Posts Tagged: Wireguard

OpenVPN GUI를 PC에서, Tunnelblick을 Mac에서, VPN 클라이언트 사용 방법 – Synology NAS 초보자용 맞춤 설명 VII

 
 
OpenVPN과 Wireguard는 VPN Protocol들 중 가장 우수하다고 평가받는다. 시놀로지 나스로 개인이 직접 OpenVPN 서버를 구축해서 회사에서도 쓰고, 개인 생활에서도 쓰고, 외국 가서도 쓸 수 있다는 건 큰 장점이다. 하지만 설정이 간단하지 않고(클라이언트 소프트웨어를 설치해야만 함), 네트워크 기초지식을 요한다는 건 단점이라 할 수 있다.
 
​ 


 

​1) OpenVPN 구성 파일 내보내기와 편집 – VPN 클라이언트 보안 인증 접속을 위해

가상사설망인 VPN의 서버(개인 운영의 시놀로지 나스)와 클라이언트(PC나 맥 혹은 스마트기기)가 주고받는 데이터는 모두 암호화되어 보호되고, 오직 인증서를 가진 나스 사용자만이 망을 이용할 수 있다.
​ 
시놀로지 나스에 VPN 서버를 설치하면 자동으로 인증서가 생성되고, DSM의 제어판 > 보안 > 인증서 항목으로 가면 이를 확인할 수 있다(Default certificate이라고 표시되어 있음). VPN 클라이언트는 이 인증서 정보를 가져와서 접속 시에 확인을 받는다. 그러기 위해 먼저 ‘구성 파일 내보내기’를 해야 한다. 아래 사진 빨간동그라미의 ‘구성 파일 내보내기(Export Configuration)’를 클릭하면 된다.
​​ 


 

다운로드 받은 ZIP 파일의 압축을 풀면 두 개의 파일(README.txt, VPNConfig.ovpn)이 나온다. README.txt 파일은 아래와 같은 내용이다.

To set up an OpenVPN client on Windows:

1. Install OpenVPN client on Windows
*An OpenVPN client on Windows is called OpenVPN GUI.
*Download it from http://openvpn.net/index.php/open-source/downloads.html and install the client.
*The default installation directory is C:\ProgramFiles\OpenVPN.

2. Run OpenVPN GUI as administrator.

3. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router’s IP.
*Remove # before “redirect-gateway def1” to route all client traffic (including web-traffic) through this VPN Server.

4. Put VPNConfig.ovpn into the config subdirectory under OpenVPN directory
(ie. C:\Program Files\OpenVPN\config\).


To set up an OpenVPN client on Mac:

1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.

2. Launch Tunnelblick.

3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.

4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router’s IP.
*Remove # before “redirect-gateway def1” to route all client traffic (including web-traffic) through this VPN Server.

5. Put the files of VPNConfig.ovpn into the configuration folder.

 

파일의 설명대로만 하면 VPN 연결을 성공시킬 수 있다. 아래에 자세히 풀어 두었다.
 ​
Windows PC에서는 OpenVPN GUI 라는 클라이언트 소프트웨어를 설치하고, Mac에서는 Tunnelblick 이라는 걸 설치한다. 아래 링크에서 다운로드 받을 수 있다.
 
 

 


Viscosity나 OpenVPN Connect 같은 다른 클라이언트도 있지만 README 파일이 추천하는 두 개가 오픈소스의 무료이므로 우선 시도하는 게 좋다.
​ 
이들 클라이언트 소프트웨어가 작동하려면, 앞서 ‘구성 파일 내보내기’ 에서 얻은 VPNConfig.ovpn 파일을 편집해야 한다. 이 파일에는 VPN 서버와 클라이언트를 연결해 주는 명령과 인증서가 포함되어 있지만, 연결할 나스의 공인 IP는 안 적혀 있기 때문에 기입해 주어야 한다.
​ 
PC의 경우는 <메모장>, Mac의 경우는 <텍스트 편집기>로 파일을 열어 편집한다. 아래 사진을 참조하자.
​​ 


​​ ​

초록색 글자 설명대로, 나스의 외부(공인) IP를 적는 게 중요하다. 내부(사설) IP는 인터넷 공유기가 만들어서 배정하는거라 먼 곳의 컴퓨터에서 찾아 접속할 방법이 없다.
​​​ 
나스가 인터넷 공유기에 연결되어 있고, 같은 공유기에 컴퓨터가 연결되어 있을 테니, 해당 컴퓨터에서 네이버 창을 띄우고 “내 IP”를 검색하면 외부 IP 주소가 나온다. 인터넷 공유기는 하나의 공인 IP를 받아서, 연결된 나스와 컴퓨터들에 사설 IP를 나누어 주는 역할을 하므로, 같은 네트워크의 단말기들은 같은 외부 IP를 가지게 된다.
​​​ 
필자의 경우 [KT 모뎀 – KT 홈허브 공유기 – 모든 단말기]로 연결이 되어 있어서 외부 IP 주소를 찾기 쉬웠다. 통신사 제공 공유기 외에 ipTIME 같은 범용한 기기를 같이 사용하는 경우에는 외부 IP 찾기가 복잡해 진다. 아래 잘 정리된 글 링크가 있다.
https://blog.naver.com/intruder_lc/221037119053
​​ 
“redirect-gateway def1” 이라는 명령은 웹 트래픽(web traffic)을 포함한 모든 클라이언트 통신을 VPN 서버를 통해서 하게 한다. 회사에서 혹은 외국에 나가서 접속 차단 사이트에 들어가려는 경우 ‘#’을 지워서 VPN 서버를 통해 웹 통신을 하면 된다.
​​ ​
가상사설망(VPN)에 접속해서 나스의 자료만 업로드 다운로드 하는 경우는 ‘#’을 안 지워서 명령을 활성화시키지 않으면 된다. 이 경우 웹서핑이 VPN을 통하지 않기 때문에 속도가 빠르다는 장점이 있다.
​​ ​​
이렇게 VPNConfig.ovpn을 열어 나스의 외부 IP를 기입하고, redirect 명령 옵션을 정하고 나서 파일을 저장한다.
​ 
​ 


 

2) 윈도우 PC에서 OpenVPN GUI 사용하기

앞서 다운로드 받은 윈도우 용 OpenVPN 클라이언트 msi 파일을 실행시킨다. 그러면 바로 아래와 같은 창이 뜬다. VPNConfig 파일을 해당 폴더에 넣으라는 얘기이다.
 


 

설명대로 “Import File” 메뉴를 사용하면 된다. 윈도우 작업표시줄의 시스템 트레이 아이콘 중 OpenVPN GUI를 마우스 우클릭하면 아래 사진처럼 [Import] 메뉴가 뜬다. 서브메뉴 [Import file…]을 선택 후 VPNConfig 파일을 찾아서 연다.
​​ 


​​ ​

Config 파일이 정상적으로 잡히면 아래 사진처럼 메뉴가 활성화 된다.

​​​​ 

​​​​ ​

[Connect]를 클릭하면 로그인 창이 뜬다. 시놀로지 나스 DSM Username과 Password를 입력한다(아래 사진).

​​​​ ​​​

​​​​ ​

화면 우하단에 알림창이 뜨는데, VPNConfig 파일로 연결이 되었고 나스의 OpenVPN 서버 IP 주소가 10.8.0.10 으로 배정 되었다는 걸 알려준다.

​​​​ ​​

​ ​​

윈도우키 + R 을 누른 후 cmd 엔터 해서 들어가는 명령프롬프트에서 ipconfig 를 입력, IP 주소를 확인해 보자. 빨간 네모 안을 보면, Default Gateway(인터넷 공유기의 IP 주소)와 IP 주소가 완전히 바뀌어 있다는 걸 확인할 수 있다.
​​​​​​ ​




가상사설망을 통해 나스가 속한 내부 네트워크에 들어왔으므로 윈도우 네트워크 드라이브도 연결된다. ‘내 PC’ 창 빈 곳에서 마우스 우클릭, ‘네트워크 위치 추가’를 선택해서 이동 후 “⧵⧵나스 내부 IP⧵공유폴더명” 을 입력하면 된다.
 
​ 


 

3) Mac에서 Tunnelblick 사용하기

다운로드 받은 Tunnelblick DMG 파일을 실행시키면 아래와 같은 창이 나온다. 이전에 편집한 구성 파일이 있으므로 [I have configuration files]를 눌러서 이동한다.
 

 
다음 창에서 [OK]를 클릭하면 설치가 완료된다. Tunnelblick 어플을 실행시키면 Configurations 창이 먼저 뜬다. 창 좌측에 기존에 편집해 두었던 VPNConfig.ovpn 파일을 드래그앤드롭 하고 선택(클릭) 후, 우하단의 탭을 누른다(아래 사진).​
​ 

그러면 아래처럼 로그인 창이 뜨는데, 시놀로지 나스 DSM Username과 Password를 입력한다.



 
화면 우상단의 Mac 메뉴 막대를 보면 Tunnelblick 아이콘이 있는 걸 볼 수 있고(아래 사진), 클릭하면 IP 주소가 나온다. 현재 Mac이 연결된 네트워크의 외부(공인) IP가 아닌 나스가 연결되어 있는 네트워크의 외부 IP로 잡혀져 있는 걸 볼 수 있다. 가상사설망에 접속되어서 외부 IP도 그렇게 식별된 것이다. 네이버 “내 IP” 검색에도 같은 외부 IP가 나온다.
 

이 상태에서는 나스가 속한 내부 네트워크에서만 할 수 있는 작업도 가능해진다. 맥 <파인더> – <이동> – <서버에 연결>로 가서 나스의 내부 IP 입력 후 이동하면 정상적으로 네트워크 드라이브가 잡힌다(아래 사진). 이미 VPN Server에 접속되어 있기 때문에 나스의 외부 IP가 아닌 내부 IP 주소로 들어가야 연결이 된다는 걸 명심하자.