태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

윈도우 L2TP VPN 연결 실패


 이전 포스트인 ipTIME 공유기 L2TP VPN 설정하기를 쓰는데, 분명히 정상적인 설정인데도 불구하고 위와 같은 에러메세지가 발생했습니다.

원격 서버가 응답하지 않기 때문에 컴퓨터에서 VPN 서버로 네트워크 연결을 할 수 없습니다. 컴퓨터와 원격 서버 사이에 있는 네트워크 장치(예: 방화벽, NAT, 라우터 등) 중 하나가 VPN 연결을 허용하도록 구성되어 있지 않기 때문일 수 있습니다. 관리자나 서비스 공급자에게 문의하여 문제를 일으키는 장치를 확인하십시오.

 에러 코드는 809입니다. 찾아보니 제 설정의 문제가 아니라 윈도우의 문제더라고요. 해결 방법은 다음과 같습니다.


시작 버튼을 누른 후 regedit 입력


 먼저 [시작] 버튼을 누른 후 regedit을 입력하여 레지스트리 편집기를 열어줍니다.

 이후 좌측에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent로 이동한 후에 상단에서 [편집]-[새로 만들기]-[DWORD(32비트) 값]를 선택한 후, AssumeUDPEncapsulationContextOnSendRule라는 이름으로 생성하고, 값을 2로 설정합니다.


레지스트리 입력기

레지스트리 값 편집


 위와 같이 설정되었으면 끝입니다! 이제 재부팅 한 후 다시 연결을 시도하면 잘 작동합니다. 글 쓰는데 안 돼서 꽤 당황했네요. ㅋㅋㅋㅋ 오늘도 글 봐주셔서 감사합니다! 다음에 또 들러주세요!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

ipTIME 공유기 10.04.4버전

 기존에 PPTP VPN만을 지원하던 ipTIME 공유기가 펌웨어 10.04.2버전부터 L2TP VPN을 지원합니다. 기존의 PPTP VPN은 아이폰이나 아이패드, 맥북 등의 애플 기기에선 지원하지 않기 때문에 다른 기기를 사용해야하는 불편함이 있었는데, 드디어 L2TP VPN을 ipTIME 공유기에서 지원합니다.

ipTIME 공유기 L2TP VPN 설정 1

 ipTIME 공유기에서 VPN을 설정하는 방법은 꽤나 간단합니다. ipTIME 공유기 설정 페이지에 접속하신 후(보통 192.168.0.1입니다), 좌측 메뉴에서 [고급설정]-[특수기능]-[VPN 서버설정]으로 가시면 곧바로 진행하실 수 있습니다. 먼저 L2TP 서버 기능을 실행시켜 주고, 비밀키를 입력해 줍니다. 이 비밀키는 이후 다른 클라이언트 기기들에서 설정할 키이므로 자유롭게 입력하시되 기억하고 계셔야 합니다.

 이후 VPN 접속 계정을 추가해줍니다. 접속 계정의 ID와 비밀번호, 그리고 해당 계정이 VPN에 접속하게 될 경우 할당될 IP주소를 설정해줍니다. 그리고 [추가] 버튼을 누르면 아래와 같이 추가가 완료됩니다.

ipTIME 공유기 L2TP VPN 설정 2

 이제 ipTIME 공유기에서의 VPN 설정은 모두 끝이 났습니다. 이후 연결을 조금 더 편하게 하려면 공유기에 DDNS 설정을 해두시면 좋습니다. [고급설정]-[특수기능]-[DDNS 설정]에서 쉽게 진행할 수 있습니다.

 VPN 연결 설정은 iOS, 안드로이드의 경우 이전에 썼던 시놀로지 NAS로 VPN 서버 구축하기에서 진행했으므로 이전 포스트를 참고해주세요. 오늘은 윈도우에서 설정하는 방법을 알아보겠습니다.


윈도우 설정


 먼저 윈도우 [설정]으로 으로 들어간 후, [네트워크 및 인터넷]로 들어가주세요.


윈도우 VPN 설정


 다음으로 좌측의 [VPN] 메뉴에 들어간 후, [VPN 연결 추가]를 눌러 설정으로 들어가줍니다.


윈도우 L2TP VPN 설정


 위 이미지를 참고하셔서 설정해줍니다. 저는 DDNS를 사용하기 때문에 서버 주소에 DDNS 주로를 입력했습니다. [미리 공유한 키]에는 VPN 설정할 때 입력했던 비밀키를 입력한 후 저장하면 됩니다.


윈도우 L2TP VPN 연결 성공


 그리고 연결을 시도하면 이렇게 연결이 잘 되는군요! 이제 ipTIME 공유기로 아이폰과 아이패드, 맥북에서도 VPN을 사용할 수 있겠네요. 추가금을 들이지 않고 VPN을 쓸 수 있다니! 좋습니다. 오늘도 글 읽어주셔서 감사합니다! 다음에 또 들러주세요.

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요

Synology NAS?

Synology 로고

 시놀로지는 NAS를 주로 제작하는 대만 업체로 국내에서도 꽤나 유명한 업체입니다. 저는 2015년부터 DS415+ 모델을 사용하고 있습니다. 요즘 업그레이드 욕심이 나기는 하는데, 아직까지 성능의 부족함을 느낀 적은 없습니다. 그저 신제품이 가지고 싶을 뿐. 1베이 모델도 드물긴 하지만 있고, 2베이, 4베이 모델부터 랙 마운트용 NAS 장비도 갖추고 있습니다. 기회가 된다면 신형 4베이 제품에 32TB로 갖추고 싶네요. ㅎㅎ


시놀로지 DS415+

VPN?

 VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 주로 인트라넷 같은 사설망을 운영할 때 사용합니다. 저 같은 경우는 내부에서만 접근할 수 있는 개발용 서버 등을 사용하거나 해외에 있을 때 해외에서 접근이 안 되는 국내 사이트 접속시 IP를 우회하는 목적으로 사용하고 있습니다. 이외에도 다양한 목적으로 사용할 수 있습니다.

 VPN 기능은 요즘에는 공유기에서 지원하는 경우도 많으나 ipTIME 같은 경우는 방식이 PPTP로 한정되어 있어 아이폰, 아이패드 같은 기기에서는 사용이 불가능합니다. 저는 기존에 시놀로지 NAS를 사용하고 있고, 이 NAS의 VPN 서버는 PPTP뿐만 아니라 OpenVPN, L2TP 같은 방식을 지원하기 때문에 시놀로지 NAS를 VPN 서버로 활용하고 있습니다. 설정도 꽤 쉬운 편입니다.


VPN 프로토콜

 시놀로지 NAS의 VPN 서버 패키지로 지원하는 VPN 프로토콜은 3가지가 있습니다. PPTP, OpenVPN, L2TP입니다.

 PPTP 방식은 취약점이 있어 그리 안전한 방식은 아닙니다. 때문에 최신 버전의 iOS에서는 등록 자체가 불가능합니다. 하지만 속도가 빠른 프로토콜 중 하나입니다.

 OpenVPN 방식은 이름에서 알 수 있듯 오픈소스 VPN입니다. 기초 규격은 L2TP 기반이지만 세 개의 레이어를 확립할 수 있습니다. 꽤나 많은 OS를 지원하고 있지만 기본적으로 내장되어 있지는 않습니다. 하지만 각 OS별로 클라이언트를 지원하고, 포트를 자율적으로 설정할 수 있기 때문에 상대적으로 자유롭게 사용할 수 있으며 다양한 암호화 알고리즘을 적용할 수 있습니다.

 L2TP 방식은 2계층 터널링 프로토콜입니다. L2TP 는 터널을 확립해주기만 하기 때문에, IPSec 같은 암호화 기술과 함께 사용됩니다. PPTP보다는 훨씬 안전하지만, 속도가 느리다는 단점이 있습니다.

 오늘은 세 종류의 프로토콜 모두 설치해보고 연결해보는 시간을 가져보도록 하겠습니다.


VPN 서버 구축하기

시놀로지 VPN 패키지 설치

 시놀로지 NAS의 패키지 센터로 가서 VPN 서버를 설치해 줍니다. 딱히 건드릴 건 따로 없습니다. 바로 VPN 서버를 설정해봅시다.


PPTP 설정 1

PPTP 설정 2

 먼저 PPTP 프로토콜부터 설정해보도록 하겠습니다. 저는 내부 IP가 192.168.0.xxx이기 때문에 PPTP의 경우엔 192.168.1.xxx 대역으로 설정했습니다. 최대 연결 수 및 동일 계정의 최대 연결 수는 마음대로 설정하시면 됩니다.


OpenVPN 설정 1

OpenVPN 설정 2

 다음으로는 OpenVPN입니다. 역시 딱히 건드린 건 없고 동적 IP 주소만 192.168.2.xxx로 변경해주었습니다. 암호화 방식이나 인증 방식 및 다른 옵션들은 취향껏 설정해주시면 됩니다. 설정을 마친 이후엔 [내보내기 구성]을 이용하여 설정 파일을 받아둡니다. 이후 압축을 풀고 VPNConfig.ovpn 파일을 열어 YOUR_SERVER_IP 부분을 NAS의 외부 아이피 또는 DDNS 주소로 바꿔주시고, redirect-gateway def1 앞에 위치한 #을 삭제한 후 저장해줍니다.


L2TP 설정 1

L2TP 설정 2


 L2TP/IPSec도 설정해봅시다. 동적 IP 주소를 비롯한 옵션들을 설정해줍시다. L2TP 방식은 사전 공유 키가 필요한데요. 서버, 클라이언트에서 사용할 암호를 입력해주시면 되겠습니다.


VPN 설정 완료 화면


 이렇게 NAS쪽 설정은 모두 끝이 났고, 이제 공유기 쪽에서 포트 포워딩 설정을 해주셔야 합니다. PPTP의 경우엔 TCP 1723, LT2P의 경우엔 UDP 1701, 500, 4500을 열어주셔야 하고, 마지막으로 OpenVPN은 앞에서 설정해둔 포트를 포트 포워딩을 통해 UDP로 열어주셔야 합니다. 저 같은 경우 OpenVPN 포트는 UDP 1194겠죠?

 이렇게 세 가지 프로토콜 모두 설정이 끝났습니다. 기본적으로 권한에서 모든 유저에게 권한이 부여되어 있기 때문에 권한 변경을 해주시려면 권한 메뉴로 가서 설정을 변경해주시면 됩니다. 그러면 이제 안드로이드 기기와 iOS 기기에서 프로토콜별로 VPN 설정을 해보겠습니다.


iOS 기기에서 VPN 설정하기

 ※ 설정을 시작하기 전에 공유기 등에서 DDNS 설정 및 포트 포워딩 설정이 반드시 되어 있어야합니다.

 [설정] - [일반] - [VPN]을 선택하여 해당 메뉴로 들어가서 VPN 추가를 눌러 추가를 시작해봅시다. 먼저 L2TP 방식부터 해보겠습니다. 최신 버전의 iOS 기기에선 PPTP 방식의 VPN을 지원하지 않습니다.


iOS L2LTP 설정 1

iOS L2LTP 설정 2


 빈 칸에 설정해둔 것들을 입력해줍니다. 계정 및 암호는 DSM에 등록된 계정이고, 비밀은 L2TP 프로토콜을 설정할 때 입력했던 사전 공유키입니다. 설정 이후 VPN을 켜주시면 잘 작동하는 것을 볼 수 있습니다.


iOS OpenVPN 설정 1


 다음으로는 OpenVPN 프로토콜에 연결해보겠습니다 먼저 iOS 앱스토어에서 OpenVPN Connect라는 앱을 설치해줍니다.


iOS OpenVPN 설정 2


 그러고 난 이후엔 두 가지 선택지가 있는데요. 첫 번째 방법은 설정 파일을 아이튠즈를 이용하여 넣는 방법이고, 두 번째 방법은 메일을 이용한 방법입니다. 여기서는 두 번째 방법을 통해 설명해드리겠습니다. 제가 아이튠즈를 사용하지 않기 때문입니다. ㅠㅠ 먼저 프로토콜 설정을 하면서 받아둔 설정 파일(*.ovpn)을 자신의 메일로 보내줍니다. 이후, 메일 앱에서 해당 파일을 선택하고 OpenVPN에 복사를 눌러주면...


iOS OpenVPN 설정 3

iOS OpenVPN 설정 4


 이렇게 추가가 완료됩니다. +를 눌러 iOS 설정에 추가해줍니다. 그리고 계정을 통해 연결하면 끝!


iOS OpenVPN 설정 5


 연결이 잘 되었죠?


안드로이드 기기에서 VPN 설정하기

 제가 가진 기기가 노트8이기 때문에 노트8을 기준으로 설명하겠습니다. 보통 안드로이드 기기는 비슷하기 때문에 쉽게 설정할 수 있을 겁니다. [설정] - [연결] - [기타 연결 설정]으로 이동하시거나 검색을 통해 VPN 설정 화면으로 이동해줍니다.


안드로이드 PPTP 설정 1


 VPN 추가를 눌러 설정을 해줍시다. 위에서 iOS 기준으로 L2TP 연결 설정 설명을 해드렸기 때문에 안드로이드에서는 PPTP 연결 설정을 설명하겠습니다. 사실 설명할 것도 별로 없습니다. 이름을 정해주고 DDNS 설정한 서버 주소 및 NAS 계정을 입력해주기만 하면 됩니다. 그러고 난 후 연결을 시도하면...


안드로이드 PPTP 설정 2


 이렇게 연결 설정이 완료되었습니다! 참 쉽죠?


마치며

 그동안 맨날 대충대충 설정해서 쓰고 있었던 시놀로지 VPN 서버 구축 및 연결에 대해 알아보았습니다. 사실 저는 L2TP 위주로 사용하고 있었는데, OpenVPN도 이번 기회를 통해 구축해보게 되었네요. 앞으로 해외 갈 일이 많을 텐데 열심히 사용해야겠습니다.  앞으로도 가능하면 시놀로지 NAS에 대한 글을 쓸 수 있도록 하겠습니다. NAS를 사용한지도 벌써 3년이 지나가는데 NAS 관련 글이 없네요. ㅠㅠ 되는 대로 글 작성해서 올려보도록 하겠습니다. 글 봐주셔서 감사합니다!

블로그 이미지

플린 N.

IT, 컴퓨터, 모바일 및 취미, 리뷰 블로그

댓글을 달아 주세요