외부에서 집에 있는 공유기에 접속해 내부 내트워크를 통한 작업을 할 수 있게끔 도와주는 VPN이라는 시스템이 있다. VPN기능은 해외여행이나 출장을 가게 됐을 때 유용하다. 웨이브 같은 몇몇 국내 OTT 서비스의 경우 해외 접속 아이피를 막아 놓는 경우가 종종 있다. 해외 접속 IP 때문에 해당 서비스를 이용하는데 제약이 생긴다. 또는 해외 OTT라고 하더라도 해외에서 접속을 하면 한글 자막이 안나오는 경우도 있다. 이럴 때 VPN을 통해 접속을 우회해서 서비스를 이용한다면 이용이 가능하다. 유료 또는 무료로 공개된 VPN을 사용해도 되지만 데이터 사용량 또는 속도를 제한해 스트리밍 같은 트래픽을 많이 유발하는 건 사용하는데 제약이 있을 수 있다. 이런 제약을 탈피하기 위해 개인용 VPN 서버를 구축해 사용하면 활용면에서 자유롭다. 서버구축이 쉽다는 점 그리고 대부분의 공유기에서 VPN기능을 제공한다는 점에서 쉽게 접근가능하다. 이 글에서는 에이수스 공유기에서 VPN 기능을 활성화해 공유기를 VPN서버로 사용하는 방법을 소개하도록 하겠다.
에이수스 공유기 접속
공유기 관리화면에 접속해야 한다. 인터넷 웹브라우저이서 관리화면 아이피 주소 또는 URL을 입력한다. 특별히 공유기 내부 아아피주소를 변경하지 않았으면 기본 값은 아래와 같다.
- 관리페이지 아이피 주소: 192.168.1.1
- 관리페이지 URL: http://router.asus.com
관리화면에서 사용자이름과 암호를 입력해 로그인을 한다. 초기 사용자 이름과 암호는 admin/admin이다. 가급적이면 사용자 이름과 암호는 변경해서 사용하길 권장한다.
- 초기 사용자 이름 admin
- 초기 사용자 암호 admin
VPN 세팅
로그인 후, 좌측 메뉴에 보면 VPN이라는 메뉴가 보인다. 이 메뉴를 선택해 이동한다.
VPN서버 종류 선택
에이수스 공유기 자체에서 제공하는 VPN 서버는 PPTP와 OpenVPN 두 종류가 있다.
PPTP(Point-to-Point Tunneling Protocol)
PPTP는 네트워크 속도가 빠르다는 강점이 있다. 다만 PPTP의 경우 보안 문제가 있다. 감청이 된다는 점이 PPTP의 큰 약점이다. 간단한 네트워크 우회 용도라면 사용해도 큰 지장은 없으나 네트워크에 보안이 필요한 상황이라면, 즉 통신내용 감청을 막기위해서는 PPTP는 가급적 멀리해야 한다.
OpenVPN
오픈 소스 VPN 시스템이다. SSL 보안인증을 기본으로 하고 있기 때문에 통신 네트워크상 보안에 있어서 상당히 안전하다. 더군다나 무료로 사용할 수 있다. VPN서버 접속시 전용 연결 프로그램을 통해 연결을 해야한다. 전용 연결 프로그램의 필요는 장점이자 단점이다. 장점으로는 연결시 장애가 거의 발생하지 않는다. 반대로 윈도우, 맥, 모바일 기기에서 내장되어 있는 VPN 클라이언트 기능으로는 이용할 수 없고 별도의 프로그램 또는 어플리케이션을 필수로 설치해야 VPN서버에 접속 할 수 있다. 따라서 응용 프로그램만 설치하면, 다양한 OS환경에서 접속이 가능하다.
추가적으로 응용프로그램이 필요하지만, 강력한 보안을 제공하는 OpenVPN을 사용해 VPN서버를 세팅하도록 하겠다. OpenVPN 서버를 선택한다.
OpenVPN 서버 활성화
OpenVPN 서버를 활성화 한다.
VPN 세부 사항 – 고급설정
VPN 세부 사항 항목에서 기본으로 일반이 선택되어 있다. 고급 설정을 선택해 세부 설정을 한다.
고급설정에서 주목해야 할 부분은 바로 Server Port다. 기본값은 늘 공개되어 있기에 언제나 해킹의 통로가 될 잠재력이 있다. 다른 포트와 겹치지 않는 선에서 임의의 값을 입력해 변경한다. 포트를 변경했으면 하단에 적용 버튼을 누른 후, 시스템에 반영 될 때까지 기다린다.
VPN 접속 후 클라이언트 접속 범위 설정
클라이언트의 서비스 기본 범위는 LAN only로 되어 있다. 내부 네트워크만 사용할 수 있기에 상당히 제한적이다. Internet only의 경우 내부 네트워크 접근은 차단되고 오로지 외부 인터넷 사용만 가능하다. Both는 내부 네트워크와 외부 네트워크 모두 사용할 수 있다. 필자는 OTT 감상용으로 사용하기 때문에 인터넷 온리 또는 둘다를 선택하면 된다. 본인의 환경에 맞춰 서비스 범위를 선택해준다.
사용자 이름과 암호 생성
사용자 이름과 암호를 입력해 추가를 한다. 이후 해당 계정으로 OpenVPN 프로그램에서 로그인을 할 수 있다. AC68U 공유기 기준으로 최대 32개까지 계정을 생성이 가능하다.
OpenVPN 구성 파일 내보내기
이제 세팅이 모두 완료됐다. OpenVPN 구성 파일을 내보내기를 한다. 구성파일의 내용은 아래와 같다.
이 구성파일이 있어야 VPN을 이용할 수 있다. 데스크탑이나 노트북 같은 PC/MAC 외에 스마트폰이나 태블릿에서 VPN을 이용하려면 위 파일을 해당기기에 옮겨야 한다. 이메일 또는 다양한 파일 전송 방법으로 파일을 기기에 옮겨서 사용하면 된다.
RT-AC68U -ASUSWRT에서 OpenVPN 서버 설정 방법?
OS별 OpenVPN 서버 연결 방법
모바일 기기를 포함한 다양한 OS환경에서 OpenVPN에 접속하는 방법은 아래 링크로 대신하도록 하겠다. 윈도우, 맥, 아이폰, 아이패드, 안드로이드 환경에서 접속할 수 있다. 앞서 간단히 이야기 했던 것처럼, 각 OS환경에 제공되는 클라이언트 프로그램(어플리케이션)을 설치해야 접속할 수있다.
OpenVPN 서버에 장치 연결 (For iPhone)
OpenVPN 서버에 장치 연결하기 (For Android)
VPN 서버 활성화 및 클라이언트 접속 성공
Fire HD 10에 OpenVPN 어플리케이션을 설치 후, VPN 접속을 시도해봤다. 정상적으로 접속이 성공했다. 이렇게 한 번 세팅해 두면 외부에서 VPN으로 접속해 내부 네트워크, 외부 네트워크를 모두 사용할 수 있다.
VPN의 이해를 돕기 위해 간단한 설명을 추가하자면, 스마트폰의 모바일 네트워크 아이피가 aaa.aaa.aaa.aaa 이고 VPN으로 접속할 공유기의 외부 아이피가 sss.sss.sss.sss 일 때, VPN없이 A 스마트폰으로 B 사이트에 접속했을 때, 보여지는 아이피는 aaa.aaa.aaa.aaa 이고 VPN 연결 후 B 사이트에 접속했을 때, 보여지는 아이피는 sss.sss.sss.sss 이다.
