DD-WRT는 OpenVPN 프로토콜을 지원하고 다양한 라우터에서 사용할 수 있는 커스텀 펌웨어입니다. 라우터의 DD-WRT 펌웨어 지원 여부는 여기에서 확인하고, 라우터에 DD-WRT 펌웨어를 설치하는 방법은 여기에서 알아보세요.
이 튜토리얼에서는 DD-WRT OpenVPN 클라이언트 UI를 사용하는 DD-WRT 라우터에 OpenVPN 연결을 사용해 DD-WRT VPN을 설정하는 방법에 대해 알아보겠습니다.
대체 설정 방법:
1. DD-WRT 관리 인터페이스에서 설정(Setup) > 기본 설정(Basic Setup)으로 이동합니다. 네트워크 주소 서버 설정(DHCP)(Network Address Server Settings (DHCP))**에서 다음 NordVPN DNS 주소를 설정합니다.
고정 DNS(Static DNS) 1: 103.86.96.100
고정 DNS(Static DNS) 2: 103.86.99.100
고정 DNS(Static DNS) 3: 0.0.0.0(기본)
DHCP에 DNSMasq 사용(Use DNSMasq for DHCP): 체크 표시
DNS에 DNSMasq 사용(Use DNSMasq for DNS): 체크 표시
DHCP-권한(DHCP-Authoritative): 체크 표시
그다음, 저장(Save) 및 설정 적용(Apply Settings)을 누릅니다.
라우터 두 개를 설정하는 경우, 두 번째 라우터의 로컬 IP 주소를 메인 라우터와 다른 주소로 변경해야 합니다. (이 경우, 메인 라우터의 IP는 192.168.1.1이나, NordVPN 서버에 연결 중인 라우터에는 192.168.2.1로 액세스할 수 있습니다.)
2. 설정(Setup) > IPV6로 이동합니다. IPv6를 비활성화(Disable)로 설정하고, 저장(Save)을 클릭한 후 설정 적용(Apply Settings)을 누릅니다.
(이는 IP 유출을 방지하기 위한 권장 단계입니다.)
3. 서비스 > VPN으로 이동합니다. OpenVPN 클라이언트에서 OpenVPN 클라이언트 시작을 활성화로 설정하여 이 구성에 필수적인 옵션을 표시합니다. 그리고 다음을 설정합니다.
서버 IP/이름: 이 튜토리얼에서는, us936.nordvpn.com을 사용했으나, 사용자는 Nord 계정 대시보드의 권장 서버에서 사용자에게 권장된 서버에 연결해야 합니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
- Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.
4. 고급 필터(Advanced filters) 를 누르면 서버 유형(Server type) 과 보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.
특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.
- 수동으로 NordVPN 설정(Set up NordVPN manually) 에서 OpenVPN 구성 파일(OpenVPN configuration files) 을 선택합니다.
-
검색(Search) 창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.
-
OpenVPN 및 IKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username) 과 비밀번호(Password)를 사용해야 합니다.
포트(Port): 1194 (또는 TCP 프로토콜에 대해 443)
터널 장치(Tunnel Device): TUN
터널 프로토콜(Tunnel Protocol): UDP (또는 TCP)
암호화 기술(Encryption Cipher): AES-256-CBC
해시 알고리즘(Hash Algorithm): SHA-512
사용자 패스 인증(User Pass Authentication): 활성화(Enable) 사용자 이름, 비밀번호(Username, Password): 사용자의 NordVPN 서비스 자격 증명
첫 번째 데이터 암호(First Data Cipher): 설정 안 함(Not set)
두 번째 데이터 암호(Second Data Cipher): 설정 안 함(Not set)
세 번째 데이터 암호(Third Data Cipher): 설정 안 함(Not set)
참고: 사용자 이름과 비밀번호 필드가 누락되어 있는 경우, 나머지 필드를 채우고 3.1단계로 진행하세요.
NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username) 과 비밀번호(Password)를 찾을 수 있습니다.
고급 옵션: 활성화(이렇게 하면 추가 옵션이 활성화됩니다)
TLS 암호(TLS Cipher): 없음(None)
LZO 압축(LZO Compression): 아니요(No)
NAT: 활성화(Enable)
이 가이드에 언급되지 않은 옵션은 기본 값으로 두어야 합니다.
3.1. (선택 사항, 3단계에 따라 선택합니다.) 사용자 이름과 비밀번호 필드가 누락되어 있는 경우, 관리(Administration) > 명령(Commands) 으로 가서 이 코드를 입력합니다.
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
YOURUSERNAME 및 YOURPASSWORD를 각각 NordVPN 서비스 자격 증명으로 대체합니다. 설정 저장(Save Startup) 을 클릭하고 이전 VPN 탭으로 돌아갑니다.
4. 추가 구성(Additional Config) 상자에 다음 명령을 입력하거나 복사/붙여 넣기합니다.
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step
#auth-user-pass /tmp/openvpncl/user.conf
5. 3단계에서 다운로드한 OpenVPN 구성 파일을 원하는 텍스트 편집기에서 엽니다(일반 메모장은 형식이 올바르지 않기 때문에 WordPad 또는 Notepad++가 좋습니다).
6. 텍스트 편집기에서 선택한 서버의 .ovpn 파일(여기에서는 us936_nordvpn_com.udp.ovpn)을 열면, 파일의 부분이 보일 것입니다 (및 태그는 복사하지 마세요).
7. 해당 부분을 CA Cert 필드에 복사합니다. 전체 텍스트를 복사해야 합니다.
-----BEGIN CERTIFICATE----- 줄과 -----END CERTIFICATE----- 줄을 꼭 포함하세요.
8. 이제 구성 파일로 돌아가서 부분까지 아래로 스크롤합니다. TLS 키 부분을 복사합니다.
9. TLS Auth Key 필드에 복사한 내용을 붙여 넣습니다. 전체 텍스트를 복사해 붙여 넣어야 합니다.
-----BEGIN OpenVPN Static key V1----- 줄과 -----END OpenVPN Static key V1----- 줄을 꼭 포함하세요.
10. 데이터를 입력한 후, 저장(Save) 을 클릭하고 설정 적용(Apply Settings) 을 누릅니다.
11. VPN이 작동하는지 확인하려면 상태(Status) > OpenVPN으로 이동합니다.
상태(State) 에서 '클라이언트: 연결 성공(Client: CONNECTED SUCCESS)'을 확인할 수 있습니다.
추가 킬 스위치 설정(고급 사용자용):
킬 스위치를 생성하려면 관리(Administration) > 명령(Commands) 으로 가서 다음 스크립트를 입력합니다.
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
방화벽 저장(Save Firewall) 을 선택하고, 관리(Administration) > 관리(Management) > 라우터 재부팅(Reboot router) 으로 이동합니다.
다른 옵션은 NordVPN과 호환되는 라우터 목록을 확인하세요.