지식 센터

표준 VPN

VPN Plus Server는 사용자 요구 사항과 네트워킹 환경에 맞도록 많이 사용하고 있는 여러 가지 VPN 솔루션(SSTP VPN, OpenVPN, L2TP/IPSec 및 PPTP VPN)을 제공합니다.

SSTP VPN

SSTP(Secure Socket Tunneling Protocol)는 SSL로 보호되는 VPN 연결을 제공하는 VPN 솔루션입니다. Windows 컴퓨터에서 기본 제공하는 클라이언트를 사용하면 SSTP VPN 연결을 빠르게 빌드할 수 있습니다.

SSTP VPN 설정하기:

  1. 왼쪽 패널에서 표준 VPN을 클릭하고 SSTP로 이동합니다.
  2. SSTP VPN Server 활성화를 선택합니다.
  3. 다음 설정을 지정합니다.
    • 활성 라이센스: 프리미엄 기능을 위해 설치된 활성 라이센스 수를 확인합니다. 라이센스를 추가하려면 왼쪽 패널의 라이센스로 이동합니다.
    • 클라이언트 IP 범위: 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 외부에 있는 IP 범위)를 클라이언트에서 사용할 수 있는 가상 IP 주소로 선택합니다. 추가하려면 개체 > 주소 풀로 이동합니다.
    • 자체 소유 도메인 이름: Synology의 DDNS 호스트 이름이나 사용자 지정된 도메인 이름을 사용하여 SSTP VPN의 URL을 만들 수 있습니다. 사용자 지정된 도메인 이름을 사용하려면 SSTP 탭에 표시된 단계를 수행하여 인증서를 가져옵니다.
    • 포트: 연결에 사용할 포트를 지정합니다.
    • 중복 로그인 불허: 사용자가 연결을 여러 개 만들지 않도록 하려면 선택합니다.
  4. 적용을 클릭하여 설정을 완료합니다. 이제 로컬 컴퓨터에서 SSTP VPN 연결을 설정할 수 있습니다.

OpenVPN

OpenVPN은 VPN 서비스를 구현할 수 있는 오픈 소스 솔루션이며 SSL/TLS로 보호되는 VPN 연결을 제공합니다.

OpenVPN 설정하기:

  1. 왼쪽 패널에서 표준 VPN을 클릭하고 OpenVPN으로 이동합니다.
  2. OpenVPN 서버 활성화를 선택합니다.
  3. 다음 설정을 지정합니다.
    • 클라이언트 IP 범위: 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 외부에 있는 IP 범위)를 클라이언트에서 사용할 수 있는 가상 IP 주소로 선택합니다. 추가하려면 개체 > 주소 풀로 이동합니다.
    • 최대 동시 계정 수: 동시에 연결할 수 있는 최대 계정 수를 지정합니다.
    • 포트: 연결에 사용할 포트를 지정합니다.
    • 프로토콜: 연결을 빌드하는 데 사용할 TCPUDP를 선택합니다.
    • 암호화: 연결을 암호화할 방법을 선택합니다.
    • 인증: 클라이언트를 인증할 방법을 선택합니다.
    • 수동 DNS 사용: VPN 연결에 필요한 DNS 확인을 제공하는 서버를 지정합니다. 이 옵션을 활성화하지 않으면 Synology Router의 DNS 서버가 VPN에 적용됩니다.
    • VPN 링크에서 압축 활성화: 전송 속도가 향상되도록 전송 중에 데이터를 압축하려면 선택합니다. 이 옵션을 선택하면 시스템 리소스가 더 많이 사용될 수 있습니다.
    • 클라이언트의 서버 LAN 액세스 허용: 클라이언트가 Synology Router 로컬 네트워크의 리소스에 액세스하도록 허용하려면 선택합니다.
    • IPv6 서버 모드 활성화: IPv6 주소를 클라이언트에 보내려면 선택합니다. 또한 SRM 네트워크 센터 > 인터넷 > 연결 > 기본 인터페이스 > IPv6 설정에서 IPv6 설정6in4/6to4/DHCPv6-PD를 선택해야 합니다.
    • 중복 로그인 불허: 클라이언트에서 연결을 여러 개 만들지 않도록 하려면 선택합니다.
  4. 적용을 클릭하여 설정을 완료합니다.

참고:

  • OpenVPN 서비스는 네트워크 센터 > 작동 모드에서 구성할 수 있는 무선 AP(브리지) 모드의 Site-to-Site 연결을 지원하지 않습니다.
  • UDP 포트 1194가 Synology Router 및 기타 연결된 라우터의 포트 전달 규칙(네트워크 센터 > 포트 전달)과 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
  • Windows Vista 또는 Windows 7에서 OpenVPN GUI가 실행 중이면 기본적으로 UAC(사용자 계정 컨트롤)가 활성화됩니다. 활성화되면 관리자 권한으로 실행 옵션을 사용하여 올바르게 OpenVPN GUI와 연결해야 합니다.
  • Windows 컴퓨터를 통해 IPv6 서버 모드 활성화를 선택한 경우 다음 사항에 유의하십시오.
    • OpenVPN 서비스에 지정된 인터페이스 이름에 공백이 있으면 안 됩니다.
    • 클라이언트의 VPNConfig.ovpn 파일에 리디렉션-게이트웨이 옵션이 올바르게 설정되어 있어야 합니다. 그렇지 않으면 수동으로 OpenVPN 서비스에 DNS 서버를 지정하거나 Google의 IPv6 DNS 서버 "2001:4860:4860::8888"을 시도해 봐야 합니다.

클라이언트에서 사용할 수 있도록 인증서 내보내기:

VPN Plus Server는 OpenVPN 클라이언트에서 OpenVPN 연결에 인증된 인증서를 가져오도록 OpenVPN 클라이언트용 인증서를 발급할 수 있습니다.

  1. 왼쪽 패널에서 표준 VPN을 클릭하고 OpenVPN으로 이동합니다.
  2. OpenVPN 서버 활성화를 선택했는지 확인합니다.
  3. 구성 내보내기를 클릭하여 사용할 인증서 파일인 VPNConfig.ovpn이 포함된 .zip 파일을 다운로드합니다.
  4. OpenVPN 클라이언트 장치에 VPNConfig.ovpn이 설치됩니다.

참고:

  • VPN Plus Server가 OpenVPN 서비스를 실행할 때마다 제어판 > 서비스 > 인증서에서 OpenVPN 인증용 자체 서명 인증서를 자동으로 복사하여 사용합니다.
  • 획득한 타사 인증서를 OpenVPN 인증에 사용할 수 있습니다. 제어판 > 서비스 > 인증서로 이동하고 인증서를 가져옵니다. 그런 다음 OpenVPN 인증용 VPN Plus Server를 다시 시작합니다.
  • 제어판 > 서비스 > 인증서에서 인증서 파일을 수정하면 VPN Plus Server가 다시 시작합니다.

OpenVPN을 통해 연결하기

지침을 따라 로컬 컴퓨터에서 OpenVPN 연결을 시작합니다.

L2TP/IPSec VPN

L2TP(Layer 2 Tunneling Protocol) over IPSec은 보안이 강화된 VPN 연결을 제공하며 대부분의 클라이언트(예: Windows, Mac, Linux 및 모바일 장치)에서 지원됩니다.

L2TP/IPSec VPN 설정하기:

  1. 왼쪽 패널에서 표준 VPN을 클릭하고 L2TP로 이동합니다.
  2. L2TP/IPSec VPN Server 활성화를 선택합니다.
  3. 다음 설정을 지정합니다.
    • 클라이언트 IP 범위: 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 외부에 있는 IP 범위)를 클라이언트에서 사용할 수 있는 가상 IP 주소로 선택합니다. 추가하려면 개체 > 주소 풀로 이동합니다.
    • 네트워크 인터페이스: 클라이언트에서 이 VPN 연결용 인터페이스를 통해 연결할 수 있도록 Synology Router의 네트워크 인터페이스를 선택합니다.
    • 최대 동시 계정 수: 동시에 연결할 수 있는 최대 계정 수를 지정합니다.
    • 인증: 클라이언트를 인증할 방법을 선택합니다.
      • PAP: 클라이언트 패스워드는 인증 중에 암호화되지 않습니다.
      • MS-CHAP v2: 클라이언트 패스워드는 인증 중에 Microsoft CHAP 버전 2를 통해 암호화됩니다.
    • MTU(최대 전송 단위): VPN 전송에 허용되는 최대 데이터 패킷 크기를 설정합니다.
    • 수동 DNS 사용: VPN 연결에 필요한 DNS 확인을 제공하는 서버를 지정합니다. 이 옵션을 활성화하지 않으면 Synology Router의 DNS 서버가 VPN에 적용됩니다.
    • 커널 모드에서 실행: VPN Plus Server를 실행하여 최적의 성능을 얻으려면 선택합니다.
    • 중복 로그인 불허: 사용자가 연결을 여러 개 만들지 않도록 하려면 선택합니다.
  4. 보안 강화를 위해 인증에 사용되는 클라이언트에 제공한 사전 공유 키를 입력하고 확인할 수 있습니다.
  5. 비 RFC 표준 클라이언트에서 L2TP/IPSec VPN 연결을 사용하도록 허용하려면 SHA2-256 호환 모드 활성화(96 비트)를 선택합니다.
  6. 적용을 클릭하여 설정을 완료합니다.

참고:

  • 성공적인 L2TP/IPSec VPN 연결을 설정하려면 클라이언트에서 VPN Plus Server의 L2TP/IPSec VPN 서비스에 지정된 인증 및 암호화 설정과 동일한 인증 및 암호화 설정을 적용해야 합니다.
  • UDP 포트 500, 1701 및 4500이 Synology Router의 포트 전달 규칙(네트워크 센터 > 포트 전달)과 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
  • SHA2-256 호환 모드 활성화(96 비트)를 처음 활성화하면 클라이언트 연결이 성공하도록 Synology Router을(를) 다시 시작해야 할 수 있습니다.

L2TP/IPSec VPN을 통해 연결하기:

지침을 따라 로컬 컴퓨터에서 L2TP/IPSec VPN 연결을 시작합니다.

PPTP VPN

PPTP(Point-to-Point Tunneling Protocol)는 일반적으로 사용되는 VPN 솔루션으로, Windows, Mac 및 Linux 등 대부분의 클라이언트에서 지원합니다.

PPTP VPN 설정하기:

  1. 왼쪽 패널에서 표준 VPN을 클릭하고 PPTP로 이동합니다.
  2. PPTP VPN Server 활성화를 선택합니다.
  3. 다음 설정을 지정합니다.
    • 클라이언트 IP 범위: 클라이언트 IP 범위(즉, 서브넷 또는 Synology Router 외부에 있는 IP 범위)를 클라이언트에서 사용할 수 있는 가상 IP 주소로 선택합니다. 추가하려면 개체 > 주소 풀로 이동합니다.
    • 최대 동시 계정 수: 동시에 연결할 수 있는 최대 계정 수를 지정합니다.
    • 인증: 클라이언트를 인증할 방법을 선택합니다.
      • PAP: 클라이언트 패스워드는 인증 중에 암호화되지 않습니다.
      • MS-CHAP v2: 클라이언트 패스워드는 인증 중에 Microsoft CHAP 버전 2를 통해 암호화됩니다.
    • 암호화(MS-CHAP v2 인증의 경우): 연결을 암호화할 방법을 선택합니다.
      • MPPE 없음: VPN 연결이 보호되지 않습니다.
      • 옵션 MPPE: 클라이언트 설정에 따라 VPN 연결이 40비트 또는 128비트 암호화 매커니즘으로 보호되거나 보호되지 않습니다.
      • MPPE 필요: 클라이언트 설정에 따라 VPN 연결이 40비트 또는 128비트 암호화 매커니즘으로 보호됩니다.
    • MTU(최대 전송 단위): VPN 전송에 허용되는 최대 데이터 패킷 크기를 설정합니다.
    • 수동 DNS 사용: VPN 연결에 필요한 DNS 확인을 제공하는 서버를 지정합니다. 이 옵션을 활성화하지 않으면 Synology Router의 DNS 서버가 VPN에 적용됩니다.
    • 중복 로그인 불허: 사용자가 연결을 여러 개 만들지 않도록 하려면 선택합니다.
  4. 적용을 클릭하여 설정을 완료합니다.

참고:

  • 성공적인 PPTP VPN 연결을 설정하려면 클라이언트에서 VPN Plus Server의 PPTP VPN 서비스에 지정된 인증 및 암호화 설정과 동일한 인증 및 암호화 설정을 적용해야 합니다.
  • TCP 포트 1723이 Synology Router의 포트 전달 규칙(네트워크 센터 > 포트 전달)과 방화벽 규칙(네트워크 센터 > 보안)에서 열려 있어야 합니다.
  • macOS Sierra로 이미 업그레이드된 Mac 컴퓨터에서는 PPTP VPN이 지원되지 않습니다.

PPTP VPN을 통해 연결하기:

지침을 따라 로컬 컴퓨터에서 PPTP VPN 연결을 시작합니다.

SSTP VPN
OpenVPN
L2TP/IPSec VPN
PPTP VPN