시놀로지 NAS의 VPN Server 설정하고 아이폰에서 VPN 접속하기

안녕하세요. 

 

예전에 VPN을 라즈베리파이를 써서 썼던 적이 있습니다. OpenVPN을 써서 구성했었는데, 아이폰의 경우 PPTP? 어떤 방식이 보안에 취약하다는 이유로 지원을 중단했고, 그 이후로 VPN을 따로 쓰지는 않았습니다.

 

시기가 흐르고 Synology NAS (DS220+)를 들였고, 시놀로지 나스에는 VPN 기능이 있다는건 알았지만 따로 쓸 일이 없었는데,

그 설정을 이번에 하게 되었습니다. 

개인적인 설정 방법 공유이니 이렇게도 쓸 수 있구나 정도로 봐 주세요. 

 

 

참고로 현재 네트워크 구성은 다음과 같습니다. 

 

외부 (SKB) 인터넷 - [통신사 공유기] - [개인 공유기] - [DS220+]

 

이런 상황에서의 셋업이고, 기초적인 NAS나 공유기 셋업은 다 했다는 가정 하에 VPN 셋업만 설명합니다.

 

 

1. Synology NAS 내에서의 설정

1) Synology NAS 관리 콘솔에 접속해서, 패키지 센터를 열고, VPN Server를 설치합니다. 

2) VPN Server 열기 클릭

 

3) 왼쪽의 L2TP/IPSec 클릭

 활성화 체크, 아래와 같이 설정(기본 설정), "사전 공유 키"는 원하는 비밀번호로 설정하고 따로 기억하고 있어야 합니다. 

 

4) 아래 적용 클릭 하면, 포트 열려있는지 확인하라는 창이 뜹니다.

 

 확인 누르고 개요 가보면 일단 활성화는 된 것을 볼 수 있네요.

 

그러면 이제 포트 설정을 하러 갑니다.

 

5) 시놀로지 관리 콘솔 내 제어판 - 보안 - 방화벽 

"규칙 편집" 클릭

 

 

6) 방화벽 규칙 "생성"

포트 - 내장된 응용 프로그램 목록에서 선택 "선택" 클릭

 

7) 스크롤 내려서 VPN Server - L2TP에 해당하는 (1701, 500, 4500) 포트 체크

체크하고 확인하고 저장합니다. 

 

 

이러면 시놀로지 쪽에서 해줄 VPN 설정은 끝났습니다.

 

 

 

2. 공유기 측에서의 설정

공유기 관리 콘솔에 들어갑니다.

공유기마다 다르지만 메뉴 이름은 비슷하게 되어 있을겁니다. 

저는 DLINK 공유기를 쓰는데, 화면을 예시로 들어봅니다.

 

1) Port Forwarding 메뉴

 

 

2) Add Rule

 

이름: 아무거나

Local IP: 공유기에서 보이는 NAS를 가리키는 아이피 (오른쪽 누르면 나옵니다)

TCP: 비워둠

UDP: 1701, 500, 4500 

한꺼번에 설정할 수 있는지 모르겠지만 저는 그냥 따로 했습니다. 

 

제 네트워크 구성이

통신사 공유기 - 개인 공유기 - 나스

이렇게 되어 있는데요, 

위 설정 방법은 개인 공유기에서의 설정법입니다. 

 

위와 같이 통신사공유기를 위에 하나 더 쓰는 경우라면, 통신사 공유기 페이지에 들어가서 똑같이 UDP 1701, 500, 4500포트를 포트포워딩 추가해주되, <통신사 공유기>단에서는 NAS가 보이지 않을 것이므로 Local IP를 <개인 공유기>의 아이피로 넣으면 됩니다.

네트워크 구성은 집집마다 다르니 이런 원리다라고 참고만 해주세요. 

 

 

 

3. 아이폰에서의 설정 및 접속

1) 아이폰-> 설정->VPN 

Add VPN Configuration, VPN 설정 추가 클릭

 

 

2) VPN 설정

Description: 아이폰에서 구분할 VPN명

Server: NAS로 들어오는 공유기의 "외부"아이피

Account: Synology NAS 계정 

RSA SecurID: 체크 해제

Password: Synology NAS 계정 비밀번호

Secret: Synology VPN Server 설정 시 입력한 "사전 공유 키" (위의 1-3) 참고)

Send All Traffic 체크 

Proxy Off 

 

위의 Done 누르면 VPN항목에 하나가 추가된 것을 볼 수 있습니다. 

 

3) 최종 접속 

위에서 만든 항목을 눌러서 왼쪽 체크표시 확인하고, 위의 Status: Not connected의 오른쪽 버튼을 누릅니다. 

그러면 Connecting...이 뜨다가, Connected로 잘 뜨고, 위에 [VPN] 표시가 뜨는 것을 볼 수 있습니다.

 

 

참고로 외부에서 접속이 잘 되는지 확인하기 위해서는 아이폰의 와이파이를 끄고, 셀룰러 모드에서 확인을 해봐야 하고요, 

 

이때 시놀로지 관리 콘솔에서 VPN Server - 로그 들어가보면, 접속 로그가 잘 뜨는 것을 볼 수 있습니다. 

 

 

 

 

생각보다 수월하게 세팅이 끝나서 다행이네요.