-
VPN 서버 구축기IT 및 소프트웨어 활용팁 2020. 9. 7. 19:55
SoftEther VPN Software를 사용하여 혼자서 사용할 Vpn을 가정집에 구축해보았습니다.
VPN 서버를 구축하게 된 이유
평소에 캐나다에서 생활하다 보니 국내 서비스를 이용할 때 해외 아이피의 접근을 막아 이용이 힘든 부분이 많았습니다. 따라서 이를 해결하기 위해 유료 VPN을 알아보았지만 월 10,000원에 가까운 비용이 너무 아까워 한국의 부모님 댁에 직접 VPN서버를 구축하기로 마음 먹었습니다.
VPN 서버를 구성하기 위해서는 인터넷에 연결된 PC, NAS, 공유기 등이 필요합니다. ipTIME에서 VPN서버를 지원하지만 너무 느린 속도로 악명이 높아 Synology RT2600ac를 구매하려고 하였습니다. 하지만, 아마존 웨어하우스에서 120불 대에 팔던 매물이 모두 사라져 200불이라는 다소 비싼 가격에 자작나스 또는 미니 피씨로 눈을 돌렸습니다.
다행히 이베이에서 HP ProDesk 600 G2 Mini Desktop를 135.99불에 구하게 되어 PC로 VPN 서버를 구축하게 되었습니다.
기기 조립
도착한 기기에는 Samsung DDR4 4GB 램과 Hitachi 2.5inch 500GB 하드디스크가 들어있어, 가지고 있던 부품으로 업그레이드를 하였습니다.
HP ProDesk 600 G2 Mini Desktop - CPU: Intel i5-6500T
- RAM: SK hynix DDR4 2666MHz 8GB
- SSD: Samsung EVO 860 256GB
- OS: Windows 10 pro 64bit
- 공유기: ipTIME A1004
- 회선: KT 기가 인터넷 최대 500M
소프트웨어 선택
VPN 서버를 구축하는 방법은 정말로 다양하지만, 저는 Softether VPN을 선택하였습니다.
일본 쓰쿠바대학의 대학원에 다니던 노보리 다이유(登大遊)가 만들어서 오픈 소스및 상용 제품으로 공개한 VPN 프로그램. 현재 공개된 프로그램 중 가장 방대한 기능과 빠른 성능, 그리고 편리한 설정(윈도 GUI 어플리케이션 제공)을 자랑한다. - 나무위키
이 밖에도 장점은 많습니다.
- 마우스 몇 번 클릭 만으로 세팅
- 개인 또는 상업적 용도 무료 (오픈 소스 소프트웨어)
- Windows, Mac, iOS, Android 사용 가능
- 다양한 연결 지원 (SSL VPN, EtherIP, L2TP, IPsec)
- 수많은 라우터들과의 호환성 통과
- 낮은 메모리 및 CPU사용량SoftEther VPN에 대해 더 궁금한 점이 있다면 공식홈페이지인 https://www.softether.org/ 를 참고하세요.
서버 구축 방법
1. 공식 홈페이지에서 서버용 소프트웨어 설치파일을 다운 받습니다.
https://www.softether-download.com/en.aspx?product=softether
SoftEther Download Center
Select Software SoftEther VPN (Freeware) Select Component SoftEther VPN Bridge SoftEther VPN Client SoftEther VPN Command-Line Admin Utility (vpncmd) SoftEther VPN Server SoftEther VPN Server Manager for Mac OS X SoftEther VPN Server Manager for Wind
www.softether-download.com
2. 다운받은 파일로 설치를 진행합니다. Next만 누르시면 됩니다.
3. 설치를 마치면 다음과 같은 창이 뜨는데, Connect를 눌러줍니다.
4. VPN 세팅에 들어가기 전에 관리자 비밀번호를 입력합니다.
5. 비밀번호 설정을 마치면 VPN방식을 설정하는 창이 나옵니다. 일단 Other Advanced Configuration of VPN을 선택하고 Close를 누릅니다.
6. L2TP VPN을 설정하겠냐고 묻는 창입니다. 저는 아이폰을 사용할 예정이라 Yes를 선택하겠습니다.
7. Enable L2TP Server Function (L2TP over IPSEC)를 체크하고 OK를 누릅니다. 창 아래에 있는 IPsec Pre-Shared Key는 나중에 VPN접속할 때 입력하게 되니 기억해두세요. (기본값: vpn)
8. 7번까지 진행하셨으면 VPN Server Manager로 나오게 되는데, Manage Virtual Hub를 선택합니다.
9. Management of Virtual Hub 창이 열리면 Manage Users를 선택합니다.
10. New를 클릭합니다. 여기서 접속 계정 및 비밀번호를 세팅할 예정입니다.
11. User Name과 Password, Cofirm Password를 입력하고 OK를 누릅니다.
12. Manage VPN Hub에서 Virtual NAT and Virtual DHCP (Secure NAT)을 누릅니다.
13. Enable SecyreNAT을 클릭하여 활성화 시켜줍니다.
14. OK를 누릅니다.
15. SoftEther VPN 서버의 설정이 끝났습니다. SoftEther VPN 사용하는 포트는 443, 992, 1194, 5555 포트이며(TCP프로토콜 사용), 유저가 포트를 임의로 수정 가능합니다. 공유기에서 Twin IP설정이나 포트포워딩 설정을 마친 후 연결이 안된다면 포트에 따라 방화벽 세팅을 해주시면 됩니다.
2020/09/07 - [IT 및 소프트웨어 활용팁] - 공유기 포트포워딩 방법
공유기 포트포워딩 방법
포트포워딩이 무엇인지, 그리고 어떻게 사용하는지 알아봅시다. 공용 네트워크와 사설 네트워크 인터넷을 사용하기 위해서는 IP주소가 필요합니다. 아이피 주소는 고유한 값이기 때��
dailymusings.tistory.com
2020/09/07 - [IT 및 소프트웨어 활용팁] - 방화벽 포트 여는 방법
방화벽 포트 여는 방법
Windows 방화벽에서 포트를 개방하는 방법을 알아봅시다. 방화벽이 있는 이유 방화벽은 미리 정의된 규칙에 의해 들어오고 나가는 네트워크 트래픽을 확인하는 네트워크 보안 시스템으로 해��
dailymusings.tistory.com
공유기 포트포워딩으로 접속 가능하다면 방화벽 포트는 열 필요가 없습니다.
'IT 및 소프트웨어 활용팁' 카테고리의 다른 글
카카오 오픈빌더 챗봇 제작기 #1 (0) 2020.12.22 화웨이 E5885 LTE라우터에 KT 펌웨어 올리기 (0) 2020.11.08 구글드라이브로 이미지 서버 만들기 (0) 2020.09.07 방화벽 포트 여는 방법 (0) 2020.09.07 공유기 포트포워딩 방법 (0) 2020.09.07