IKEv2/IPSec 연결은 Windows PC에서 NordVPN 서버에 연결하는 데 사용 가능한 대체 방법 중 하나입니다. 현재 IKEv2/IPSec 보안 프로토콜은 업계에서 가장 진보된 기술 중 하나이기 때문에, 개인정보 보호에 진심인 사용자들이 선호하는 방법입니다. 그러나 이 수동 설정은 기본 NordVPN 앱에 비해 추가 기능이 부족하고 설정하기가 조금 더 복잡합니다.
참고: Windows 시스템 구성은 암호화 기술을 더 취약한 3DES-CBC 암호화로 다운그레이드합니다.
면책 조항: 이 연결 방법을 사용하려면 인증서를 신뢰할 수 있는 루트 인증 기관(Trusted Root Authorities)에 추가해야 하며, 이는 모든 인증서에 적용됩니다. 이렇게 하면, 누군가가 해당 인증서의 비공개 키를 확보할 경우 시스템이 MITM 공격의 위험에 노출될 수 있습니다. NordVPN 비공개 키의 보안은 매우 튼튼하므로 나쁜 일이 발생할 확률은 극히 적지만, 이 연결 방법은 기본 앱이나 다른 대체 방법을 사용해 연결할 수 없을 경우에만 사용하는 것이 좋습니다.
이 연결 방법을 사용하려면, NordVPN 디지털 인증서 파일만 다운로드하고 설치하면 됩니다. 연결 애플리케이션 자체는 이미 Windows에 포함되어 있습니다.
NordVPN 디지털 인증서 구성
-
NordVPN 인증서를 다운로드합니다. 참고: 브라우저에서 브라우저 고유 인증서 위치에 파일을 저장하거나 파일을 즉시 열려고 할 수 있습니다. 파일을 열지 말고 다운로드해야 합니다. Firefox를 사용 중이라면 위 링크를 마우스 오른쪽으로 클릭하고 '다음으로 링크 저장(Save link as)'을 선택합니다. Internet Explorer에서는 '열기(Open)' 대신 '저장(Save)'을 선택합니다. Chrome에서는 파일이 올바르게 다운로드될 것입니다.
방금 다운로드한 'root.cer' 파일을 더블 클릭합니다. - '열기(Open)'를 클릭합니다.
- '인증서 설치(Install certificate)'를 클릭합니다.
- '로컬 컴퓨터(Local Machine)'를 선택하고 '다음(Next)'을 클릭합니다.
- '모든 인증서를 다음 위치에 배치(Place all certificates in the following store)'를 선택하고 '찾아보기(Browse)'를 클릭합니다.
- '신뢰할 수 있는 루트 인증서 인증 기관(Trusted root certification authorities)'을 선택합니다. '확인(Ok)'을 클릭하고 '다음(Next)'을 클릭합니다.
- '완료(Finish)'를 클릭합니다.
- 다음 창에서 모두 '확인(Ok)'을 클릭합니다.
- 키보드에서 'Windows' 키와 'R' 키를 동시에 눌러 '실행(Run)' 상자를 엽니다. '실행(Run)' 상자에 'certmgr.msc'를 입력하여 인증서 관리 도구를 엽니다.
- '신뢰할 수 있는 루트 인증서 인증 기관(Trusted root certification authorities)'으로 가서, '인증서(Certificates)'를 열고 'NordVPN Root CA' 파일을 찾습니다.
- 'NordVPN Root CA' 파일을 마우스 오른쪽으로 클릭하고 '속성(Properties)'을 선택합니다.
- '다음 목적으로만 활성화(Enable only for the following purposes)' 옵션을 체크 표시하고 '서버 인증(Server authentication)' 상자를 제외만 모든 상자의 체크 표시를 해제합니다.
- '확인(Ok)'을 클릭하고 '적용(Apply)'을 클릭합니다.
VPN 연결 설정
-
- Windows '시작(Start)' 메뉴를 열고 검색창에 '제어판(control panel)'을 입력합니다. 검색 결과에서 '제어판(Control panel)'을 클릭합니다.
- '네트워크 및 인터넷(Network and Internet)' 섹션을 엽니다.
- '네트워크 및 공유 센터(Network and sharing center)'를 클릭합니다.
- '새 연결 또는 네트워크 설정(Set up a new connection or network)'을 클릭합니다.
- '회사에 연결(Connect to a workplace)'을 클릭하고 '다음(Next)'을 누릅니다.
- '이미 갖고 있는 연결을 사용하시겠습니까?'라고 묻는 창이 뜨면, '아니요, 새 연결을 만듭니다'를 선택하고 '다음'을 클릭합니다.
- '내 인터넷 연결 사용(VPN)(Use my Internet connection (VPN))'을 클릭합니다.
- '인터넷 주소' 필드에 Nord 계정 권장 서버 탭에서 제안된 서버의 호스트 이름을 입력합니다.
- Windows '시작(Start)' 메뉴를 열고 검색창에 '제어판(control panel)'을 입력합니다. 검색 결과에서 '제어판(Control panel)'을 클릭합니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
- 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
-
권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.
-
고급 필터(Advanced filters)를 누르면 서버 유형(Server type)과 보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.
-
사용 가능한 프로토콜(Available protocols) 옆의 서버 IP에서 IKEv2/IPSec를 선택합니다.
- 팝업 창이 나타나면, 서버 호스트 이름을 복사하여 IKEv2 수동 연결 설정에 사용합니다.
-
IKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username)과 비밀번호(Password)를 사용해야 합니다.
- '네트워크 및 공유 센터(Network and sharing center)'를 다시 열고 '어댑터 설정 변경(Change adapter settings)을 클릭합니다.
- 방금 생성한 이름의 어댑터를 마우스 오른쪽으로 클릭하고, '속성(Properties)을 클릭한 후 '보안(Security)' 탭으로 갑니다.
- 구성이 다음과 같도록 조치합니다.
- '네트워크 및 공유 센터(Network and sharing center)'를 다시 열고 '어댑터 설정 변경(Change adapter settings)을 클릭합니다.
-
VPN 종류: 'IKEv2' 데이터 암호화: '암호화 사용(서버가 거절하면 연결 끊기)' 인증: 'EAP(확장할 수 있는 인증 프로토콜) 사용'(드롭다운 메뉴에서 'EAP-MSCHAP v2'를 선택합니다.)- '네트워킹(Networking)' 탭을 열고 'Internet Protocol Version 6 (TCP/IPv6)' 상자의 체크 표시를 해제합니다.
- '확인(Ok)'을 클릭합니다.
- 화면 오른쪽 하단 모서리에 위치한 시스템 트레이에서, Wi-Fi 또는 이더넷 연결 아이콘을 클릭하고 '네트워크 및 인터넷 설정(Network & Internet settings)'을 클릭합니다.
- 설정 왼쪽 메뉴에서 'VPN'을 선택하고, 생성한 IKEv2 연결을 찾은 뒤 '고급 옵션(Advanced options)'을 클릭합니다.
- '편집(Edit)'을 클릭하고 NordVPN 수동 설정 서비스 자격 증명 탭에 있는 NordVPN 서비스 사용자 이름과 비밀번호를 입력합니다.
- 서비스 자격 증명을 사용자 이름과 비밀번호 창에 붙여 넣고 저장합니다.
- 화면 오른쪽 하단 모서리의 시스템 트레이에서 네트워크 아이콘을 다시 클릭하고 'NordVPN IKEv2'에서 '연결(Connect)'을 클릭합니다.
- 끝났습니다. 연결이 되어 있을 것입니다.