EdgeOS 펌웨서 2.0.9 및 이후 버전의 EdgeRouter 라우터는 긴 비밀번호를 지원하며 OpenVPN 프로토콜을 사용해 NordVPN 서버에 연결하는 데 사용할 수 있습니다. 이전 버전의 펌웨어를 사용 중인 경우, 먼저 업데이트하고 이 가이드를 따르세요. 라우터 펌웨어를 업데이트하는 방법에 대한 가이드는 Ubiquiti 공식 웹사이트에서 찾아보실 수 있습니다.
다음은 SSH를 통해 EdgeRouter에서 NordVPN 서버로 OpenVPN 연결을 설정하는 방법에 대한 안내입니다.
1. 컴퓨터에서 새 파일을 생성하고 이름을 'nordvpnauth.txt'로 지정합니다. 파일을 열고, 첫 번째 줄에는 NordVPN 서비스 사용자 이름, 두 번째 줄에는 NordVPN 서비스 비밀번호를 입력합니다.
사용자 이름(username)
비밀번호(password)
NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username)과 비밀번호(Password)를 찾을 수 있습니다.
2. Nord 계정 대시보드로 가서 수동 연결 구성 파일을 다운로드합니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.
4. 고급 필터(Advanced filters)를 누르면 서버 유형(Server type)과 보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.
특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.
-
수동으로 NordVPN 설정(Set up NordVPN manually)에서 OpenVPN 구성 파일(OpenVPN configuration files)을 선택합니다.
2. 검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.
3. 다운로드한 서버 구성 파일(예: 'de978.nordvpn.com.udp1194.ovpn')을 열고 다음과 같이 변경합니다.
구성 파일은 다음과 같아야 합니다.
client
dev tun
proto udp
remote 5.180.62.90 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
auth-user-pass /config/openvpn/nordvpnauth.txt
route-nopull
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
key-direction 1
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
-----END OpenVPN Static key V1-----
4. 이제 SSH를 통해 EdgeMax 라우터에 액세스합니다.
5. 그다음 이 명령을 수행합니다.
sudo -i
cd /config/
mkdir openvpn
chmod 770 openvpn
6.Linux를 사용 중인 경우, SSH 연결을 끊고 생성한 'nordvpnauth.txt' 파일과 다운로드한 '.ovpn' 파일(여기에서는 'de978.nordvpn.com.udp.ovpn')을 SCP를 통해 EdgeMax 라우터의 '/config/openvpn' 디렉터리로 복사합니다.
scp nordvpnauth.txt ubnt@routersIPaddress:/config/openvpn
scp de978.nordvpn.com.udp1194.ovpn ubnt@routersIPaddress:/config/openvpn
Windows를 사용하는 동안 이 파일들을 EdgeRouter로 복사하려면, SFTP를 통해 파일들을 업로드합니다. SFTP 연결에 대한 기본 포트는 22입니다.
7. 다시 SSH를 사용하여 라우터에 연결하고 다음 명령을 실행합니다(네트워크 및 파일 이름에 따라 일부 줄을 조정합니다).
configure
set interfaces openvpn vtun0 config-file /config/openvpn/de978.nordvpn.com.udp.ovpn
set interfaces openvpn vtun0 description 'OpenVPN VPN tunnel'
commit
set service nat rule 5000 description 'OpenVPN Clients'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.1.0/24
set service nat rule 5000 type masquerade
commit
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify SOURCE_ROUTE rule 10 description 'traffic from 192.168.1.0/24 to vtun0'
set firewall modify SOURCE_ROUTE rule 10 source address 192.168.1.0/24
set firewall modify SOURCE_ROUTE rule 10 modify table 1
set interfaces ethernet eth1 firewall in modify SOURCE_ROUTE
commit
save
참고: 마지막 명령은 LAN 케이블에 어떤 슬롯이 사용되는지에 따라 'ethernet eth2'가 될 수도 있고, 전환 인터페이스를 사용 중인 경우 'switch switch0'이 될 수도 있습니다.
다른 서브넷을 사용 중인 경우 (또는 특정 장치에만 연결을 설정하려는 경우), 모든 줄의 192.168.1.0/24를 사용자 값으로 수정합니다.
8. 연결 로그를 확인하려면, 다음을 입력합니다.
run show log
'초기화 시퀀스가 완료되었습니다.'가 보일 때까지 아래로 스크롤합니다. 이는 라우터가 NordVPN 서비스에 성공적으로 연결되었다는 뜻입니다. NordVPN에 연결되었는지 확인하기 위해 '내 IP 주소는 무엇입니까?' 페이지를 확인하실 수도 있습니다.
추가 참고 사항:
- 'auth-user-pass' 줄을 'auth-user-pass /config/openvpn/nordvpnauth.txt'로 변경합니다(따옴표는 생략하세요).
- 'auth-user-pass /config/openvpn/nordvpnauth.txt' 이후에 'route-nopull' 줄을 새로 삽입합니다(이번에도 따옴표는 생략합니다).
- 파일을 저장합니다.
- UNIX 계열 장치에는 'ssh ubnt@routersIPaddress'(따옴표 생략) 명령을 사용하고 EdgeRouter 비밀번호를 입력합니다.
- Windows 장치에는 이 앱을 다운로드합니다.
- VPN을 비활성화하려면, 다음 명령을 사용합니다.
configure
set interfaces openvpn vtun0 disable
commit
save
- VPN을 비활성화한 후 다시 활성화하려면, 다음 명령을 사용합니다.
configure
delete interfaces openvpn vtun0 disable
commit
save
- VPN 서버를 변경하려면, (6단계에 설명된 대로) 라우터에 새 파일을 업로드하고 다음 명령을 사용합니다.
configure
set interfaces openvpn vtun0 config-file /config/openvpn/new_file.ovpn
commit
save