이 가이드에서는 Linux에서 IKEv2/IPSec 연결을 관리하는 데 Strongswan 패키지를 활용합니다.
VPN 설정을 수동으로 관리하고 싶지 않나요? Linux용 NordVPN 앱을 다운로드하세요. 앱을 설치하고, 로그인하고, 원하는 서버를 고르기만 하면 됩니다.
이 가이드에서는 Debian을 중심으로 설명하지만, 다른 배포판에서도 동일하게 작동합니다.
1. 먼저, 장치의 종속성이 모두 있는지 확인합니다. 다음 명령을 실행하여 확인할 수 있습니다.
sudo apt-get update && apt-get upgrade
2. 다음 패키지를 가져옵니다.
sudo apt-get install strongswan-charon
3. NordVPN 사용자 이름과 비밀번호로 ipsec.secrets 파일을 편집합니다.
(참고: 명령을 복사-붙여 넣기하면 문제가 발생할 수
있습니다. 손으로 직접 입력하는 게 가장 좋습니다.)
sudo nano /etc/ipsec.secrets
4. 사용자 이름(Username)은 NordVPN 서비스 사용자 이름으로, 사용자 비밀번호(your password)는 NordVPN 서비스 비밀번호로 변경합니다. 비밀번호는 쌍따옴표 안에 있어야 합니다. 사용자 이름과 ':' 기호 및 EAP 뒤에는 공백이 있어야 합니다.
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고,
수동 설정(Manual setup)에서
서비스 자격 증명(Service credentials)을 클릭합니다.
여기에서 수동 연결에 필요한 사용자 이름(Username)과
비밀번호(Password)를 찾을 수 있습니다.
5. 다시 한 번 선호하는 텍스트 편집기를 사용해 /etc/ipsec.conf 파일로 들어갑니다. 루트 권한이 있는 사람에게만 쓰기 보호되어 있는 파일이므로 루트 권한을 잊지 마세요.
sudo nano /etc/ipsec.conf
6. 구성은 다음과 같습니다.
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add
서버(SERVER)를 사용하려는 서버의 호스트 이름으로, 사용자 이름(USERNAME)은 NordVPN 사용자 이름으로 변경합니다.
이 가이드에서는 US #1019 서버를 사용했으나, 사용자는 권장되는 서버를 사용해야 합니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
-
아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고
수동으로 NordVPN 설정(Set up NordVPN manually)을
클릭합니다.
-
권장 서버(Server recommendation) 탭을 선택합니다. 현재
위치에 따라 최적의 서버가 권장됩니다.
-
고급 필터(Advanced filters)를 누르면
서버 유형(Server type)과
보안 프로토콜(Security protocol)을 선택하여 권장되는
서버를 더욱 사용자 맞춤화할 수 있습니다.
-
사용 가능한 프로토콜(Available protocols) 옆의 서버
IP에서 IKEv2/IPSec를 선택합니다.
-
팝업 창이 나타나면, 서버 호스트 이름을 복사하여 IKEv2
수동 연결 설정에 사용합니다.
-
IKEv2에 수동으로 연결 시,
서비스 자격 증명(Service credential) 탭에서
사용자 이름(Username)과
비밀번호(Password)를 사용해야 합니다.
\
right=us1019.nordvpn.com
8. /etc/strongswan.d/charon/constraints.conf 파일로 들어갑니다.
sudo nano /etc/strongswan.d/charon/constraints.conf
파일에서 _load = yes_를 _load = no_로 변경합니다.
9. NordVPN RSA 인증서를 다운로드합니다.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
10. 이제 모든 구성 파일이 다시 로드되도록 ipsec를 재시작해 보겠습니다.
sudo ipsec restart
만약 /etc/ipsec.conf 파일에 오타가 있다면 서비스가 시작하려고 할 때 알림이 나타납니다.
11. 단계를 완료했다면, 다음 명령을 실행하여 연결할 수 있습니다.
sudo ipsec up NordVPN
이 명령을 실행하면 'Connection NordVPN has been established successfully(NordVPN 연결이 성공적으로 구축되었습니다)' 출력이 나타납니다.
참고: ipsec up NordVPN 명령 실행 후 No config named 'NordVPN' ('NordVPN' 구성이 없음) 오류가 발생하는 경우에는 이 도움말을 참조하세요.
12. 연결을 끊으려면 다음을 입력합니다.
sudo ipsec down NordVPN
13. 설정에 문제가 발생하는 경우 다음 위치의 로그를 받아 고객 지원팀에 전송해 주세요.
sudo cat /var/log/syslog