3단계로 시놀로지 나스 VPN 설정하기 : OpenVPN


안녕하세요. 이번엔 시놀로지 나스에서 openVPN을 이용하여 VPN을 설정하는 방법을 소개하겠습니다.

VPN이란 무엇인가?

VPN은 Virtual Private Network의 약자로, 직역하면 가상 사설망 정도가 되겠습니다. 인터넷 위에 안전하고 암호화된 연결을 생성해서, 데이터를 주고받는 기술을 말합니다.

또한 VPN의 주요 기능 중 하나는 IP 주소를 숨기는 것입니다. 사용자가 VPN을 통해 인터넷에 접속하면 실제 IP 주소 대신, VPN 서버의 가상 IP 주소가 표시됩니다. 이를 통해 사용자는 자신이 접속한 IP 주소를 숨길 수 있으며, 흔히 말하는 ‘IP 우회’ 역시 이 VPN 기술을 말합니다. 아마 해외 IP로 우회함을 통해, 한국에서 접속할 수 없는 어떤 주소를 접근하거나, 자신이 한국에서 접속했음을 숨기는 방식으로 많이들 접했을 거에요.

보통 시놀로지 나스에서 VPN을 설정한다고 하면, 그 목적은 보안을 위한 것입니다. VPN을 이용하면 사용자가 원격으로 사설 네트워크에 안전하게 접속할 수 있습니다.

VPN의 작동원리

카페 공공 와이파이

이해를 돕기 위해 예를 들겠습니다. 저는 카페에서 작업하는 걸 참 좋아하는데요. 예를 들어, 당신이 카페에서 노트북으로 작업을 하고 있다고 해봅시다. 카페의 공공 와이파이가 안전하지 않다는 것은 익히들 알고계실 것입니다.

하지만 VPN을 사용하면 좀 더 안전을 도모할 수 있는데요. 기본적으로 VPN은 사용자의 디바이스와 VPN 서버 사이에 안전한 터널을 생성합니다. 이 터널에서 데이터는 제3자가 알아볼 수 없도록 암호화되고, 그 암호화된 데이터가 VPN 서버에 올라가게 됩니다.

당신의 노트북에서 VPN을 켜고, 데이터가 암호화되면, 그 암호화된 데이터가 가상 사설망(VPN)을 한 번 거치고 나서 공공 와이파이에 전송되게 됩니다. 총 두 단계의 안전장치를 추가하는 셈입죠.

다만 안전한 만큼, 속도에서는 조금 손해를 보게 됩니다. 암호화와 함께 VPN 서버를 한 번 거쳐야 하니, 그 과정에서 조금의 시간이 걸리게 되는 것이죠. 하지만 속도에 민감한 일을 하고 있는 게 아니라면, 당연히 안전한 게 좋을 것입니다.

OpenVPN 소개

그런 VPN에는 여러가지 프로토콜이 있습니다. 프로토콜은 쉽게쉽게 ‘방법’ 이라고 생각하셔도 무방합니다. IPsec/L2TP, PPTP 등 다양한 방식이 있지만, 여기서 살펴볼 것은 OpenVPN입니다. OpenVPN은 안전성이 뛰어나다는 점에서 많이 사용되는 프로토콜입니다. 아래는 한 눈에 보기 쉽게 정리된 프로토콜별 비교입니다만, 어떻게 세팅하느냐에 따라 퍼포먼스는 얼마든지 달라질 수 있으니, 참고만 해주세요.

속도안전성setup 난이도
PPTP빠름약함쉬움
OpenVPN적당강력함중간
L2TP/IPSec적당강력함어려움

시놀로지 나스 openVPN 설정 방법

Step 1. DSM에서의 설정

시놀로지 나스 VPN Server

이제 본격적으로 Synology NAS에 openVPN을 설치해보겠습니다. 우선 DSM에 로그인한 뒤, 패키지 센터에 들어갑니다.

시놀로지 나스는 자체적으로 VPN을 쓸 수 있도록, 패키지 센터에서 VPN Server를 제공하고 있습니다. DSM에 얼른 접속해서, VPN Server를 설치하는 것부터 시작해봅시다.

시놀로지 나스 OpenVPN

설치한 VPN Server를 열면 뭔가 창이 하나 나올텐데요. 우리의 목적은 OpenVPN을 설정하는 것이므로, 왼쪽 탭에서 OpenVPN을 눌러봅니다.

그럼 위의 이미지처럼 나올텐데요. ‘OpenVPN 서버 활성화’ 체크박스를 체크해줍니다. 이후에는 아래 값들을 채워줍니다.

  • 동적 IP 주소 : 본인이 원하는 IP 주소를 입력합니다. 가상 망에 사용될 IP입니다.
  • 최대 연결 수 : 최대로 연결 가능한 디바이스의 숫자입니다. 5로 설정할 경우, 5개를 초과하는 기기에서 연결할 수 없습니다.
  • 계정 최대 연결 수 : 계정 당 연결 가능한 디바이스의 숫자입니다. 1로 설정할 경우, 기기 하나만 접속할 수 있습니다.
    • 핸드폰, 노트북, 개인 PC 등 여러 기기에서 동시에 연결하고 싶으면, 숫자를 올려줘야 합니다.
  • 포트 : VPN 연결에 할당될 포트번호를 입력해줍니다.
  • 프로토콜 : UDP, TCP 중에서 선택할 수 있습니다. 인터넷에서 데이터를 전송하는 데 사용되는 프로토콜입니다.
    • UDP (User Datagram Protocol)
      • 연결 설정 과정 없이 데이터를 전송하므로, 속도가 빠릅니다. 단 데이터가 손실되거나 손상될 수 있으며, 순서도 보장되지 않습니다. 실시간 스트리밍 등 빠른 전송이 필요한 애플리케이션에 적합한 방식입니다.
    • TCP (Transmission Control Protocol)
      • 데이터 전송을 시작하기 전에 연결을 설정하고, 전송 중에도 연결을 유지합니다. 이를 통해 데이터를 안전하게 연결할 수 있게 하구요. 데이터의 순서도 보장됩니다. 속도보다 데이터의 신뢰성과 순서가 중요한 애플리케이션에 사용됩니다.

이후 암호화, 인증, Mssfix 옵션 값이 있는데요. 이 부분은 잘 모르겠다면 default로 그냥 둬도 무방합니다.

암호화 및 인증은 암호화에 사용되는 방식을 선택하는 것입니다. 저는 암호화는 자동으로 하고, 인증은 SHA512로 했는데요. SHA512는 암호화 해시 함수의 이름으로, 데이터의 무결성을 확인하고, 보안을 강화하기 위해 사용되는 함수입니다. 사실 잘 모르겠으면, default로 사용해도 무방합니다.

시놀로지 나스 openVPN 설정

위의 과정을 모두 완료하고 ‘적용’ 버튼을 누르면, 위와 같은 팝업이 뜹니다. 이렇게 되면 이제 DSM에서의 설정은 끝난 것입니다.

마지막으로 ‘확인’을 누른 뒤, 아래에 있는 ‘내보내기 구성’을 클릭해줍니다. VPNConfig라는 이름의 파일을 하나 다운로드할텐데, 이 파일을 잘 보관해주세요.

Step 2. 공유기에서 설정

공유기에서 설정해줘야 할 게 하나 있는데요. ‘포트포워딩’이라는 과정입니다. 사실 NAS 초기 세팅이라던가, remote desktop이라던가, smb라던가, 포트포워딩 과정이 필요한 어느 하나라도 해보신 분께서는 이 과정이 익숙할 것입니다.

하지만 만약 처음 해본다면, 어렵진 않습니다. 검색을 통해 쉽게 찾을 수도 있구요.

단, 이 부분은 본인이 사용하는 공유기의 제작사 혹은 기종에 따라 달라집니다. (TP-Link, iptime, SK broadband 등등…)

본인이 사용하는 기종에 맞는 ‘포트포워딩 방법’을 잘 검색하셔서 따라하셔도 무방합니다.


본인이 사용하는 공유기의 네트워크 세팅이 가능한 (보통 192.168.0으로 시작하는) ip가 있을텐데요. 들어가서 admin 계정으로 로그인해줍니다. 제 경우엔 SK broadband라서, 이 경우로 설명하겠습니다.

포트포워드 포트포워딩

‘고급설정’ -> ‘NAT/라우터’ -> ‘포트포워드’ 에 들어가면 포트포워딩을 할 수 있습니다.

프로토콜은 위에 DSM에서 설정할 때 사용했던 데이터 전송 프로토콜을 넣어주시구요(TCP, UDP)

내부 IP 주소에 본인의 NAS가 물려있는 (보통 192.168로 시작하는) 내부망 IP 주소를 입력해줍니다.

이후에 본인이 위에서 설정했던 포트번호를 내부 포트 시작, 내부 포트 끝에 넣어줍니다.

외부 포트 시작, 외부 포트 끝에도 해당 숫자를 넣어줍니다. (다르게 해도 되는데, 잘 모르면 똑같이 해도 무방합니다.)

Step 3. 디바이스(client)에서 설정

Step 1에서, 마지막에 ‘내보내기 구성’을 클릭하고 다운받았던 파일을 기억하시나요?

하나의 압축 파일이 있을텐데, 압축을 해제해주면 VPNConfig.ovpn 이라는 파일이 나올 것입니다.

VPNConfig.ovpn

이걸 메모장으로 열어보면, 우리가 읽을 수 있는 포맷으로 열리는 것을 볼 수 있습니다. 여기서 remote로 시작하는 구문 앞에 #이 붙어다면, 붙어있지 않도록 제거해주고, YOUR_SERVER_IP를 IP 주소로 수정해줘야 합니다.

YOUR_SERVER_IP는 공유기의 외부 IP 주소인데요. 공유기 설정하는 창에서 직접 보거나,

>> IP 확인하기 <<

위 링크에서 확인해도 무방합니다.

만약 확인한 IP 주소가 111.222.333.4 이고, 포트번호가 1234라면, 위의 구문은

remote 111.222.333.4 1234

가 되어야겠죠. 쉽죠?

이렇게 수정이 끝나면, 접속하고자 하는 디바이스에 위 파일을 옮겨주면 됩니다.

OpenVPN의 경우 다양한 운영체제에서 접속할 수 있도록 플랫폼을 지원하고 있는데요. PC든 노트북이든 핸드폰이든 어떤 환경에서도 접속할 수 있습니다.

openVPN Play Store

만약 모바일로 이용하신다면, 안드로이드(갤럭시)의 경우 Google Play Store에서, 애플(아이폰, 아이패드)의 경우 App Store에서 openVPN을 검색해서 앱을 다운로드받으면 됩니다.

OpenVPN Connect라는 이름의 앱을 다운받아야 합니다. 유사한 다른 앱을 다운받지 않도록 주의하세요.

만약 PC(Mac, Windows)에서 이용하고자 한다면, OpenVPN 홈페이지에서 다운로드받으면 됩니다.

openVPN profiles

앱을 열면 ‘Import Profile’ 이 있을텐데요. ‘Import Profile’ -> ‘Upload File’에 들어가면, .opvn 파일을 업로드할 수 있는 창이 나옵니다. 여기서 디바이스에 옮겨둔 VPNConfig.opvn을 import해주면, 바로 접속할 수 있는 창이 뜨게 됩니다.

아이디와 패스워드는 본인의 시놀로지 나스에 접속할 때 사용하는 계정의 아이디와 패스워드를 입력하면 됩니다.

이후 연결했을 때 위의 사진처럼 나오게 되면, 연결이 완료된 것입니다. 이제 DSM에서 설정할 때, ‘동적 IP 주소’에 썼던 IP에 접속하면 언제든 NAS에 접근할 수 있습니다.


마무리

인터넷 보안

이번 포스트에서는 VPN, OpenVPN이 무엇인지 알아보고, Synology NAS에서 이걸 어떻게 세팅하는지 알아봤습니다.

NAS를 세팅할 때 가장 많이 걱정하시는 것들 중 하나가 보안일텐데요. 내 소중한 데이터가 해킹이라던가, 공격을 당해 침해당하지 않을까 걱정하는 건 모두가 마찬가지일 것 같습니다.

이런 걱정을 한층 덜게 해주는 것이 바로 VPN을 설정하는 것이라 할 수 있겠습니다. 반드시 필수인 건 아닐 수 있겠습니다만, 보안 장치라는 건 많으면 많을수록 좋으니까요.

결론적으로, 시놀로지 나스에서 OpenVPN을 설정하는 건 네트워크를 보안을 강화하고 전 세계 어디에서나 파일에 원격으로 엑세스할 수 있게 해주는 강력한 방법입니다. 여기서 설명된 3단계를 따르면 안전한 OpenVPN 연결을 성공적으로 구성하여, NAS에 액세스할 수 있을 것입니다.

당신의 안전한 NAS 사용을 기원합니다.


다른 글

>> 시놀로지 나스 DS220+ 조립하기 <<

>> 시놀로지 나스 DSM 초기 세팅하기 <<

Leave a Comment