서론

필수 사항

설정

OpenVPN 서버 설정

OpenVPN 클라이언트 설정

확인

결론

QA

소개

OpenVPN은 암호화 적용 시 SSL/TLS 프로토콜을 사용하는 오픈 소스 가상 사설망(VPN) 소프트웨어입니다. 안전한 원격 액세스 및 사이트 간 연결을 제공하며, 네트워크 통신 및 액세스 제어를 보호하는 데 널리 사용됩니다.

요구 사항

• Omada 라우터 시리즈
• 노트북 또는 PC

설정

OpenVPN 서버 설정

Omada 라우터는 OpenVPN 서버 역할을 수행하여 클라이언트가 인트라넷이나 인터넷에 안전하게 접속할 수 있도록 할 수 있습니다.

1단계. 웹 브라우저를 통해 라우터에 로그인하고, VPN > OpenVPN > OpenVPN Server로 이동한 다음 Add를 클릭합니다. Omada 라우터에 로그인하려면 다음 가이드를 참조하십시오: Omada 장치 웹 관리 페이지 로그인 방법 (독립 실행형 모드)

2단계. 필요한 매개변수를 입력하고 OK를 클릭합니다.

Server Name: VPN 서버를 식별할 이름을 입력합니다

AccountPWD: 이 옵션을 활성화하면 OpenVPN이 사용자 인증에 사용자 이름/비밀번호를 사용합니다.

Status: OpenVPN 서버를 활성화하려면 이 상자를 선택하십시오.

Full Mode: 모든 클라이언트 트래픽이 터널을 통과하도록 허용하려면 이 옵션을 선택하십시오.

Protocol: OpenVPN 서버로 작동하는 라우터의 통신 프로토콜을 선택합니다. TCP와 UDP, 두 가지 통신 프로토콜을 사용할 수 있습니다.

Service Port: VPN 장치가 연결할 VPN 서비스 포트를 입력합니다. 기본 포트는 1194입니다.

Local Network: VPN 터널의 로컬 측에 있는 네트워크를 선택합니다. VPN 정책은 선택한 로컬 네트워크에만 적용됩니다.

WAN: VPN 터널이 설정될 WAN 포트를 선택합니다. 라우터가 OpenVPN 서버로 작동할 때 각 WAN 포트는 하나의 OpenVPN 터널만 지원합니다.

IP Pool: VPN IP 풀의 대역을 결정할 IP 주소와 서브넷 마스크를 입력하십시오. 터널이 설정되면 VPN 서버가 원격 호스트에 IP 주소를 할당합니다. 로컬 피어 라우터의 LAN IP 주소와 중복되지 않는 합리적인 IP 주소를 지정할 수 있습니다.

IP 주소 충돌을 방지하기 위해 OpenVPN 서버의 IP 풀에는 LDAP 서버의 IP 주소를 포함할 수 없습니다.

Primary DNS: 클라이언트에 푸시할 기본 DNS 서버를 지정합니다.

Secondary DNS: 클라이언트에 푸시할 보조 DNS 서버를 지정합니다.

Authentication Type: OpenVPN 서버에서 사용하는 인증 방법을 지정합니다.

로컬: 터널이 생성될 때 내장된 인증 서버를 사용하여 인증합니다. 추가적인 외부 서버가 없는 경우 로컬 인증을 선택할 수 있습니다.

LDAP: 터널 생성 시 외부 LDAP 서버를 사용하여 인증합니다.

LDAP Profile: Authentication > LDAP에서 설정한 LDAP 항목을 지정합니다.

3단계. AccountPWD 옵션을 선택하고 Authentication Type: Local을 선택한 경우, VPN > Users로 이동하여 Add를 클릭하십시오.

Authentication Type: LDAP를 선택한 경우 다음 문서를 참조하십시오: Omada 라우터에 LDAP를 설정하는 방법.

AccountPWD가 활성화되지 않은 경우 5단계로 건너뛰십시오.

4단계. 로컬 사용자 계정에 필요한 매개 변수를 입력하고 OK를 클릭하여 적용합니다.

Account Name: VPN 터널에 사용되는 계정 이름입니다.

Password: 로컬 계정의 비밀번호입니다.

VPN Type: VPN 터널에 사용할 프로토콜을 지정합니다. L2TP, PPTP 및 OpenVPN의 세 가지 유형이 있습니다.

Server: 사용자가 속한 OpenVPN 서버를 선택합니다. 사용자 이름 및 비밀번호 인증 옵션이 활성화된 서버만 선택할 수 있습니다.

5단계. VPN > OpenVPN > OpenVPN Server로 이동하여 'Opearation' 열에서 OpenVPN 인증서를 내보냅니다.

6단계. OpenVPN 인증서를 내보낸 후 OpenVPN 클라이언트에 인증서를 업로드합니다. 참고: 클라이언트 운영체제별로 Omada 라우터를 사용해 OpenVPN 연결을 설정하는 방법.

OpenVPN 클라이언트 설정

Omada 라우터는 OpenVPN 클라이언트 역할을 수행하여 LAN 내 클라이언트가 원격 사이트나 인터넷에 안전하게 접속할 수 있도록 할 수 있습니다.

1단계. 터널을 설정하려는 서버에서 OpenVPN 파일을 내보냅니다.

2단계. 웹 브라우저를 통해 라우터에 로그인하고, VPN > OpenVPN > OpenVPN Client로 이동한 후 Add를 클릭합니다.

3단계. 매개변수를 입력하고 서버에서 OVPN 파일을 가져온 다음 OK를 누릅니다.

Client Name: OpenVPN 클라이언트의 이름을 지정합니다.

Mode: 클라이언트가 사용할 인증 방법을 선택합니다. ca 모드에서는 인증서 파일만 필요합니다. ca+pwd 모드에서는 사용자 이름과 비밀번호가 추가로 필요합니다.

Username: 클라이언트 인증에 필요한 사용자 이름을 입력합니다.

Password: 클라이언트 인증에 필요한 비밀번호를 입력합니다.

Status: OpenVPN 클라이언트를 활성화하려면 이 상자를 선택하십시오.

Service Port: VPN 장치가 연결할 VPN 서비스 포트를 입력합니다. 기본 포트는 1194입니다.

Remote Server: OpenVPN 서버의 IP 주소 또는 도메인 이름을 입력합니다.

Local Network: 클라이언트 측에서 터널을 통해 허용할 서브넷을 선택하십시오. VPN 정책은 선택한 로컬 네트워크에만 적용됩니다.

WAN: VPN 터널이 설정될 WAN 포트를 선택합니다.

File Path: OpenVPN 서버에서 생성한 .ovpn으로 끝나는 OpenVPN 설정 파일을 찾아보세요.

Import: 이 버튼을 클릭하여 OpenVPN 서버에서 생성된 .ovpn 확장자를 가진 OpenVPN 파일을 가져옵니다. 하나의 파일만 가져올 수 있습니다. 인증서 파일과 설정 파일이 OpenVPN 서버에서 별도로 생성된 경우, 두 파일을 결합하여 전체 파일을 가져오십시오.

확인

VPN > OpenVPN > OpenVPN Tunnel로 이동하여 터널의 현재 상태를 확인하십시오.

결론

지금까지 독립 실행형 모드에서 Omada 라우터에 서버 및 클라이언트 설정을 모두 포함하여 OpenVPN을 설정하는 방법을 알아봤습니다. 이 과정을 따르면 안전한 원격 액세스 및 Site-to-Site 연결을 구축하여 암호화 적용 시 안정적인 네트워크 액세스를 보장할 수 있습니다.

각 기능 및 설정에 대한 자세한 내용을 확인하려면 해당 제품의 설명서를 다운로드하십시오.

QA

Q1: 원격 장치가 Omada 라우터에서 호스팅되는 OpenVPN 서버로 터널을 설정하지 못하는 이유는 무엇입니까?

A1: 라우터의 WAN 인터페이스에서 공인 IP를 사용 중인지, 사설 IP를 사용 중인지 확인해 주십시오. 사설 IP 주소를 사용하는 경우, 먼저 메인 공유기에서 포트 포워딩을 설정해 주십시오. 또한 클라이언트와 서버 양쪽의 설정이 올바르고 서로 일치하는지 확인해 주십시오.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.