Synology NAS?

Synology 로고

 시놀로지는 NAS를 주로 제작하는 대만 업체로 국내에서도 꽤나 유명한 업체입니다. 저는 2015년부터 DS415+ 모델을 사용하고 있습니다. 요즘 업그레이드 욕심이 나기는 하는데, 아직까지 성능의 부족함을 느낀 적은 없습니다. 그저 신제품이 가지고 싶을 뿐. 1베이 모델도 드물긴 하지만 있고, 2베이, 4베이 모델부터 랙 마운트용 NAS 장비도 갖추고 있습니다. 기회가 된다면 신형 4베이 제품에 32TB로 갖추고 싶네요. ㅎㅎ


시놀로지 DS415+

VPN?

 VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 주로 인트라넷 같은 사설망을 운영할 때 사용합니다. 저 같은 경우는 내부에서만 접근할 수 있는 개발용 서버 등을 사용하거나 해외에 있을 때 해외에서 접근이 안 되는 국내 사이트 접속시 IP를 우회하는 목적으로 사용하고 있습니다. 이외에도 다양한 목적으로 사용할 수 있습니다.

 VPN 기능은 요즘에는 공유기에서 지원하는 경우도 많으나 ipTIME 같은 경우는 방식이 PPTP로 한정되어 있어 아이폰, 아이패드 같은 기기에서는 사용이 불가능합니다. 저는 기존에 시놀로지 NAS를 사용하고 있고, 이 NAS의 VPN 서버는 PPTP뿐만 아니라 OpenVPN, L2TP 같은 방식을 지원하기 때문에 시놀로지 NAS를 VPN 서버로 활용하고 있습니다. 설정도 꽤 쉬운 편입니다.


VPN 프로토콜

 시놀로지 NAS의 VPN 서버 패키지로 지원하는 VPN 프로토콜은 3가지가 있습니다. PPTP, OpenVPN, L2TP입니다.

 PPTP 방식은 취약점이 있어 그리 안전한 방식은 아닙니다. 때문에 최신 버전의 iOS에서는 등록 자체가 불가능합니다. 하지만 속도가 빠른 프로토콜 중 하나입니다.

 OpenVPN 방식은 이름에서 알 수 있듯 오픈소스 VPN입니다. 기초 규격은 L2TP 기반이지만 세 개의 레이어를 확립할 수 있습니다. 꽤나 많은 OS를 지원하고 있지만 기본적으로 내장되어 있지는 않습니다. 하지만 각 OS별로 클라이언트를 지원하고, 포트를 자율적으로 설정할 수 있기 때문에 상대적으로 자유롭게 사용할 수 있으며 다양한 암호화 알고리즘을 적용할 수 있습니다.

 L2TP 방식은 2계층 터널링 프로토콜입니다. L2TP 는 터널을 확립해주기만 하기 때문에, IPSec 같은 암호화 기술과 함께 사용됩니다. PPTP보다는 훨씬 안전하지만, 속도가 느리다는 단점이 있습니다.

 오늘은 세 종류의 프로토콜 모두 설치해보고 연결해보는 시간을 가져보도록 하겠습니다.


VPN 서버 구축하기

시놀로지 VPN 패키지 설치

 시놀로지 NAS의 패키지 센터로 가서 VPN 서버를 설치해 줍니다. 딱히 건드릴 건 따로 없습니다. 바로 VPN 서버를 설정해봅시다.


PPTP 설정 1

PPTP 설정 2

 먼저 PPTP 프로토콜부터 설정해보도록 하겠습니다. 저는 내부 IP가 192.168.0.xxx이기 때문에 PPTP의 경우엔 192.168.1.xxx 대역으로 설정했습니다. 최대 연결 수 및 동일 계정의 최대 연결 수는 마음대로 설정하시면 됩니다.


OpenVPN 설정 1

OpenVPN 설정 2

 다음으로는 OpenVPN입니다. 역시 딱히 건드린 건 없고 동적 IP 주소만 192.168.2.xxx로 변경해주었습니다. 암호화 방식이나 인증 방식 및 다른 옵션들은 취향껏 설정해주시면 됩니다. 설정을 마친 이후엔 [내보내기 구성]을 이용하여 설정 파일을 받아둡니다. 이후 압축을 풀고 VPNConfig.ovpn 파일을 열어 YOUR_SERVER_IP 부분을 NAS의 외부 아이피 또는 DDNS 주소로 바꿔주시고, redirect-gateway def1 앞에 위치한 #을 삭제한 후 저장해줍니다.


L2TP 설정 1

L2TP 설정 2


 L2TP/IPSec도 설정해봅시다. 동적 IP 주소를 비롯한 옵션들을 설정해줍시다. L2TP 방식은 사전 공유 키가 필요한데요. 서버, 클라이언트에서 사용할 암호를 입력해주시면 되겠습니다.


VPN 설정 완료 화면


 이렇게 NAS쪽 설정은 모두 끝이 났고, 이제 공유기 쪽에서 포트 포워딩 설정을 해주셔야 합니다. PPTP의 경우엔 TCP 1723, LT2P의 경우엔 UDP 1701, 500, 4500을 열어주셔야 하고, 마지막으로 OpenVPN은 앞에서 설정해둔 포트를 포트 포워딩을 통해 UDP로 열어주셔야 합니다. 저 같은 경우 OpenVPN 포트는 UDP 1194겠죠?

 이렇게 세 가지 프로토콜 모두 설정이 끝났습니다. 기본적으로 권한에서 모든 유저에게 권한이 부여되어 있기 때문에 권한 변경을 해주시려면 권한 메뉴로 가서 설정을 변경해주시면 됩니다. 그러면 이제 안드로이드 기기와 iOS 기기에서 프로토콜별로 VPN 설정을 해보겠습니다.


iOS 기기에서 VPN 설정하기

 ※ 설정을 시작하기 전에 공유기 등에서 DDNS 설정 및 포트 포워딩 설정이 반드시 되어 있어야합니다.

 [설정] - [일반] - [VPN]을 선택하여 해당 메뉴로 들어가서 VPN 추가를 눌러 추가를 시작해봅시다. 먼저 L2TP 방식부터 해보겠습니다. 최신 버전의 iOS 기기에선 PPTP 방식의 VPN을 지원하지 않습니다.


iOS L2LTP 설정 1

iOS L2LTP 설정 2


 빈 칸에 설정해둔 것들을 입력해줍니다. 계정 및 암호는 DSM에 등록된 계정이고, 비밀은 L2TP 프로토콜을 설정할 때 입력했던 사전 공유키입니다. 설정 이후 VPN을 켜주시면 잘 작동하는 것을 볼 수 있습니다.


iOS OpenVPN 설정 1


 다음으로는 OpenVPN 프로토콜에 연결해보겠습니다 먼저 iOS 앱스토어에서 OpenVPN Connect라는 앱을 설치해줍니다.


iOS OpenVPN 설정 2


 그러고 난 이후엔 두 가지 선택지가 있는데요. 첫 번째 방법은 설정 파일을 아이튠즈를 이용하여 넣는 방법이고, 두 번째 방법은 메일을 이용한 방법입니다. 여기서는 두 번째 방법을 통해 설명해드리겠습니다. 제가 아이튠즈를 사용하지 않기 때문입니다. ㅠㅠ 먼저 프로토콜 설정을 하면서 받아둔 설정 파일(*.ovpn)을 자신의 메일로 보내줍니다. 이후, 메일 앱에서 해당 파일을 선택하고 OpenVPN에 복사를 눌러주면...


iOS OpenVPN 설정 3

iOS OpenVPN 설정 4


 이렇게 추가가 완료됩니다. +를 눌러 iOS 설정에 추가해줍니다. 그리고 계정을 통해 연결하면 끝!


iOS OpenVPN 설정 5


 연결이 잘 되었죠?


안드로이드 기기에서 VPN 설정하기

 제가 가진 기기가 노트8이기 때문에 노트8을 기준으로 설명하겠습니다. 보통 안드로이드 기기는 비슷하기 때문에 쉽게 설정할 수 있을 겁니다. [설정] - [연결] - [기타 연결 설정]으로 이동하시거나 검색을 통해 VPN 설정 화면으로 이동해줍니다.


안드로이드 PPTP 설정 1


 VPN 추가를 눌러 설정을 해줍시다. 위에서 iOS 기준으로 L2TP 연결 설정 설명을 해드렸기 때문에 안드로이드에서는 PPTP 연결 설정을 설명하겠습니다. 사실 설명할 것도 별로 없습니다. 이름을 정해주고 DDNS 설정한 서버 주소 및 NAS 계정을 입력해주기만 하면 됩니다. 그러고 난 후 연결을 시도하면...


안드로이드 PPTP 설정 2


 이렇게 연결 설정이 완료되었습니다! 참 쉽죠?


마치며

 그동안 맨날 대충대충 설정해서 쓰고 있었던 시놀로지 VPN 서버 구축 및 연결에 대해 알아보았습니다. 사실 저는 L2TP 위주로 사용하고 있었는데, OpenVPN도 이번 기회를 통해 구축해보게 되었네요. 앞으로 해외 갈 일이 많을 텐데 열심히 사용해야겠습니다.  앞으로도 가능하면 시놀로지 NAS에 대한 글을 쓸 수 있도록 하겠습니다. NAS를 사용한지도 벌써 3년이 지나가는데 NAS 관련 글이 없네요. ㅠㅠ 되는 대로 글 작성해서 올려보도록 하겠습니다. 글 봐주셔서 감사합니다!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

 네이버 블로그에서 티스토리 블로그로 넘어온지 벌써 3주가 지났습니다. 원래 블로그라는 걸 다시 할 생각은 딱히 없었지만, 어쩌다 보니 다시 하게 됐네요. 블로그를 다시 시작하면서 뭔가 틀에 박혀있고 이미지로 노가다를 해야 하는 네이버 블로그 보다는 어느 정도 틀을 제공해주지만 자유롭게 꾸밀 수 있는 티스토리 블로그를 선택하기로 했습니다. 네이버 블로그에 써둔 글이 많기는 하지만, 요 블로그를 계속적으로 운영하면서 쓸만한 글은 하나하나 최신화 시켜서 옮길 예정입니다.

 각설하고, 저는 이 블로그를 다시 시작하기 전에 이것저것 좀 알아보고 블로그를 시작했습니다. 네이버 블로그는 그냥 네이버 계정이 있었기에 시작했었지만, 티스토리는 알아보고, 초대장을 받아서 시작하게 된 거라 제대로 하고 싶은 마음이 있었기 때문입니다. 뭐 아직 컨텐츠를 채우려면 좀 많은 시간이 걸릴 것 같기는 하지만요. 티스토리 블로그는 기본적으로 다음 검색엔 노출이 됩니다. 하지만 구글이나 네이버 등에 노출시키기 위해서는 다른 작업을 추가로 진행해야 합니다. 이 글에서는 구글 검색에 노출시키기 위한 작업을 알려드리려고 합니다.

 먼저, 구글 웹마스터 도구(https://www.google.com/webmasters/)에 접속해주세요.

 해당 페이지엔 여러 가지 좋은 정보들이 있습니다만, 이번 글에서는 구글 검색 반영을 위한 작업을 할 것이기 때문에 넘어갑시다. SEARH CONSOLE 버튼을 눌러 SEARCH CONSOLE 홈으로 들어가줍니다.


 저는 이미 제 블로그를 등록해둔 상태이기 때문에 이미 하나(이상)가 있는 상태입니다. 우리는 이번에 새로운 블로그를 추가할 예정이기 때문에 속성추가 버튼을 눌러줍시다.


 웹사이트 또는 안드로이드 앱을 추가할 수 있는 창이 나타납니다. 우리는 웹사이트인 티스토리를 블로그를 추가할 예정이기 때문에, 웹사이트를 선택해주시고, 블로그 주소를 넣어줍니다. 저 같은 경우는 개인 도메인을 사용중이기 때문에 개인 도메인을 써 넣었지만, 일반적인 티스토리 도메인(http://*.tistory.com)으로 가능하기 때문에 그 주소 그대로 넣어주시면 됩니다.  그리고 난 후에 추가 버튼을 눌러줍니다.

 추가 버튼을 누르면 이런 화면이 뜹니다. 개인이 만든 홈페이지나 HTML 파일이 업로드가 가능한 곳은 권장 방법을 사용하면 되는데요, 티스토리의 경우 권장 방법을 지원하지 않기 때문에 대체방법을 사용해서 소유권 확인을 해야 한답니다. 대체 방법을 선택해주세요.

 HTML 태그, 도메인 이름 공급 업체, Google 애널리틱스, Google 태그 관리자의 네 가지 방법이 있습니다. 다른 방법을 사용할 수도 있겟지만 티스토리는 자유로운 HTML 코드 변경이 가능하기 때문에 HTML 태그로 선택해줍니다.

 HTML 태그를 선택하게 되면 위와 같이 meta 태그가 보일겁니다. 그대로 복사한 후, 티스토리 블로그 관리 - HTML/CSS 편집에 들어간 후, 위와 같이 meta 코드를 추가해줍니다. 그러고 난 후 확인 버튼을 누르면…

 이렇게 해당 웹페이지의 소유자임이 확인되었다고 뜹니다. 자 이제 RSS도 제출하러 갑시다.

 Sitemaps 탭에 있는 Sitemap 없음 >>를 클릭하여 제출 페이지로 이동해줍니다. 제출해야 하는 이유가 궁금하시다면 Sitemap을 제출해야하는 이유는 구글 로봇이 더 쉽게 블로그와 블로그의 포스트들을 잘 파악할 수 있게 하기 위함입니다.

 SITEMAP 추가/테스트 버튼을 눌러 'rss'를 입력한 후 제출 버튼을 눌러주면 됩니다. 해당 과정을 마칠 경우 며칠 내로 구글 검색에 블로그가 노출되기 시작합니다. 블로그가 노출되기 시작하더라도, 상위권에 노출되는지는 여러 가지 요소에 달려있기 때문에 확실하게 알 수는 없답니다. 

 저는 현재 구글에는 제대로 노출되고 있지 않지만, 네이버에서는 노출이 되는 것 같더라구요. 다음에는 네이버 검색에 등록하는 방법을 한 번 살펴보도록 하겠습니다. 글 봐주셔서 감사합니다!


블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

 예전에 네이버에 썼던 팁이지만, 오래 전에 쓴 글이기도 했고(2011년), 네이버 UI도 많이 바뀌어서 블로그를 옮기는 겸 해서 다시 써볼까 합니다. 그 때 글 쓰면서 확인했을 때는 정말 해킹 시도가 있어서 좀 놀랬죠. ㅎㅎ 하지만 요즘은 회사, 핸드폰, 집 밖에 IP가 잡히지 않네요. ㅠㅠ 뭔가 다행이다 싶으면서도 아쉬운 기분입니다. 어쨌거나 네이버 로그인 기록을 한 번 확인해볼까요?



 일단 로그인을 하셔야겠죠? 로그인 한 이후 닉네임(또는 이름) 옆에 있는 내정보를 눌러 설정하는 곳에 들어가 줍니다.



 처음에는 회원정보가 보일텐데, 회원 정보는 외부로 보이는 정보를 수정하는 곳입니다. 프로필 사진이나 별명, 연락처, 지역 등…. 하지만 우리는 로그인 기록을 확인할 것이기 때문에 보안설정 탭으로 들어가줍니다.



 보안설정 탭에 들어가게 되면, 비밀번호, 로그인 차단 설정, 로그인 전용 아이디, 새로운 기기 로그인 알림, 내 활동 기록 보기, 로그인 관리, 일회용 로그인, 외부 사이트 연결 패널이 있을 겁니다. 하나씩 설명해 드리자면….

  • 비밀번호 : 비밀번호를 수정하고, OTP 로그인을 설정할 수 있는 부분입니다.
  • 로그인 차단 설정 : 주로 활동하는 지역이 아니거나 해외에서 로그인을 시도할 경우 로그인을 차단하는 기능입니다.
  • 로그인 전용 아이디 : 로그인만 할 수 있는 ID를 만들 수 있는 부분입니다.
  • 새로운 기기 로그인 알림 : 사용하던 기기, 브라우저, 앱이 아닌 곳에서 로그인을 시도할 경우 메일로 알려주는 기능입니다.
  • 내 활동 기록 보기 : 로그인, 비밀번호 변경 등 네이버 ID와 관련된 활동 기록을 확인하는 기능입니다.
  • 로그인 관리 : 현재 네이버 ID에 로그인하고 있는 기기 또는 PC 목록을 확인 및 로그아웃 할 수 있는 기능입니다.
  • 일회용 로그인 : ID와 비밀번호 입력 없이 일회용 로그인 번호로 로그인하는 기능입니다.
  • 외부 사이트 연결 : 네이버 ID로 로그인하는 서비스들을 관리하는 기능입니다.
 우리가 오늘 볼 곳은 로그인 기록이기 때문에 내 활동 기록 보기의 확인하기를 눌러주세요.


 내 활동 보기에 들어갈 경우 이렇게, 일시, 로그인을 시도한 IP, 로그인을 시도한 국가, 간단한 정보가 나옵니다. 저는 거의 회사 또는 집이어서 그나마 다른 IP를 찾아본 게 6월 15일까지 올라갔네요. 현재 집에서 사용하는 IP와 자신이 있는 국가, 또는 지역의 IP인지 확인하고 의심스러운 IP는 확인을 해봅니다. 참고로 현재 사진의 IP를 알 수 있는 법은 아래 링크로 들어가면 바로 알 수 있습니다.

 내 IP 확인하기(네이버 검색)



 다음으로, 의심스러운 IP를 한 번 확인해봅시다. 일단 한국인터넷진흥원 홈페이지에 접속합니다.

 한국인터넷진흥원

 그리고 의심스러운 IP를 입력하고 확인해봅시다. 그러면 아래와 같은 화면이 나올겁니다.



 아래 영어로 된 부분은 잘라냈습니다. 해당 IP는 현재 SKT에서 사용중인 IP네요. 아마 모바일 LTE로 접속할 경우 부여되는 IP인 것 같습니다. 저는 딱히 해외 로그인이 없어서 확인해볼 수 없었지만, 해외 로그인 기록이 있을 경우 꼭 확인해보고 비밀번호를 변경하거나 하셔야 합니다. 물론 쉬운 비밀번호 사용도 안 되는 거 아시죠? 물론 자신이 한국에서 사용한 경우에도 해외 로그인이 뜰 경우가 있습니다. VPN 프로그램이나 프록시를 사용할 경우 해외 IP로 기록되는 경우가 있으니 알아두시기 바랍니다.

 개인정보는 자신이 잘 관리해야 한답니다. 정말 쉬운 비밀번호를 사용하거나 공공장소에서 로그아웃하지 않는다거나 하는 행위는 지양하는 게 좋습니다. 잘 관리해서 개인 정보 꼭 지켜요. :) 긴 글 읽어주셔서 감사합니다.

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요