DrayTek에서 작성한 공식 튜토리얼입니다. 원본 튜토리얼은 여기에서 찾으실 수 있습니다.
중요 업데이트: 이 튜토리얼은 다음 펌웨어 버전이 설치된 DrayTek 라우터에서만 작동할 가능성이 높습니다.
v2135 - 4.2.1.2
v2765 - 4.2.1.1
v2865 -
4.2.2
v2927 - 4.2.2
이전 버전은 인증에 실패할 수 있습니다.
이 튜토리얼에서는 Vigor 라우터에서 NordVPN 서버로 IKEv2 EAP VPN 터널을 생성하는 방법에 대해 알아보겠습니다.
먼저, 연결하려는 서버의 호스트 이름을 알아내야 합니다.
가장 적합한 서버를 찾으려면, 다음 단계를 따릅니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
-
아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고
수동으로 NordVPN 설정(Set up NordVPN manually)을
클릭합니다.
-
권장 서버(Server recommendation) 탭을 선택합니다. 현재
위치에 따라 최적의 서버가 권장됩니다.
-
고급 필터(Advanced filters)를 누르면
서버 유형(Server type)과
보안 프로토콜(Security protocol)을 선택하여 권장되는
서버를 더욱 사용자 맞춤화할 수 있습니다.
-
사용 가능한 프로토콜(Available protocols) 옆의 서버
IP에서 IKEv2/IPSec를 선택합니다.
-
팝업 창이 나타나면, 서버 호스트 이름을 복사하여 IKEv2
수동 연결 설정에 사용합니다.
-
IKEv2에 수동으로 연결 시,
서비스 자격 증명(Service credential) 탭에서
사용자 이름(Username)과
비밀번호(Password)를 사용해야 합니다.
-
이제 라우터 관리 페이지에 로그인해 보겠습니다.
원하는 브라우저를 열고, 주소창을 클릭한
후 192.168.1.1을 입력하고 엔터(enter) 키를
누릅니다
(로그인 안내 창이 열리지 않는다면, 라우터의 사용자 안내서에서 올바른 IP 주소를 확인하세요). 로그인 안내 창이 나타납니다. 기본 사용자 이름(Username) 및 비밀번호(Password)는 모두 'admin'이거나 'admin'/비번 없음이 됩니다. -
이제 인증서 관리(Certificate Management) >> 신뢰할 수 있는 CA 인증서(Trusted CA Certificate)로 이동합니다.거기에서, 가져오기(IMPORT)를
클릭합니다.
- NordVPN 루트 CA 인증서를 가져와야 합니다. 먼저 다음 링크를 따라 다운로드하세요. https://downloads.nordcdn.com/certificates/root.der.
-
그다음, 파일 선택(Choose File)을 누르고 이전 단계에서 다운로드한 루트 파일을 선택합니다.
이어서, 가져오기(Import)를 클릭합니다.
-
라우터가 가져오기에 성공하고 인증서 상태(Certificate Status)가 OK로 나타날 때까지 몇 초 정도
대기합니다.
-
그다음 VPN 및 원격 액세스(VPN and Remote Access) >> IPsec 피어
아이덴티티(IPsec Peer Identity)로 갑니다.
여기에서 프로필 이름을 NordVPN으로 설정해야 합니다.- 또한 이 계정 활성화(Enable this account)에도 체크 표시합니다.
-
그리고, 모든 피어 ID 수락(Accept Any Peer ID)을 선택합니다.
\
-
계속해서, VPN 및 원격 액세스(VPN and Remote Access) >> LAN to LAN으로 이동한 후,
사용 가능한 인덱스 번호(available index number)를 클릭하고, 프로필을 다음과 같이 편집합니다.
일반 설정(Common Settings):
- 프로필 이름(profile name)을 지정합니다.
- 이 프로필 활성화(Enable this profile)를 체크 표시합니다.
- 콜 디렉션(Call Direction)을 '다이얼 아웃(Dial-Out)'으로 설정합니다.
- 다이얼 아웃 스루(Dial-Out Through)에서, VPN 연결에 WAN 인터페이스를 선택합니다.\
-
다이얼 아웃 설정(Dial-Out Settings):
- IPsec Tunnel 및 IKEv2를 선택합니다.
- VPN 서버 유형에 IPsec EAP를 선택합니다.
- 서버 IP주소/호스트 이름(Server IP address/Hostname)에 1단계에서 찾은 VPN 서버의 호스트 이름을 입력합니다.
- NordVPN 서비스 사용자 이름을 입력합니다.
- NordVPN 서비스 비밀번호를 입력합니다. NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고,
수동 설정(Manual setup)에서
서비스 자격 증명(Service credentials)을 클릭합니다.
여기에서 수동 연결에 필요한 사용자 이름(Username)과
비밀번호(Password)를 찾을 수 있습니다.
-
- IKE 인증 메서드(IKE Authentication Method)에 디지털 서명(Digital Signature)을 선택하고, 피어 ID(Peer ID)에 5단계에서 생성한 IPsec 피어 아이덴티티 프로필(IPsec Peer Identity Profile)을 선택합니다.
- IPsec 보안 메서드(IPsec Security Method)에 인증 포함 AES(AES with Authentication)를 선택합니다.
- 고급(Advanced)을 클릭합니다.
-
IKE 고급 설정 팝업 창에서, 다음을 구성합니다.
- IKE 1단계 제안(phase 1 proposal)을 AES256_SHA1_G14로 설정
- IKE 2단계 제안(IKE phase 2 proposal)을 AES256_SHA1로 설정
- IKE 1단계 키 라이프타임(IKE phase 1 key lifetime)을 28800으로 설정
-
IKE 2단계 키 라이프타임(IKE phase 2 key lifetime)을 3600으로 설정
\
-
확인(OK)을 클릭하여 창을 닫습니다.
TCP/IP 네트워크 설정(TCP/IP Network Settings):
- 원격 네트워크 IP(Remote Network IP)를 0.0.0.0로 입력
- 원격 네트워크 마스크(Remote Network Mask)를 0.0.0.0/00로 선택
- 이 VPN 연결에 대해 라우팅을 NAT으로 변경
-
(선택) 모든 트래픽을 NordVPN으로 라우팅하고 싶은
경우, 기본 라우팅을 이 VPN 터널 옵션으로 변경(Change Default Route to
this VPN tunnel option)을 활성화합니다.
-
위 설정을 완료한 후, VPN 및 원격 액세스(VPN and Remote Access) >> 연결
관리(Connection Management) 페이지에서 VPN 상태를 확인할 수 있습니다.
선택 사항
라우팅(Routing )>> 부하 밸런스/라우팅 정책(Load-Balance/Route Policy)에서 정책 라우팅(Policy Route)을 생성하면 특정 트래픽을 NordVPN 터널로 보낼 수 있습니다. 해당 정책을 확인하려면, 'tracert' 명령을 사용해 정의된 트래픽이 VPN 터널로 올바르게 가는지 확인할 수 있습니다.