무엇을 도와드릴까요?

주제
  2. 자주 묻는 질문
  3. 설정 매뉴얼

Tomato에 VPN을 설정하는 방법

 

Tomato 펌웨어는 무엇에 사용되나요?

Tomato는 라우터용 커스텀 펌웨어입니다. OpenVPN 클라이언트를 지원하며 다양한 라우터에서 사용할 수 있습니다. 라우터의 Tomato 펌웨어 지원 여부는 여기에서 확인하세요. 라우터에 Tomato 펌웨어를 설치하는 방법에 대한 도움말은 여기에서 만나보실 수 있습니다.

가장 중요한 것은 라우터의 웹 구성 패널에서 다음 설정들을 변경하는 것입니다. 웹 브라우저에서 라우터의 로컬 IP를 방문하면 웹 구성 패널에 액세스할 수 있습니다. 가장 많이 쓰이는 두 가지 옵션으로, 대부분의 라우터 기본 로컬 IP는 192.168.1.1 또는 192.168.0.1입니다. 브라우저에서 http://192.168.1.1 또는 http://192.168.0.1을 열면 액세스할 수 있습니다. 기본 IP, 사용자 이름, 비밀번호는 라우터의 사용자 설명서에 기재되어 있습니다.

 

다음은 Tomato 펌웨어에 VPN을 설정하는 방법입니다.

  1. 브라우저에 라우터 로컬 주소(기본적으로 192.168.1.1)를 입력하여 라우터 설정 페이지를 엽니다.
  2. 왼쪽 사이드 메뉴에서, VPN 터널링(VPN Tunneling) -> OpenVPN 클라이언트(OpenVPN Client)를 클릭합니다.



  3. 다음 옵션을 설정합니다.

WAN으로 시작(Start with WAN): - 확인란에 체크 표시합니다.
인터페이스 유형(Interface Type)TUN을 선택합니다.
프로토콜(Protocol) - UDP 또는 TCP를 선택하고 나중에 중요하므로 선택한 프로토콜을 기억해 둡니다.
서버 주소/포트(Server Address/Port):

첫 번째 필드에서, 연결하려는 서버의 호스트 이름을 입력합니다. 

연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭합니다.



  2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.




  3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.





  4. 고급 필터(Advanced filters)를 누르면 서버 유형(Server type)보안 프로토콜(Security protocol) 을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.






 특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.

  1. 수동으로 NordVPN 설정(Set up NordVPN manually) 에서 OpenVPN 구성 파일(OpenVPN configuration files) 을 선택합니다.



  2. 검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는  TCP 다운로드(Download TCP) 를 클릭하여 다운로드합니다.




  3. OpenVPNIKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서  사용자 이름(Username) 비밀번호(Password) 를 사용해야 합니다.




NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.

수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup) 에서 서비스 자격 증명(Service credentials) 을 클릭합니다. 여기에서 수동 연결에 필요한  사용자 이름(Username)비밀번호(Password)를 찾을 수 있습니다.



두 번째 필드에서, 이전에 선택한 프로토콜에 따라 UDP는 1194TCP는 443을 입력합니다. 

방화벽(Firewall): 자동(Automatic).
권한 모드(Authorization Mode): TLS.
사용자 이름/비밀번호 인증(Username/Password Authentication): 체크 표시(Checked). 아래 필드에 NordVPN 서비스 자격 증명을 입력합니다.

사용자 이름 인증만(Username Authen Only): 체크 표시 해제(Unchecked, 기본).
추가 HMAC 권한(tls-auth)(Extra HMAC authorization(tls-auth)): 드롭다운 목록에서 Outgoing(1) 을 선택합니다.
터널에 NAT 생성(Create NAT on tunnel): 체크 표시(Checked).

일부 Tomato 라우터에서는 OpenVPN 자격 증명을 입력하는 필드가 없을 수 있습니다. 이 경우, 관리(Administration) -> 스크립트(Scripts) 로 가서 아래 명령을 Init 필드에 입력합니다. NordVPN 서비스 자격 증명의 사용자 이름과 비밀번호를 변경하세요.

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt\  

  1. 고급(Advanced) 탭을 클릭하고 다음 옵션들을 설정합니다.

폴 인터벌(Poll Interval): 0
리디렉션 인터넷 트래픽(Redirect Internet traffic): 체크 표시(Checked)
DNS 구성 수락(Accept DNS configuration): 엄격(Strict)
암호화 기술(Encryption cipher): AES-256-CBC
압축(Compression): 비활성화(Disabled)
TLS 재협상 시간(TLS Renegotiation Time): -1
연결 재시도(Connection retry): -1
서버 인증서 확인(Verify server certificate): 체크 표시 해제(Unchecked)

사용자 정의 구성:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete 라우터에 자격 증명 필드가 없는 경우 아래 줄에서 `#`를 삭제
#auth-user-pass /tmp/password.txt



  2. 키(Keys) 탭을 엽니다.3단계에서 다운로드한 구성 파일을 엽니다.

고정 키(Static key): 의 텍스트를  블록으로 붙여 넣습니다.
인증서 권한(Certificate Authority): 의 텍스트를  블록으로 붙여 넣습니다. 다음과 같아야 합니다.




  3. 설정 페이지 하단의  저장(Save) 을 클릭하여 모든 설정을 확정하고 저장합니다. 연결을 하려면, 지금 시작(Start Now) 을 클릭합니다. 성공적으로 연결되었는지 확인하려면, 상태(Status) 페이지로 갑니다. 4. NordVPN DNS 서버를 사용하도록 라우터를 구성하여 DNS 유출을 예방합니다.

DNS 서버(DNS Server): 수동(Manual)
DNS 1: 103.86.96.100
DNS 2: 103.86.99.100




추가 킬 스위치 설정(고급 사용자용):

관리(Administration) > 스크립트(Scripts) 로 이동하고 방화벽(Firewall)에서 다음 스크립트 중 하나를 붙여 넣습니다.

  • LAN의 모든 클라이언트(Every client in LAN)는 VPN 연결이 끊길 경우 인터넷 연결을 끊습니다.

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset\  

  • 특정 IP 주소만(Only a specified IP address) 은 VPN 연결이 끊길 경우 인터넷 연결을 끊습니다.

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

제공 언어: Dansk, Deutsch, English, Español, Français, Italiano, 日本語, Nederlands, Norsk, Polski, Português Brasileiro, Svenska, 繁體中文
이 게시글이 도움이 되었나요?
감사해요!

관련 문서