맥에서 macOS Server로 L2TP VPN 구축

보급형 공유기(ex. iptime)에서 제공하는 VPN은 보통 보안이 취약한 PP2P 프로토콜을 사용한다. 하지만, iOS 10 및 macOS Sierra 에서는 더이상 PP2P 프로토콜을 사용한 VPN 을 접속할 수 없게 되었다. 그렇다고 L2TP VPN 을 지원하는 공유기로 바꾸자니 아깝다. 만일 맥과 macOS Server 앱이 있다면, 손쉽게 L2TP/IPSec 을 이용한 VPN 을 구축할 수 있다.

VPN 설정하기


좌측 메뉴에서 서비스>VPN 을 선택하고, 우측 상단에서 앱을 켠다. 그리고 VPN 호스트 이름과 공유 보안을 채워 넣는다.

VPN 호스트 이름: ‘외부 접속시 사용할 주소’, IP나 DNS를 이용한다.
공유 보안: ‘외부 접속시 사용할 VPN 비밀번호’
클라이언트 주소: 외부 접속한 기기가 사용할 내부 IP
DNS 설정: VPN 에 접속한 기기가 주소검색시 사용할 DNS 서버 주소, macOS Server 앱에 있는 내부 DNS 를 이용해도 상관없다.

공유 보안 키는 특수문자와 대소문자를 포함하여 최대한 복잡하게 설정해야 한다.

VPN 설정은 이것으로 끝이다.

User 만들기


좌측 메뉴에서 계정>사용자 를 선택하고, 하단에서 + 를 누른다.
전체 이름: 안 넣어도 된다.
계정 이름(*중요): VPN 접속시 사용할 ID 이다.
이메일 주소: 생략
암호: VPN 접속시 사용할 암호이다.
확인: 위에서 넣은 암호를 한번 더 입력
홈 폴더: 단순히 VPN 에 접속하기 위한 계정을 만들고 싶은 거라면 “없음 – 서비스전용”을 선택하자. 로그인 창이 지저분해지지 않는다.

생성을 누르면, VPN 접속을 위한 계정 생성이 완료 된다.

공유기 설정

공유기에서 macOS Server 앱이 있는 맥 기기로 포트포워딩을 해준다. L2TP VPN 이 사용하는 포트는 3개이다. UDP1701, UDP500, UDP4500. 포트포워딩 방법은 공유기마다 천차만별이므로 생략한다.

iOS 에서 VPN 접속 테스트

설정한 VPN이 잘 작동하나 간단히 확인해보자.

설정(Settings) 앱에서 일반(General) > VPN 을 선택한 뒤 VPN을 추가(Add VPN Configuration…)한다.

Type : L2TP를 선택한다.
Description: iOS에서 보게 될 공유기 이름이다. 아무거나 넣어도 상관없음.
Server: ‘VPN 설정하기’에서 입력한 ‘VPN 호스트 이름’을 넣는다.
Account: ‘User 만들기’에서 입력한 ‘계정 이름’을 넣는다.
Password: ‘User 만들기’에서 입력한 ‘암호’를 넣는다.
Secret: ‘VPN 설정하기’에서 입력한 ‘공유 보안’을 넣는다.

입력을 마쳤으면 완료를 클릭하고, 연결해본다.

접속이 안될 시

어떤 공유기(ex. netis)들은 L2TP 프로토콜을 차단하는 메뉴를 갖고있다. 공유기가 L2TP 프로토콜을 이용한 VPN 서버를 제공할 수 있는 지와는 전혀 관련이 없다. 그런 공유기라면 차단을 해제해준다.

VPN 서버(맥)를 공유기 자체로 활용하고 있는 게 아닌 이상, Windows 7 이나 Windows 10 에서 공유기 하단에 물린 VPN 서버에 접속하는 게 잘 안될 것이다. 다음 글을 참조한다.

Leave a Reply

Your email address will not be published. Required fields are marked *