태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

윈도우 L2TP VPN 연결 실패


 이전 포스트인 ipTIME 공유기 L2TP VPN 설정하기를 쓰는데, 분명히 정상적인 설정인데도 불구하고 위와 같은 에러메세지가 발생했습니다.

원격 서버가 응답하지 않기 때문에 컴퓨터에서 VPN 서버로 네트워크 연결을 할 수 없습니다. 컴퓨터와 원격 서버 사이에 있는 네트워크 장치(예: 방화벽, NAT, 라우터 등) 중 하나가 VPN 연결을 허용하도록 구성되어 있지 않기 때문일 수 있습니다. 관리자나 서비스 공급자에게 문의하여 문제를 일으키는 장치를 확인하십시오.

 에러 코드는 809입니다. 찾아보니 제 설정의 문제가 아니라 윈도우의 문제더라고요. 해결 방법은 다음과 같습니다.


시작 버튼을 누른 후 regedit 입력


 먼저 [시작] 버튼을 누른 후 regedit을 입력하여 레지스트리 편집기를 열어줍니다.

 이후 좌측에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent로 이동한 후에 상단에서 [편집]-[새로 만들기]-[DWORD(32비트) 값]를 선택한 후, AssumeUDPEncapsulationContextOnSendRule라는 이름으로 생성하고, 값을 2로 설정합니다.


레지스트리 입력기

레지스트리 값 편집


 위와 같이 설정되었으면 끝입니다! 이제 재부팅 한 후 다시 연결을 시도하면 잘 작동합니다. 글 쓰는데 안 돼서 꽤 당황했네요. ㅋㅋㅋㅋ 오늘도 글 봐주셔서 감사합니다! 다음에 또 들러주세요!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

ipTIME 공유기 10.04.4버전

 기존에 PPTP VPN만을 지원하던 ipTIME 공유기가 펌웨어 10.04.2버전부터 L2TP VPN을 지원합니다. 기존의 PPTP VPN은 아이폰이나 아이패드, 맥북 등의 애플 기기에선 지원하지 않기 때문에 다른 기기를 사용해야하는 불편함이 있었는데, 드디어 L2TP VPN을 ipTIME 공유기에서 지원합니다.

ipTIME 공유기 L2TP VPN 설정 1

 ipTIME 공유기에서 VPN을 설정하는 방법은 꽤나 간단합니다. ipTIME 공유기 설정 페이지에 접속하신 후(보통 192.168.0.1입니다), 좌측 메뉴에서 [고급설정]-[특수기능]-[VPN 서버설정]으로 가시면 곧바로 진행하실 수 있습니다. 먼저 L2TP 서버 기능을 실행시켜 주고, 비밀키를 입력해 줍니다. 이 비밀키는 이후 다른 클라이언트 기기들에서 설정할 키이므로 자유롭게 입력하시되 기억하고 계셔야 합니다.

 이후 VPN 접속 계정을 추가해줍니다. 접속 계정의 ID와 비밀번호, 그리고 해당 계정이 VPN에 접속하게 될 경우 할당될 IP주소를 설정해줍니다. 그리고 [추가] 버튼을 누르면 아래와 같이 추가가 완료됩니다.

ipTIME 공유기 L2TP VPN 설정 2

 이제 ipTIME 공유기에서의 VPN 설정은 모두 끝이 났습니다. 이후 연결을 조금 더 편하게 하려면 공유기에 DDNS 설정을 해두시면 좋습니다. [고급설정]-[특수기능]-[DDNS 설정]에서 쉽게 진행할 수 있습니다.

 VPN 연결 설정은 iOS, 안드로이드의 경우 이전에 썼던 시놀로지 NAS로 VPN 서버 구축하기에서 진행했으므로 이전 포스트를 참고해주세요. 오늘은 윈도우에서 설정하는 방법을 알아보겠습니다.


윈도우 설정


 먼저 윈도우 [설정]으로 으로 들어간 후, [네트워크 및 인터넷]로 들어가주세요.


윈도우 VPN 설정


 다음으로 좌측의 [VPN] 메뉴에 들어간 후, [VPN 연결 추가]를 눌러 설정으로 들어가줍니다.


윈도우 L2TP VPN 설정


 위 이미지를 참고하셔서 설정해줍니다. 저는 DDNS를 사용하기 때문에 서버 주소에 DDNS 주로를 입력했습니다. [미리 공유한 키]에는 VPN 설정할 때 입력했던 비밀키를 입력한 후 저장하면 됩니다.


윈도우 L2TP VPN 연결 성공


 그리고 연결을 시도하면 이렇게 연결이 잘 되는군요! 이제 ipTIME 공유기로 아이폰과 아이패드, 맥북에서도 VPN을 사용할 수 있겠네요. 추가금을 들이지 않고 VPN을 쓸 수 있다니! 좋습니다. 오늘도 글 읽어주셔서 감사합니다! 다음에 또 들러주세요.

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

zsh

터미널을 사용할 때 기본적으로 사용자 이름과 PC 이름이 공간을 차지하고 있어서 불편한 경우가 가끔 있습니다. zsh에서 이 부분을 먼저 없애보려고 합니다. 방법은 그리 어렵지 않습니다. vi ~/.zshrc를 입력해 zsh 설정파일을 열어줍니다. 이후 아래 내용을 .zshrc 맨 아래 부분에 추가해줍니다.

prompt_context() {
  if [[ "$USER" != "$DEFAULT_USER" || -n "$SSH_CLIENT" ]]; then
    prompt_segment black default "%(!.%{%F{yellow}%}.)$USER"
  fi
}

 추가한 후 source ~/.zshrc를 입력해주면 이렇게 바로 적용이 됩니다!

PC 이름 삭제된 zsh

 다음으로는 맥북에서 편하게 사용하고 있는 자동완성 플러그인인 zsh-autosuggestions을 설치해보겠습니다. Oh My Zsh를 사용하고 있다는 전제 하에 진행하겠습니다. 먼저 아래 내용을 입력하여 플러그인 폴더에 zsh-autosuggestions을 받습니다.

git clone https://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions

 이후 vi ~/.zshrc을 입력하여 설정 파일을 수정합니다. plugins 부분에 zsh-autosuggestions를 추가하면 끝입니다!

.zshrc 수정

 추가한 이후 새로 터미널을 열게 되면 적용이 끝납니다!

zsh 자동완성 예제

 추천된 명령어를 그대로 입력하고 싶을 때는 화살표(→)를 입력하면 그대로 입력이 됩니다. 이제 우분투에서도 편하게 터미널을 사용할 수 있겠네요! 좀 더 사용하다가 쓸만한 플러그인이 보이면 소개해드리겠습니다. 글 봐주셔서 감사합니다!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

apt-get install 실패

서버에 zsh를 설치하다 보니 Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?라는 메세지가 뜨며 zsh 설치 진행이 되지 않았습니다. apt-get update를 실행한 후 진행해 보았으나 역시나 되지 않았죠.

sources.list 확인

에러 메세지와 /etc/apt/sources.list 파일을 확인해보니 kr.archive.ubuntu.com 서버가 죽어있더라고요. 이참에 속도가 빠른 다음 서버로 변경하기로 했습니다.

 먼저 기존 sources.list를 복사해둡니다. 만일을 위해 사본을 만들어두는 게 좋습니다.

# cp /etc/apt/sources.list ~/sources.list.old

 다음으로 sources.list의 서버를 변경해줍니다.

# sed -i 's/kr.archive.ubuntu.com/ftp.daum.net/g' /etc/apt/sources.list

 이후 apt-get update 로 업데이트를 진행한 후에 패키지 설치를 계속하시면 됩니다. 이런 경우는 처음이었어서 좀 당황하기는 했네요. ㅎㅎ 쉽게 해결할 수 있는 문제여서 다행이었습니다.

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

zsh와 oh my zsh 설치가 완료된 모습 

 꽤 오랫동안 우분투 기본 shell인 bash를 사용하고 있었습니다. 가볍게 쓰고 있었기 때문에 불편함은 딱히 못 느끼고 있었죠. 요 근래 공부와 개인 프로젝트 등으로 인해 shell을 많이 쓰게 되면서 불편함이 하나둘 부각되기 시작했고, 편한 걸 찾다가 zsh를 사용하게 되었습니다. 사실 처음부터 zsh의 존재에 대해 알고 있었던 건 아니고, 강의를 듣는데 강사분이 zsh를 사용하고 있었기 때문입니다. 상당히 예쁘고 사용이 편리해보이더라고요. 그리고 직접 사용해보니 훨씬 편하고 예뻐서 사용하기가 더 좋아서 주력으로 사용하고 있습니다.


zsh와 oh my zsh

 zsh는 bash와 같은 shell 프로그램입니다. bash에 비해 강력한 기능과 여러 가지 플러그인을 제공하고 있습니다. oh my zsh는 zsh 설정을 관리하기 위한 프레임워크입니다. 현재를 기준으로 200개가 넘는 플러그인과 140개 이상의 테마를 제공합니다. 이 둘을 함께 사용할 경우 예쁘고 편리한 shell 사용 환경을 쉽게 갖출 수 있습니다.


zsh 설치하기

 개인적으로 사용하고 있는 맥북에서는 이미 설치가 완료되었기 때문에 우분투를 기준으로 설명해드리겠습니다. 기본적인 틀은 크게 다르지 않습니다. 먼저 zsh가 설치되어 있는지부터 확인해야 합니다. 터미널에서 zsh --version를 입력하여 zsh가 설치되어있는지 확인해줍니다. oh my zsh를 사용하기 위해서는 zsh의 버전이 4.3.9 이상이어야 합니다.

zsh 버전 확인

 zsh가 설치되어 있지 않거나 zsh의 버전이 낮을 경우엔 sudo apt-get install zsh를 통해 zsh를 설치해줍니다. 설치한 후 zsh의 버전을 확인해줍니다. 버전 확인하는 명령어는 이제 아시겠죠?

zsh 설치 화면 

 이후 chsh -s /usr/bin/zsh를 통해 기본 shell을 zsh로 변경해줍니다. 계정의 비밀번호가 필요합니다. 이후 터미널을 재실행한 후, echo $SHELL을 을 사용하여 zsh가 현재 shell인지 확인합니다.

zsh가 현재 shell인지 확인

oh my zsh 설치하기

 oh my zsh는 curl 또는 wget을 통해 설치가 가능합니다. 첫 번째는 curl을 통해 설치하는 방법이고, 두 번째는 wget을 통해 설치하는 방법입니다.

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
sh -c "$(wget https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -)"

 oh my zsh 설치를 완료한 모습입니다.

oh my zsh 설치 완료 화면

 이제 zsh의 테마를 변경해보겠습니다. 테마는 여기서 확인할 수 있으니 살펴보고 마음에 드는 테마를 선택하시면 됩니다. 저는 agnoster 테마를 적용해보겠습니다. 먼저 vi ~/.zshrc로 zsh 설정파일을 변경해줍니다. THEME="rubbyrussell"부분을 THEME="agnoster"로 변경하고 저장하고 vi를 종료해줍니다. 테마 적용은 source ~/.zshrc를 입력하시면 바로 적용됩니다!

oh my zsh 테마 적용 

 만약 폰트가 깨질 경우 여기로 가셔서 Powerline 지원 폰트를 설치해주시고 설정해주시면 됩니다.

Powerline 지원 폰트 설치 완료

설치 완료!

 이렇게 zsh와 oh my zsh의 설치가 모두 끝났습니다. 이후 플러그인이나 다른 추가 테마의 경우엔 다른 포스트에서 설명하도록 하겠습니다. 글이 이렇게 길어질 줄은 몰랐거든요. 궁금한 점이나 안 되는 부분이 있을 경우 댓글 남겨주시면 최대한 도와드리겠습니다! 글 봐주셔서 감사합니다!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

Synology NAS?

Synology 로고

 시놀로지는 NAS를 주로 제작하는 대만 업체로 국내에서도 꽤나 유명한 업체입니다. 저는 2015년부터 DS415+ 모델을 사용하고 있습니다. 요즘 업그레이드 욕심이 나기는 하는데, 아직까지 성능의 부족함을 느낀 적은 없습니다. 그저 신제품이 가지고 싶을 뿐. 1베이 모델도 드물긴 하지만 있고, 2베이, 4베이 모델부터 랙 마운트용 NAS 장비도 갖추고 있습니다. 기회가 된다면 신형 4베이 제품에 32TB로 갖추고 싶네요. ㅎㅎ


시놀로지 DS415+

VPN?

 VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 주로 인트라넷 같은 사설망을 운영할 때 사용합니다. 저 같은 경우는 내부에서만 접근할 수 있는 개발용 서버 등을 사용하거나 해외에 있을 때 해외에서 접근이 안 되는 국내 사이트 접속시 IP를 우회하는 목적으로 사용하고 있습니다. 이외에도 다양한 목적으로 사용할 수 있습니다.

 VPN 기능은 요즘에는 공유기에서 지원하는 경우도 많으나 ipTIME 같은 경우는 방식이 PPTP로 한정되어 있어 아이폰, 아이패드 같은 기기에서는 사용이 불가능합니다. 저는 기존에 시놀로지 NAS를 사용하고 있고, 이 NAS의 VPN 서버는 PPTP뿐만 아니라 OpenVPN, L2TP 같은 방식을 지원하기 때문에 시놀로지 NAS를 VPN 서버로 활용하고 있습니다. 설정도 꽤 쉬운 편입니다.


VPN 프로토콜

 시놀로지 NAS의 VPN 서버 패키지로 지원하는 VPN 프로토콜은 3가지가 있습니다. PPTP, OpenVPN, L2TP입니다.

 PPTP 방식은 취약점이 있어 그리 안전한 방식은 아닙니다. 때문에 최신 버전의 iOS에서는 등록 자체가 불가능합니다. 하지만 속도가 빠른 프로토콜 중 하나입니다.

 OpenVPN 방식은 이름에서 알 수 있듯 오픈소스 VPN입니다. 기초 규격은 L2TP 기반이지만 세 개의 레이어를 확립할 수 있습니다. 꽤나 많은 OS를 지원하고 있지만 기본적으로 내장되어 있지는 않습니다. 하지만 각 OS별로 클라이언트를 지원하고, 포트를 자율적으로 설정할 수 있기 때문에 상대적으로 자유롭게 사용할 수 있으며 다양한 암호화 알고리즘을 적용할 수 있습니다.

 L2TP 방식은 2계층 터널링 프로토콜입니다. L2TP 는 터널을 확립해주기만 하기 때문에, IPSec 같은 암호화 기술과 함께 사용됩니다. PPTP보다는 훨씬 안전하지만, 속도가 느리다는 단점이 있습니다.

 오늘은 세 종류의 프로토콜 모두 설치해보고 연결해보는 시간을 가져보도록 하겠습니다.


VPN 서버 구축하기

시놀로지 VPN 패키지 설치

 시놀로지 NAS의 패키지 센터로 가서 VPN 서버를 설치해 줍니다. 딱히 건드릴 건 따로 없습니다. 바로 VPN 서버를 설정해봅시다.


PPTP 설정 1

PPTP 설정 2

 먼저 PPTP 프로토콜부터 설정해보도록 하겠습니다. 저는 내부 IP가 192.168.0.xxx이기 때문에 PPTP의 경우엔 192.168.1.xxx 대역으로 설정했습니다. 최대 연결 수 및 동일 계정의 최대 연결 수는 마음대로 설정하시면 됩니다.


OpenVPN 설정 1

OpenVPN 설정 2

 다음으로는 OpenVPN입니다. 역시 딱히 건드린 건 없고 동적 IP 주소만 192.168.2.xxx로 변경해주었습니다. 암호화 방식이나 인증 방식 및 다른 옵션들은 취향껏 설정해주시면 됩니다. 설정을 마친 이후엔 [내보내기 구성]을 이용하여 설정 파일을 받아둡니다. 이후 압축을 풀고 VPNConfig.ovpn 파일을 열어 YOUR_SERVER_IP 부분을 NAS의 외부 아이피 또는 DDNS 주소로 바꿔주시고, redirect-gateway def1 앞에 위치한 #을 삭제한 후 저장해줍니다.


L2TP 설정 1

L2TP 설정 2


 L2TP/IPSec도 설정해봅시다. 동적 IP 주소를 비롯한 옵션들을 설정해줍시다. L2TP 방식은 사전 공유 키가 필요한데요. 서버, 클라이언트에서 사용할 암호를 입력해주시면 되겠습니다.


VPN 설정 완료 화면


 이렇게 NAS쪽 설정은 모두 끝이 났고, 이제 공유기 쪽에서 포트 포워딩 설정을 해주셔야 합니다. PPTP의 경우엔 TCP 1723, LT2P의 경우엔 UDP 1701, 500, 4500을 열어주셔야 하고, 마지막으로 OpenVPN은 앞에서 설정해둔 포트를 포트 포워딩을 통해 UDP로 열어주셔야 합니다. 저 같은 경우 OpenVPN 포트는 UDP 1194겠죠?

 이렇게 세 가지 프로토콜 모두 설정이 끝났습니다. 기본적으로 권한에서 모든 유저에게 권한이 부여되어 있기 때문에 권한 변경을 해주시려면 권한 메뉴로 가서 설정을 변경해주시면 됩니다. 그러면 이제 안드로이드 기기와 iOS 기기에서 프로토콜별로 VPN 설정을 해보겠습니다.


iOS 기기에서 VPN 설정하기

 ※ 설정을 시작하기 전에 공유기 등에서 DDNS 설정 및 포트 포워딩 설정이 반드시 되어 있어야합니다.

 [설정] - [일반] - [VPN]을 선택하여 해당 메뉴로 들어가서 VPN 추가를 눌러 추가를 시작해봅시다. 먼저 L2TP 방식부터 해보겠습니다. 최신 버전의 iOS 기기에선 PPTP 방식의 VPN을 지원하지 않습니다.


iOS L2LTP 설정 1

iOS L2LTP 설정 2


 빈 칸에 설정해둔 것들을 입력해줍니다. 계정 및 암호는 DSM에 등록된 계정이고, 비밀은 L2TP 프로토콜을 설정할 때 입력했던 사전 공유키입니다. 설정 이후 VPN을 켜주시면 잘 작동하는 것을 볼 수 있습니다.


iOS OpenVPN 설정 1


 다음으로는 OpenVPN 프로토콜에 연결해보겠습니다 먼저 iOS 앱스토어에서 OpenVPN Connect라는 앱을 설치해줍니다.


iOS OpenVPN 설정 2


 그러고 난 이후엔 두 가지 선택지가 있는데요. 첫 번째 방법은 설정 파일을 아이튠즈를 이용하여 넣는 방법이고, 두 번째 방법은 메일을 이용한 방법입니다. 여기서는 두 번째 방법을 통해 설명해드리겠습니다. 제가 아이튠즈를 사용하지 않기 때문입니다. ㅠㅠ 먼저 프로토콜 설정을 하면서 받아둔 설정 파일(*.ovpn)을 자신의 메일로 보내줍니다. 이후, 메일 앱에서 해당 파일을 선택하고 OpenVPN에 복사를 눌러주면...


iOS OpenVPN 설정 3

iOS OpenVPN 설정 4


 이렇게 추가가 완료됩니다. +를 눌러 iOS 설정에 추가해줍니다. 그리고 계정을 통해 연결하면 끝!


iOS OpenVPN 설정 5


 연결이 잘 되었죠?


안드로이드 기기에서 VPN 설정하기

 제가 가진 기기가 노트8이기 때문에 노트8을 기준으로 설명하겠습니다. 보통 안드로이드 기기는 비슷하기 때문에 쉽게 설정할 수 있을 겁니다. [설정] - [연결] - [기타 연결 설정]으로 이동하시거나 검색을 통해 VPN 설정 화면으로 이동해줍니다.


안드로이드 PPTP 설정 1


 VPN 추가를 눌러 설정을 해줍시다. 위에서 iOS 기준으로 L2TP 연결 설정 설명을 해드렸기 때문에 안드로이드에서는 PPTP 연결 설정을 설명하겠습니다. 사실 설명할 것도 별로 없습니다. 이름을 정해주고 DDNS 설정한 서버 주소 및 NAS 계정을 입력해주기만 하면 됩니다. 그러고 난 후 연결을 시도하면...


안드로이드 PPTP 설정 2


 이렇게 연결 설정이 완료되었습니다! 참 쉽죠?


마치며

 그동안 맨날 대충대충 설정해서 쓰고 있었던 시놀로지 VPN 서버 구축 및 연결에 대해 알아보았습니다. 사실 저는 L2TP 위주로 사용하고 있었는데, OpenVPN도 이번 기회를 통해 구축해보게 되었네요. 앞으로 해외 갈 일이 많을 텐데 열심히 사용해야겠습니다.  앞으로도 가능하면 시놀로지 NAS에 대한 글을 쓸 수 있도록 하겠습니다. NAS를 사용한지도 벌써 3년이 지나가는데 NAS 관련 글이 없네요. ㅠㅠ 되는 대로 글 작성해서 올려보도록 하겠습니다. 글 봐주셔서 감사합니다!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요