VPN에는 두 가지 종류가 있습니다. 첫 번째는 보안 및 개인정보 보호를 강화하기 위한 방법으로 인터넷 활동을 숨기는 데 사용하는 유형입니다. 다른 종류는 원격 위치에서 홈 네트워크에 연결하는 데 사용하는 것입니다.
이 문서에서는 자신의 라우터와 DD-WRT라는 기능만 사용하여 두 번째 종류의 VPN을 설정하는 방법을 보여 드리겠습니다. .
DD-WRT는 대부분의 기본 라우터보다 더 많은 제어 권한을 부여하는 오픈 소스 라우터 펌웨어입니다. 자체 VPN 서버를 설정하는 프로세스는 간단하지 않지만 지나치게 복잡하지도 않습니다. 다음은 단계별 형식으로 수행해야 하는 작업입니다.
참고:DD-WRT는 특별히 필요하지 않습니다. 라우터에 VPN 및 DDNS 지원 기능이 있다면 충분할 것입니다. 다음 단계 중 일부를 조정하고 대략적으로만 하면 됩니다.
1. DD-WRT 설치
VPN을 설정하기 전에 라우터에서 DD-WRT를 실행해야 합니다. 라우터에 이미 DD-WRT가 있는 경우 건너뛰어도 됩니다. 설정이 귀하의 정확한 라우터 모델에 따라 다르기 때문에 여기서는 약간 모호할 것입니다.
이지 모드:DD-WRT가 사전 설치된 Buffalo 라우터를 선택할 수 있습니다. 그들은 꽤 훌륭한 라우터를 만들고 아래 모델에는 기가비트 Wi-Fi가 있습니다.
Buffalo AirStation AC1200 기가비트 듀얼 밴드 오픈 소스 DD-WRT NXT 무선 라우터(WSR-1166DD ON AMAZON) 지금 구매 첫 번째 단계는 라우터를 업데이트하는 데 필요한 펌웨어를 얻는 것입니다. 이 페이지로 이동하여 라우터의 모델 번호를 입력하십시오. 라우터가 호환되는 경우 다운로드해야 하는 항목을 자세히 설명하는 펌웨어 페이지가 표시됩니다.
모든 것이 명확하게 표시되어야 합니다. 위의 스크린샷에서 공장 펌웨어에서 업그레이드할 바이너리는 factory-to-binary.bin입니다. .
라우터 페이지에 시작하고 실행하는 데 필요한 대부분의 정보가 있을 수 있지만 이 페이지도 팔로우해야 합니다. 라우터의 하드웨어 지원이 불안정할 경우 발생할 수 있는 몇 가지 문제를 다룹니다.
초기 업데이트는 라우터의 내장 펌웨어 업데이터를 통해 수행됩니다. 실제 펌웨어 업데이트와 마찬가지로 로컬 컴퓨터에서 DD-WRT 바이너리를 선택합니다. (일부 라우터는 실제 펌웨어를 로드하기 전에 준비 파일이 필요할 수 있으므로 지침을 다시 확인하십시오.)
라우터가 재부팅되면 https://192.168.1.1으로 이동합니다. 라우터를 설정합니다. 이 화면에서 라우터의 사용자 이름과 비밀번호를 설정합니다. 생성한 후에는 상태 페이지로 리디렉션됩니다.
설정을 클릭하고 생성한 사용자 이름과 비밀번호를 입력하십시오.
다음 페이지에서는 라우터의 기본 사항인 이름, IP 및 DHCP 설정을 설정합니다. 연결 드롭다운을 자동 구성 - DHCP로 설정합니다. DHCP 설정을 기본값으로 두십시오. 그리고 귀하의 시간대와 일치하도록 시간 설정을 업데이트하십시오.
OpenDNS 또는 Google Public DNS와 같은 사용자 지정 DNS를 설정하려는 경우 이 페이지에서도 설정합니다. 원하는 대로 설정했으면 설정 적용을 클릭합니다.
설정이 완료되면 무선 탭을 클릭하고 기본 설정에 따라 무선 네트워크를 구성합니다. 무엇을 하든지 이러한 네트워크 설정 실수를 하지 않도록 하십시오!
기본 설정이 완료되면 무선 보안을 클릭하고 네트워크에서 암호화를 설정합니다.
2. 동적 DNS 설정
다음 단계는 동적 WAN IP에 대한 DNS 전달자를 설정하는 것입니다. 고정 IP에 대해 비용을 지불하지 않는 한 ISP는 원할 때 IP를 변경할 수 있습니다. 변경 빈도는 ISP에 달려 있으며 업데이트할 때마다 VPN 구성을 변경해야 합니다.
이 문제를 해결하기 위해 동적 DNS 서비스를 사용할 것입니다. 이러한 서비스를 사용하면 ISP가 제공하는 모든 IP를 가리키는 URL을 만들 수 있습니다. DD-WRT는 다양한 서비스를 지원합니다. 이 튜토리얼을 위해 우리는 무료 prevent.org 서비스를 사용할 것입니다.
슬프게도 이를 쉽게 설정할 수 있는 방법은 없습니다. 집을 떠나기 전에 라우터 페이지를 확인하고 현재 WAN IP로 VPN 설정을 업데이트할 수 있습니다. 변경 빈도는 ISP에 따라 다릅니다. 이 방법은 짧은 휴가나 커피숍 방문에 충분합니다.
무료 계정만 있으면 선택한 주소에서 하위 도메인을 얻을 수 있습니다.
계정이 생성되면 로그인하여 하위 도메인 메뉴로 이동합니다. 기본값이어야 하는 A 레코드를 만들고 싶습니다. 다음 필드에 선택한 하위 도메인을 입력하고 드롭다운에서 원하는 도메인을 선택합니다.
라우터의 WAN IP를 입력하십시오. DD-WRT 페이지의 오른쪽 상단 모서리에서 얻을 수 있습니다. 저장을 클릭한 다음 DDNS를 클릭합니다. 이 페이지에서 새 하위 도메인 항목 옆에 있는 직접 URL 링크를 복사합니다.
계정과 하위 도메인이 생성되면 라우터 페이지로 다시 전환합니다. 설정에서 DDNS 탭을 클릭합니다. 드롭다운 메뉴에서 freedns.afraid.org를 선택합니다. 사용자 이름과 비밀번호를 입력하십시오.
호스트 이름에 위 단계에서 복사한 URL을 붙여넣습니다. 외부 IP 확인은 Yes로 둡니다. 강제 업데이트 간격은 기본적으로 10일로 설정되어 있지만 IP가 더 자주 업데이트되면 나중에 조정해야 할 수도 있습니다.
3. PPTP 구성
이 자습서의 나머지 부분에서는 DD-WRT에서 PPTP(지점 간 터널링 프로토콜) VPN 옵션을 구성하여 간편 모드를 계속 사용합니다. 저장용량이 적은 구형 라우터를 사용 중이라면 이것이 유일한 옵션일 수 있습니다.
이것은 Microsoft에서 개발한 이전 VPN 기술입니다. Generic Routing Encapsulation을 사용하여 장치와 홈 네트워크 사이에 터널을 사용합니다. 즉, 원격 웹 트래픽이 다른 패킷으로 래핑되어 홈 라우터로 전송됩니다. 그런 다음 요청을 처리하고 다른 패킷에 래핑된 데이터도 반환합니다.
여기서는 쉬운 모드를 사용하고 있지만 PPTP에는 몇 가지 심각한 보안 결함이 있다는 점에 유의해야 합니다. DD-WRT를 사용하면 암호화를 위해 MPPE를 활성화할 수 있지만 이는 약한 프로토콜입니다. 로컬 리소스에 액세스할 수 있지만 OpenVPN에서와 같은 보안 수준은 거의 없습니다.
PPTP를 설정하려면 서비스 탭을 클릭하십시오. 그런 다음 VPN을 클릭하고 PPTP 서버 영역에서 사용 옵션을 클릭하여 구성을 확장합니다. 브로드캐스트 지원은 비활성화 상태로 두고 MPPE 암호화는 활성화합니다. DNS 구성을 다시 입력하지만 WINS 서버를 건너뛸 수 있습니다.
MTU 및 MRU 설정을 기본값으로 둡니다. 서버 IP의 경우 라우터 주소를 사용하는 것이 좋습니다. 기본값은 192.168.1.1입니다.
클라이언트의 IP 범위도 설정해야 합니다. 특정 형식이어야 합니다. xx.xx.xx.xx-xx . 예를 들어, 10.0.25.150-10.0.25.214를 수행하려면 10.0.25.150-214로 입력합니다. Max Associated Clients는 기본값인 64로 둘 수 있습니다.
다음 섹션은 CHAP-비밀입니다. 이것은 각 클라이언트에 사용할 사용자 이름과 암호입니다. 다음과 같이 설정됩니다. 사용자 이름 * 비밀번호 * (텍스트와 별표 사이의 공백에 유의). VPN에 연결할 때 클라이언트가 특정 IP를 갖도록 하려면 두 번째 별표를 IP로 바꾸십시오. 노트북 * 암호 10.0.25.51 .
이 모든 입력란을 완료하고 설정 적용을 클릭하면 클라이언트 설정으로 넘어갑니다.
4. 기기 구성하기
VPN을 설정하고 인터넷에 연결했으므로 이제 노트북과 휴대전화를 설정해 보겠습니다. 이 자습서에서는 Windows, OS X 및 iOS에서 PPTP를 설정하는 방법을 다룹니다. 여기에 Android VPN 가이드가 있습니다.
다른 운영 체제에서도 동일한 기본 정보를 계속 사용하지만 연결하려는 각 클라이언트에 대해 라우터에 사용자 이름과 비밀번호를 설정해야 한다는 점을 기억하십시오.
윈도우 10
시작 메뉴를 열고 설정을 클릭합니다. 그런 다음 네트워크 및 인터넷을 클릭하고 팝업 화면에서 VPN을 클릭합니다. VPN 연결 추가 화면을 열고 양식을 작성하십시오. VPN 공급자는 Windows여야 합니다. 연결 이름으로 원하는 것을 선택할 수 있습니다.
서버 이름 또는 주소 필드에 Fear.org DNS 주소 또는 라우터의 WAN IP를 입력합니다. VPN 유형 드롭다운에서 PPTP를 선택합니다. 로그인 유형을 사용자 이름 및 암호로 둡니다. 그런 다음 라우터를 구성할 때 생성한 사용자 이름과 비밀번호를 입력합니다.
로컬 네트워크에 있지 않을 때는 VPN 메뉴에서 연결합니다. 새 VPN 구성이 있을 것입니다. 강조 표시하고 연결을 클릭합니다.
OS X
시스템 환경설정을 열고 네트워크를 클릭하십시오. 관리자 계정을 실행하지 않는 경우 잠금을 클릭하고 관리자 비밀번호를 입력해야 합니다. 그런 다음 더하기 기호를 클릭하여 새 인터페이스를 추가합니다. 팝업에서 인터페이스에 대해 VPN을 선택합니다. VPN 유형은 PPTP를 선택하세요.
원하는 이름을 설정하고 만들기를 클릭할 수 있습니다.
서버 주소의 경우 Fear.org DNS를 입력하고 계정 이름은 라우터에서 설정한 사용자 이름입니다. 원하는 암호화 수준을 설정하십시오. 128비트만 더 안전합니다. 그런 다음 인증 설정을 클릭하고 비밀번호를 입력합니다.
로컬 네트워크에 있지 않으면 네트워크 패널로 돌아가서 설정한 VPN을 클릭하십시오. 연결을 클릭하십시오.
iOS
설정 앱을 엽니다. 그런 다음 일반을 탭하십시오. 아래로 스크롤하여 VPN을 누릅니다. VPN 구성 추가를 탭합니다. 유형을 누르고 PTPP를 선택한 다음 뒤로 화살표를 누릅니다. 설명에 원하는 것을 설정합니다.
서버에 Fear.org DNS 주소 또는 라우터의 WAN IP를 입력합니다. 계정 필드는 라우터에서 설정한 사용자 이름입니다. RSA SecurID를 해제된 상태로 둡니다. 비밀번호를 설정하거나 공백으로 두어 연결할 때마다 비밀번호를 입력할 수 있습니다.
암호화 수준은 자동으로 설정되어 있지만 클릭하여 최대로 설정할 수 있습니다. 이것은 OS X의 40 또는 128비트 또는 엄격한 128비트 암호화 수준과 동일하지만 iOS이므로 메뉴가 "더 친숙합니다". 모든 트래픽 보내기를 켜짐으로 둡니다.
이렇게 하면 기본 설정 화면인 VPN에 메뉴 항목이 추가됩니다. 로컬 네트워크에 연결되어 있지 않을 때 이 옵션 옆에 있는 스위치를 눌러 VPN에 연결할 수 있습니다.
완료되었습니다! 다음은 무엇입니까?
이제 기본 VPN이 설정되었습니다. 또한 다양한 옵션을 제공하는 보다 강력한 라우터가 있습니다. 이러한 설정을 살펴보고 대부분의 라우터 펌웨어로는 할 수 없는 DD-WRT로 할 수 있는 일을 찾으십시오.
또한 더 복잡한 프로세스인 DD-WRT에서 OpenVPN을 구성하는 방법을 살펴보고 싶을 것입니다. 이렇게 하면 VPN 프로세스의 보안이 향상되지만 인증 기관을 설정하고 모든 장치에 클라이언트를 설치해야 합니다.
가장 자랑스러운 홈 DIY IT 프로젝트는 무엇입니까? 댓글로 알려주세요.