 MAC을 기존 PC와 동일하게 셋팅해주시면 되구요. 이건 설명서에 잘 나와있던 걸로 기억합니다.
4. DDNS 설정
- 공유기의 외부 IP가 변경되더라도 접속 가능하도록 DDNS 설정 하나 해 주시는게 좋구요.
DDNS 서비스도 제조사인 EFM네트웍스에서 제공하는 것이 있으니 그냥 그거 쓰시면 됩니다.
5. VPN 설정
- VPN도 여러가지 종류가 있는데, ipTIME 공유기 같은 경우는 딱 한가지, PPTP만 지원합니다.
윈도나 안드로이드, iOS에서 모두 기본으로 PPTP 클라이언트 기능을 지원하고 있으니 별 문제는 없을거구요.
공유기의 VPN 설정에서는 활성화 여부랑 계정(ID, Password), 접속한 클라이언트가 사용할 내부 IP만 해 주시면 됩니다.
설정 후에 반드시 휴대전화나 랩탑 등으로 외부에서 접속 잘 되는지 확인하시구요.