소개
OpenVPN은 암호화 적용 시 SSL/TLS 프로토콜을 사용하는 오픈 소스 가상 사설망(VPN) 소프트웨어입니다. 안전한 원격 액세스 및 사이트 간 연결을 제공하며, 네트워크 통신 및 액세스 제어를 보호하는 데 널리 사용됩니다.
요구 사항
- Omada 라우터 시리즈
- Omada 소프트웨어 컨트롤러, 하드웨어 컨트롤러 또는 Omada 클라우드 기반 컨트롤러
설정
OpenVPN 서버 설정
OpenVPN 서버
Omada 라우터는 OpenVPN 서버 역할을 수행하여 클라이언트가 인트라넷이나 인터넷에 안전하게 액세스할 수 있도록 합니다.
1단계. 웹 브라우저를 통해 컨트롤러에 로그인하고, 네트워크 설정 > VPN > VPN 서버로 이동한 다음 새 VPN 서버 만들기를 클릭합니다.
2단계. 상단의 OpenVPN을 클릭하고 필요한 매개변수를 입력합니다.
인터페이스: VPN 터널이 설정될 WAN 포트를 선택합니다. 라우터가 OpenVPN 서버로 작동할 때 각 WAN 포트는 하나의 OpenVPN 터널만 지원합니다.
계정 비밀번호: 이 옵션을 활성화하면 OpenVPN은 사용자 인증에 사용자 이름/비밀번호를 사용합니다.
인증 모드: OpenVPN 서버에서 사용할 인증 방법을 지정합니다.
로컬: 터널 생성 시 내장된 인증 서버를 사용하여 인증합니다. 별도의 외부 서버가 없는 경우 로컬 인증을 선택할 수 있습니다.
LDAP: 터널 생성 시 외부 LDAP 서버를 사용하여 인증합니다.
LDAP 프로필: 프로필 > LDAP 프로필에서 설정한 LDAP 항목을 지정합니다.
서비스 포트: VPN 장치가 연결할 VPN 서비스 포트를 입력합니다. 기본 포트는 1194입니다.
로컬 네트워크 유형: VPN 정책에 사용할 로컬 네트워크 유형을 설정합니다. 네트워크와 사용자 지정 IP의 두 가지 유형이 있습니다.
로컬 네트워크: VPN 정책을 적용할 로컬 네트워크를 선택합니다. VPN 정책은 선택하거나 입력한 로컬 네트워크에만 적용됩니다.
VPN 사용자: VPN 서버에 연결된 사용자를 선택합니다. 사용자 추가를 클릭하여 새 사용자를 추가합니다.
3단계. '계정 비밀번호'를 활성화하고 로컬 인증을 사용하려는 경우, [인증 모드] > [VPN 사용자] > [새 사용자 추가]에서 [로컬]을 클릭하여 계정을 생성할 수 있습니다.
인증 없음인 경우 5단계로 건너뜁니다.
4단계. 사용자 이름과 비밀번호를 입력합니다.
5단계. 필요한 경우 고급 설정을 입력한 후, 모든 매개변수 입력이 완료되면 '적용'을 클릭합니다.
터널 모드: 터널의 작동 모드를 지정합니다.
분할: 지정된 로컬 네트워크의 트래픽만 터널을 통과할 수 있습니다.
전체: 모든 클라이언트 트래픽이 터널을 통과하도록 허용합니다.
IP 풀: IP 주소/마스크 유형을 선택한 경우, IP 주소와 서브넷 마스크를 입력하여 VPN IP 풀의 범위를 결정합니다. IP 대역 유형을 선택한 경우, VPN IP 풀의 시작 및 종료 IP 주소를 입력합니다.
DNS 서버: 이 기능을 활성화하면 시스템이 자동으로 DNS 서버 정보를 생성하여 클라이언트에 전송합니다. 기본적으로 장치의 기본 LAN 라우터(IPsec, L2TP, PPTP) 또는 IP 풀(OpenVPN, SSL VPN, WireGuard)을 통해 현재 서버에 할당된 가상 IP가 DNS 주소로 사용됩니다.
주/보조 DNS 서버: VPN 클라이언트에 할당할 DNS 주소를 지정합니다(예: 8.8.8.8). 라우터의 LAN IP를 입력할 수 있습니다.
사용자 지정 서버: 이 옵션을 활성화하면 클라이언트가 OpenVPN 서버를 식별하고 연결할 수 있도록 사용자 지정 서버 주소(IP 주소 또는 도메인 이름)를 인증서에 기록할 수 있습니다.
UDP 프로토콜을 TCP로 변경: 이 기능을 활성화하면 OpenVPN 서버의 통신 프로토콜이 UDP에서 TCP로 변경됩니다.
6단계. VPN 서버 페이지에서 새 OpenVPN 서버의 구성 파일을 내보냅니다.
7단계. OpenVPN 파일을 원격 장치로 가져옵니다. 다른 원격 장치/운영 체제의 경우 다음을 참조하십시오: 서로 다른 운영 체제를 사용하는 클라이언트 장치에서 Omada 라우터와 OpenVPN 연결을 설정하는 방법
OpenVPN 클라이언트 설정
OpenVPN 클라이언트
Omada 라우터는 OpenVPN 클라이언트 역할을 하여, LAN상의 클라이언트가 원격 사이트나 인터넷에 안전하게 액세스할 수 있도록 합니다.
1단계. 터널을 설정하려는 서버에서 OpenVPN 파일을 내보냅니다.
2단계. 네트워크 설정 > VPN > VPN 클라이언트로 이동하여 새 VPN 클라이언트 만들기를 클릭합니다.
3단계. OpenVPN을 클릭하여 새 클라이언트를 생성하고 OVPN 구성 파일을 가져옵니다.
4단계. OpenVPN 파일을 가져온 후, 해당 터널을 통과할 인터페이스와 로컬 네트워크를 선택합니다.
로컬 자격증명을 입력해야 하는 경우, '인증서+계정'을 클릭하십시오.
확인
1단계. 서버와 클라이언트 모두에 대한 VPN 터널을 등록하려면 네트워크 구성 > VPN 상태로 이동합니다.
2단계. OpenVPN 서버의 상태를 확인하려면 VPN 서버 > OpenVPN을 클릭합니다.
3단계. OpenVPN 클라이언트의 상태를 확인하려면 VPN 클라이언트 > OpenVPN을 클릭하십시오.
결론
이 가이드에서는 Omada 컨트롤러 v6.2를 사용하여 Omada 생태계 내에서 OpenVPN 서버와 클라이언트를 성공적으로 구성하는 방법을 설명했습니다. 관리자는 이 단계를 따라 원격 사용자에게 안전하게 네트워크 액세스를 증폭하거나 암호화 적용 시 터널을 통해 여러 사이트를 연결할 수 있습니다.
각 기능 및 설정에 대한 자세한 내용을 확인하려면 다운로드 센터로 이동하여 해당 제품의 설명서를 다운로드하십시오.
QA
Q1: 원격 장치가 Omada 라우터에서 호스팅되는 OpenVPN 서버로 터널을 설정하지 못하는 이유는 무엇입니까?
A1: 라우터의 WAN 인터페이스에서 공인 IP를 사용 중인지, 사설 IP를 사용 중인지 확인해 주십시오. 사설 IP 주소를 사용하는 경우, 먼저 메인 공유기에서 포트 포워딩을 설정해 주십시오. 또한 클라이언트 측과 서버 측의 설정이 모두 정확하고 일치하는지 확인해 주십시오.
이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.
