이 도움말은 4.2.1(20160201) 펌웨어 버전을 사용하는 TS-112P 디스크 스테이션 버전을 기반으로 한 QNAP NAS를 설정하는 방법에 관한 튜토리얼입니다. 다음 지침들은 US #936 서버에 연결하는 법을 기반으로 작성되었습니다. 참고: 다른 서버에 연결하는 경우, 그에 따라 모든 단계에서 서버 이름을 지정해야 합니다.
QNAP 제어판에 연결:
1. QNAP NAS 장치를 VPN에 연결하기 위해서는 장치의 제어판에 액세스해야 합니다. 가장 쉬운 방법은 QNAP NAS 시스템과 함께 제공되는 Qfinder 앱을 사용하는 것입니다. 앱을 실행하고 Qfinder가 로컬 네트워크에 연결된 QNAP를 찾을 때까지 잠시 기다려 주세요. 앱을 연 후 조금만 있으면 사용자의 NAS 장치가 목록에 나타나 있을 것입니다. 목록에서 장치를 더블 클릭하면 기본 인터넷 브라우저에서 장치의 제어판이 열립니다.
2. 이제 QNAP 제어판에 로그인할 수 있습니다.
3. VPN 연결을 설정하려면, 관리자 계정을 사용해야 합니다.
다음은 OpenVPN을 통해 QNAP NAS를 연결하는 방법에 대한 튜토리얼입니다.
1. 수동 .ovpn 파일을 다운로드하는 것으로 시작합니다.
수동 연결 구성 파일을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
- 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
-
OpenVPN 구성 파일(OpenVPN configuration files) 탭을 선택합니다.
-
검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.
-
OpenVPN 및 IKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username)과 비밀번호(Password)를 사용해야 합니다.
UDP 프로토콜을 사용해 US #936 서버에 연결할 것입니다. 파일 내용은 다음과 같습니다.
다른 서버에 연결하고 싶다면, 다음 줄을 변경하세요.
remote 207.244.71.97 1194
이 줄에 연결하고 싶은 서버의 IP 주소를 포함하면 됩니다. 또한, CA('' 및 ''줄 사이의 텍스트)와 TLS('' 및 '' 줄 사이의 텍스트) 키를 연결하고 싶은 서버에 해당하는 텍스트로 변경해야 합니다.
연결하고 싶은 서버의 IP 주소와 CA 및 TLS 키는 .ovpn 구성 파일에서 찾을 수 있으며, 구성 파일은 https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/에서 다운로드할 수 있습니다.
(참고: 웹사이트에서 다운로드하는 .ovpn 파일은 내용이 살짝 다르므로 우리가 생성한 파일 대신에 사용할 수 없음)
2.사용자의 사용자 이름과 비밀번호로 두 번째 텍스트 파일을 생성합니다. 저희는 파일 이름을 'nordvpnpass.txt로 했습니다. 생성한 파일의 첫 번째 줄에 사용자 이름을, 두 번째 줄에 비밀번호를 입력합니다.
NordVPN_Username
NordVPN_Password
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username)과 비밀번호(Password)를 찾을 수 있습니다.
3. QNAP 사용자 인터페이스에 액세스합니다. QNAP에서 파일 스테이션(File Station)을 열고, /Download/ directory로 이동한 후 창 상단의 '+' 기호를 클릭하여 새 폴더를 생성하고 이름을 'VPN'으로 합니다. 이제 생성된 .ovpn 파일(여기에서는 us936.nordvpn.com.udp.ovpn)과 생성해 둔 nordvpnpass.txt 파일을 이 디렉터리로 이동해야 합니다.
4. 또한, 다른 텍스트 파일을 생성하고 이름을 'ca.crt'로 합니다. 이 파일에는 서버의 CA 인증서가 포함되어야만 합니다. .ovpn 구성 파일에 사용된 동일한 인증서를 복사하면 됩니다. 여기에서는 US #936 서버에 연결하는 중이므로, ca.crt 파일에 해당 정보 내용이 있습니다.
5. QNAP 사용자 인터페이스에 다시 액세스한 후 제어판(Control Panel) -> 애플리케이션(Applications) -> VPN 클라이언트(VPN Client)로 갑니다.
6. VPN 클라이언트 메뉴에서, 드롭다운 메뉴 '추가(Add)', 'OpenVPN'을 선택합니다.
7. OpenVPN 클라이언트 설정을 작성합니다.
7.1 'US936UDP'를 프로필 이름으로 입력합니다. 프로필은 원하는 아무 이름이나 사용해도 되지만, 사용되는 서버와 설정에 대해 이름을 정하는 것이 가장 유용합니다.
7.2 서버 IP 주소를 입력합니다. 1단계에서 '원격(remote)' 줄에 사용된 IP 주소와 동일한 주소를 입력해야 합니다.
7.3 NordVPN 자격 증명을 입력합니다.
7.4 암호화(Encryption)를 '가장 높음(AES 256비트)(Highest (AES 256 bit)'으로 변경합니다.
7.5 이전에 생성한 ca.crt 파일을 업로드합니다.
7.6 '동일한 서브넷의 다른 네트워크 장치의 NAS를 통한 VPN 연결을 허용(Allow other network devices in the same subnet to connect to the VPN through the NAS)'을 활성화합니다.
8. 이제 QNAP 디스크 스테이션에 SSH 터널을 사용해 연결해야 합니다. Putty, WinSCP(Windows) 또는 터미널(Mac OS X, Linux)을 사용할 수 있습니다. 여기에서는 Windows용 Putty 클라이언트를 사용하겠습니다(Putty는 여기에서 다운로드할 수 있습니다).
'호스트 이름(또는 IP 주소)(Host Name (or IP address))' 필드에 QNAP의 로컬 IP 주소를 입력(여기에서는 192.168.1.60)하고 '열기(Open)'를 클릭합니다.
9. QNAP 관리자 계정의 사용자 이름과 비밀번호를 입력합니다.
10. 다음 명령을 사용하여 'vpn_openvpn_client.sh' 파일을 엽니다.
vi /etc/init.d/vpn_openvpn_client.sh
그다음 'A'를 누릅니다.
중요!! vi 편집기로 텍스트를 복사하면 복사-붙여 넣기한 텍스트의 첫 글자 일부가 포함되지 않는 경향이 있습니다. 복사된 텍스트에서 누락된 부분은 수동으로 입력해야 합니다.
이제 이 파일의 시작 부분을 변경해야 합니다. 다음 부분을
#!/bin/sh
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CONF_S=1
VPN_CONF_E=10
다음으로 변경합니다.
#!/bin/sh
OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF="/share/Download/VPN/us119udp.ovpn"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
MAX_VPN_INDEX="255"
파일 편집을 완료했다면 'Esc'를 누르고 ':wq' 명령을 입력합니다. 이렇게 하면 파일의 변경 사항이 모두 저장됩니다.
또한, QNAP 디스크 스테이션을 재시작하면 이 파일의 모든 변경 사항이 재설정됩니다. 따라서, VPN에 연결하려면 QNAP를 재시작할 때마다 이 단계를 반복해야 합니다.
11. 이제 다음 명령을 사용해 VPN에 연결할 수 있습니다.
openvpn --config /share/Download/VPN/us936.nordvpn.com.udp.ovpn
12. 해당 명령을 실행해도 Putty 창에 메시지가 생성되지 않습니다. 따라서, /Download/VPN directory의 openvpn.log 파일을 열어 VPN에 연결되었음을 확인해야 합니다. 로그 파일의 마지막 줄은 _'Initialization Sequence Completed'_여야 합니다.