ipTIME은 VPN 서버 기능과 VPN 클라이언트 기능을 지원하여 별도의 VPN 접속 프로그램 없이 PC나 스마트폰 등 공유기에
연결된 모든 장치의 네트워크를 원하는 지역에 가상적으로 위치시켜 자유로운 네트워크 사용을 가능하게 합니다.
WireGuard VPN은 기존의 VPN(IPsec, OpenVPN 등) 프로토콜 보다 동일한 환경에서 뛰어난 성능을 가진, 최신 암호화 기술이
적용된 현대적인 VPN 프로토콜입니다. WireGuard는 리눅스와 윈도우는 물론 Mac OS, 안드로이드, iOS 등 다양한 플랫폼에서
사용 가능하며, IP주소가 변경되는 모바일 환경에서도 끊김 없이 VPN 연결이 유지되므로 응용프로그램 또는 네트워크를 안정적으로
사용할 수 있는 환경을 제공합니다.
ipTIME 공유기를 통해 WireGuard VPN 서버를 간단하게 구축하여 빠르고 안정적인 WireGuard VPN을 사용해 보시기 바랍니다.
본 게시물에서는 ipTIME 공유기의 WireGuard 서버 설정과 윈도우 PC에서 WireGuard VPN 접속 방법을 안내합니다.
[진행 순서]
1. 공유기 관리화면 접속 및 로그인
2. WireGuard 서버 실행
3. 피어 추가
3-1. 자동으로 피어 추가
3-2. 수동으로 피어 추가
4. 윈도우 PC에서 WireGuard 서버로 접속
- WireGuard 전용 클라이언트 프로그램 필요
4-1. 피어 설정파일을 이용하여 WireGuard 서버에 접속하기
4-2. 수동으로 피어 값을 입력하여 WireGuard 서버에 접속하기
1. 공유기 관리화면 접속 및 로그인
공유기와 연결된 PC에서 아래와 같이 ⓛ~④순서로 공유기 설정화면에 접속합니다.
ⓛ 인터넷 주소 창에 http://192.168.0.1을 입력하여 ipTIME 공유기 설정 화면으로 접속합니다.
② 로그인 이름과 암호, 보안문자를 입력합니다. (로그인 이름에 admin이 입력되어 있다면, 로그인 암호에도 admin을 입력합니다.)
③ [로그인]을 클릭합니다.
④ [관리도구]를 클릭합니다.
※ 공유기 설정 화면에 접속되지 않는다면, ipTIME 검색기를 이용하여 접속해 보시기 바랍니다.
2. WireGuard 서버 실행
1) [VPN 설정]-> [WireGuard 서버설정] 메뉴로 접속하여 WireGuard 서버를 실행합니다.
2) WireGuard 서버 값을 입력 후 [적용]을 클릭합니다.
※ 공개 키는 WireGuard 서버를 실행하면 자동으로 생성됩니다.
- 인터페이스 주소: VPN에서 사용할 IP 주소로 공유기 내부 IP 주소 대역과 겹치지 않게 설정합니다.
입력하지 않으면 자동으로 입력됩니다.
- 포트: WireGuard 서버가 사용하는 포트번호, 입력하지 않으면 자동으로 입력됩니다.
- VPN 내부 통신: [NAT 켜짐]으로 설정(내부 통신 불가 시, NAT 옵션 사용을 권장합니다.)
3. 피어 추가
WireGuard VPN을 사용하기 위해서는 피어(Peer) 추가 과정이 필요합니다.
ipTIME WireGuard VPN 서버 설정에서 피어 추가는 자동과 수동, 두 가지 방식으로 추가할 수 있습니다.
3-1. 자동 피어 추가
자동 피어 추가는 피어 이름만 입력하면 자동으로 피어 정보가 입력되어 추가됨과 동시에 QR코드가 생성되고,
피어 설정파일을 다운로드할 수 있어 보다 간편하게 WireGuard VPN 연결이 가능합니다.
1) 우측 하단의 추가(+)아이콘을 클릭하여 [자동 피어 추가]를 선택 후, 이름을 임의로 입력하고 추가버튼을 클릭합니다.
2) QR코드와 피어 값이 생성되었으며, 피어 설정 다운로드를 클릭하여 설정파일을 다운받습니다.
- 다운받은 피어 설정 파일을 이용하면, Client에서 간편하게 VPN 서버로 연결할 수 있습니다.
3) [WireGuard 서버 설정]메뉴 하단에서 추가된 피어 확인 및 관리가 가능합니다.
3-2. 수동 피어 추가
사용자가 직접 피어 정보를 입력하여 추가하는 방식입니다.
1) 우측 하단의 추가(+)아이콘을 클릭하여 [수동 피어 추가]를 선택 후, 피어 정보를 입력하여 피어를 추가합니다.
- 이름: 임의로 입력
- 피어 주소: 클라이언트에 할당될 IP주소를 입력합니다.
- 피어 공개 키: 클라이언트 장비에서 생성된 공개키 번호를 입력합니다.
본 게시물에서는 WireGuard 윈도우 PC용 Client 프로그램에서 생성한 공개 키를 입력하였습니다.
(아래 4-2 순서에서 확인가능)
- 사전 공유 키: 선택 사항. 본 게시물에서는 입력하지 않았습니다.
2) [WireGuard 서버 설정]메뉴 하단에서 추가된 피어 확인 및 관리가 가능합니다.
4. 윈도우 PC에서 WireGuard Server로 접속
위에서 설정한 WireGuard 서버로 VPN Client가 접속하는 과정입니다.
먼저, Wireguard VPN 홈페이지(https://www.wireguard.com/install/ )에서 프로그램을 다운받아 설치합니다
본 게시물에서는 윈도우용 클라이언트 프로그램을 다운받았습니다.
4-1. 피어 설정파일을 이용하여 WireGuard 서버에 접속하기
1) 다운받은 WireGuard 프로그램을 실행합니다.
2) Import tunnel(s) from file 또는 Add Tunnel을 클릭하여 3-1-(2)에서 다운받은 피어 설정 파일 선택 후 열기를 클릭합니다.
3) 터널이 생성된 것을 확인할 수 있으며, Activate를 클릭하면 VPN 연결이 이루어집니다.
4-2. 수동으로 피어 값을 입력하여 WireGuard 서버에 연결하기
1) Add Tunnel 옆 화살표를 클릭하여 [add empty tunnel]을 클릭합니다.
2) 아래와 같이 Name과 interface, peer 값을 입력 후 Save를 클릭하여 터널을 추가합니다.
상단의 public key는 공유기의 WireGuard 서버 설정 시 수동 피어 추가 과정에서 입력하는 공개 키입니다.
(본 게시물 3-2 수동 피어 추어 과정에서 입력)
① Name: 터널 이름으로 임의로 입력합니다.
② interface와 peer 정보를 직접 입력합니다.
Address = 10.70.8.10 ->VPN 연결 시 사용할 IP주소로 [3-2. 수동 피어 추가] 과정에서 등록한 피어 주소를 입력합니다.
DNS = 8.8.8.8 -> DNS값을 입력합니다. 본 게시물에서는 구글 DNS값을 입력하였습니다.
[peer]
Publickey = nJuYYNqyt/og/AOsCMKiny97BboBPsQs6KgsilY4NXs= -> WireGuard 서버의 공개키를 입력합니다. –참고1
AllowedIPs = 0.0.0.0/0 -> VPN으로 통신할 네트워크 주소를 입력합니다. 본 게시물의 0.0.0.0/0을 입력하면 모든 통신이 가능합니다.
Endpoint = 210.107.xx.xx:57214 -> WireGuard 서버의 외부IP 주소와 포트번호를 입력합니다 –참고1
③ Save를 클릭합니다.
3) VPN 터널이 생성된 것을 확인할 수 있으며, Activate를 클릭하면 VPN 연결이 이루어집니다.
※ 참고1
- WireGuard 서버의 공개 키와 포트 번호는 공유기 관리 화면 [WireGuard 서버 설정] 메뉴에서 확인할 수 있습니다.
- 외부IP주소는 WireGuard 서버로 설정한 공유기 관리페이지의 시스템 요약정보에서 확인할 수 있습니다.
