집안의 공유기 뒤 NAS에 VPN 서버 세팅에서 뒤통수 맞을뻔한 설정 by 파란오이

최근의 공유기들은 아무래도 SoC들의 성능이 좋아지면서 NAT 이외에도 여러 가지 부가기능들을 갖추고 있습니다. 뭐 대표적인 게 USB 하드 연결한 간이 NAS 기능이나, VPN 기능 같은 것들 말이죠. 물론 그것들이 다들 쓸만한 건 아닙니다만...

그래서 저도 얼마간 그냥 대충 쓰는 IPTIME 공유기의 PPTP VPN을 대충 쓰고 있었는데, 아무래도 툭툭 끊어지고, 이렇게 끊어진 뒤 재접속을 거부하거나, 속도 리미트 등이 있어서 결국 NAS 쪽에 VPN 서버를 올려보려고 했습니다. 게다가 요즘 사과 진영에서는 아예 PPTP를 지원에서 빼버렸죠. 보안적인 지적도 있고 해서 일단은 저도 L2TP 쪽으로 옮겨는 갔습니다만...

이쪽은 또 이쪽 나름대로의 고충이 있더군요.



1. 사용하고 있는 시놀로지의 NAS에서 VPN 올리기는 뭐 어렵지 않습니다. 까짓거 패키지 깔고 몇 가지 설정 하고 공유기에 포트 포워딩 옵션 정도를 걸면 끝. L2TP는 UDP 포워딩을 쓰는 특징이 있던 거 같지만 나름 설정 마지막에 포워딩해야 할 포트도 다 알려주고는 하니 별 문제 없습니다. 이것까지는 워낙 많은 자료가 있으니 걱정할 게 없지요.

그리고 이거 설정에서 인증서냐 사전공유키를 사용하느냐의 고민도 있지만 귀찮으니 그냥 사전공유키 사용, 그리고 접속 계정은 NAS 계정과 연동되니 다른 고민할 게 없습니다.



2. 하지만 고통의 시작은 윈도우 클라이언트에서부터 (....)

여러 다른 포스팅에서 하던 것처럼 저렇게만 해 놓으면 최근의 윈도우에서 VPN 접속이 되지 않습니다. 전 처음엔 서버 설정이 문제인가 했더니, 결국 문제는 클라이언트에 있었던 것으로...

여러 복붙 웹페이지들 중 도움이 될 만한 힌트가 하나 나오더군요. 그리고 그게 정답이었습니다.



이런 기믹이 숨어 있었습니다.


3. 간략하게 소개하면, 윈도우 비스타 이후로 VPN 접속 허용되는 플로우 구성에서 공유기 뒤의 VPN 서버는 UDP 캡슐화에서 NAT를 거쳐가면서 발생할 수 있는 문제의 가능성 등으로 접속이 안되게 막은 것이 원인이라고 합니다. 물론 설정만 그렇게 되어 있고, 설정이야 풀면 되죠 (....) 

이미지나 링크에 있는 대로 레지스트리 값을 수정하면 되는데, 값은 세 가지가 있습니다. 

0 : 기본값, NAT(공유기) 뒤에 있는 VPN 서버와의 접속 불가능.
1 : NAT 뒤에 있는 서버와 접속은 되는데, 클라이언트는 NAT 뒤에 있지 않아야.
2 : 서버와 클라이언트 모두 NAT 뒤에 있을 때도 접속 가능하게 허용.

뭐 대충 이렇게 되어 있는 것 같고, 우리의 현실에서는 2번 해야죠. 뭐 부작용이 있을 수 있긴 하다지만....


4. 공유기에서의 PPTP는 왜 문제가 없나 하면, 애초에 VPN이 NAT와 같은 단에 있기 때문에 공인IP로 접근 가능하기 때문이고, 그리고 이 문제는 L2TP/IPsec 에서만의 케이스라고 합니다. OpenVPN도 이 문제를 피해갈 수 있지만 설정이 더욱 귀찮아 보이기도 합니다.

혹은 NAS를 공유기 앞단으로 돌려 공인IP를 직접 받게 해도 됩니다만 이것도 보통 회선 한 개 들어오는 집에서 선택할 만한 건 아닐 수 있겠습니다. 뭐 여러 회선을 쓴다거나, 4포트 광모뎀을 믿고 간다면 뭐라 코멘트하기 어렵겠습니다만, 보통대로 한 회선에 IPTV, 공유기, NAS를 다 물리고 집안에서 공용 스토리지로 쓰려면 NAS가 공유기 밑에 가는 게 보통이죠.

의외로 비스타 이후 근 10년이 묵은 문제인데 이 문제가 잘 두드러지지 않았던 이유라면 어 음...업무용 VPN은 별도 기업용 솔루션과 프로그램을 따로 써서 윈도우 기본이 어찌되든 상관없었을 거 같고, 개인이 쓰기엔 사실 너무 멀고 번거로워 보였을 수도 있겠지만, 뭐 저같이 이런거 써야 하는 사람들도 있으니까요. 역시 중국의 그레이트 파이어월 안에서도 구글과 페북 트위터를 하려면 이런 소소한 준비도 필요합니다. 


5. 그리고, 최근 윈도우 10의 RS2, 크리에이터 업데이트가 되었죠. 예전엔 VPN 접속이 유무선 네트워크 리스트 위에 뜨긴 했지만 이걸 누르면 설정 창이 뜨고, 여기서 또 눌러줘야 했는데, RS2 이후부터는 그냥 리스트 위에 뜬 애들 누르면 바로 접속 과정에 들어갑니다. 드디어 8.1까지의 편리했던(?) 인터페이스로 돌아간 걸 보며 MS가 굉장히 꾸물거리지만 일은 하고 있는 것을 확인할 수 있습니다.

덧글

  • 루루카 2017/05/22 07:43 # 답글

    2. 네! 저도 매우 만족스러워요.
     Windows 8.1 참에서 편하게 쓰던걸 Windows 10에서 그따위(!)로 만들어서 많이 불편했었는데,
     이제야 제대로 됐네 싶어요. 정말 꾸물꾸물 거리지만, 꾸준히 이것저것 바꿔나가더군요.
  • 파란오이 2017/05/22 15:39 #

    뭐 이번 RS2도 몇몇 아쉬운 점은 있지만 그래도 꾸준히 이것저것 바꾸어 나가는 것은 대견해 보이긴 합니다.
    물론 그 아쉬운 점들 때문에 UI를 몇년만에 영어로 다시 돌렸더니(?!) 아쉬운 점들이 또 사라져 보이는 느낌이기도...
댓글 입력 영역

최근 포토로그