NordVPN으로 DrayTek Vigor IKEv2 설정

DrayTek에서 작성한 공식 튜토리얼입니다. 원본 튜토리얼은 여기에서 찾으실 수 있습니다.

중요 업데이트: 이 튜토리얼은 다음 펌웨어 버전이 설치된 DrayTek 라우터에서만 작동할 가능성이 높습니다.

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

이전 버전은 인증에 실패할 수 있습니다.



이 튜토리얼에서는 Vigor 라우터에서 NordVPN 서버로 IKEv2 EAP VPN 터널을 생성하는 방법에 대해 알아보겠습니다.

먼저, 연결하려는 서버의 호스트 이름을 알아내야 합니다.

가장 적합한 서버를 찾으려면, 다음 단계를 따릅니다.

연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭합니다.

    왼쪽 사이드바에서 NordVPN이 선택된 Nord Account Services > NordVPN 페이지

  2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.

    'Set up NordVPN manually' 버튼이 강조 표시된 Advanced settings로 스크롤된 Nord Account NordVPN 페이지

  3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.

    'Server recommendation' 탭이 선택 및 강조 표시된 Nord Account Configuration 페이지

  4. 고급 필터(Advanced filters)를 누르면 서버 유형(Server type)보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.

    'Advanced filters' 링크가 강조 표시된 Nord Account Configuration Server recommendation 탭

    'Server type' 및 'Security protocol' 필터 드롭다운이 확장된 Nord Account Configuration Server recommendation

  5. 사용 가능한 프로토콜(Available protocols) 옆의 서버 IP에서 IKEv2/IPSec를 선택합니다.
    IKEv2/IPSec 프로토콜이 원으로 표시되고 'Get setup configuration' 버튼이 있는 추천 서버 de1172.nordvpn.com을 보여주는 Nord Account Configuration

  6. 팝업 창이 나타나면, 서버 호스트 이름을 복사하여 IKEv2 수동 연결 설정에 사용합니다.
    IKEv2/IPSec 프로토콜이 선택되고, de1172.nordvpn.com 호스트명이 표시되며, 복사 버튼이 강조 표시된 Nord Account 'Setup configuration' 팝업

  7. IKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username)비밀번호(Password)를 사용해야 합니다.
    서비스 사용자 이름과 마스킹된 비밀번호가 표시된 Nord Account Configuration Service credentials 탭이 강조 표시됨

 

  1. 이제 라우터 관리 페이지에 로그인해 보겠습니다.

    원하는 브라우저를 열고, 주소창을 클릭한 후 192.168.1.1을 입력하고 엔터(enter) 키를 누릅니다
    (로그인 안내 창이 열리지 않는다면, 라우터의 사용자 안내서에서 올바른 IP 주소를 확인하세요).

    로그인 안내 창이 나타납니다. 기본 사용자 이름(Username) 및 비밀번호(Password)는 모두 'admin'이거나 'admin'/비번 없음이 됩니다.

    192.168.1.1 주소에서 사용자 이름 'admin'이 입력된 DrayTek 라우터 인증 프롬프트를 보여주는 Firefox 브라우저

  2. 이제 인증서 관리(Certificate Management) >> 신뢰할 수 있는 CA 인증서(Trusted CA Certificate)로 이동합니다.거기에서, 가져오기(IMPORT)를 클릭합니다.

    Certificate Management > Trusted CA Certificate 항목이 강조 표시된 DrayTek 라우터 사이드바 메뉴

  3. NordVPN 루트 CA 인증서를 가져와야 합니다. 먼저 다음 링크를 따라 다운로드하세요. https://downloads.nordcdn.com/certificates/root.der.

  4. 그다음, 파일 선택(Choose File)을 누르고 이전 단계에서 다운로드한 루트 파일을 선택합니다. 이어서, 가져오기(Import)를 클릭합니다.

    Choose File 버튼이 강조 표시되고 root.der가 선택된 Windows 파일 선택기가 열린 DrayTek Trusted CA Certificate 가져오기 양식

  5. 라우터가 가져오기에 성공하고 인증서 상태(Certificate Status)가 OK로 나타날 때까지 몇 초 정도 대기합니다.

    상태 OK와 함께 NordVPN 인증서가 있는 Trusted CA-1을 보여주는 DrayTek X509 Trusted CA Certificate 구성 테이블

  6. 그다음 VPN 및 원격 액세스(VPN and Remote Access) >> IPsec 피어 아이덴티티(IPsec Peer Identity)로 갑니다.

    'VPN and Remote Access' 항목을 가리키는 화살표가 있는 DrayTek 라우터 사이드바 메뉴

    여기에서 프로필 이름을 NordVPN으로 설정해야 합니다.
    • 또한 이 계정 활성화(Enable this account)에도 체크 표시합니다.
    • 그리고, 모든 피어 ID 수락(Accept Any Peer ID)을 선택합니다.

      'Enable this account' 체크박스와 'Accept Any Peer ID' 옵션이 강조 표시된 DrayTek VPN and Remote Access IPsec Peer Identity 양식

  7. 계속해서, VPN 및 원격 액세스(VPN and Remote Access) >> LAN to LAN으로 이동한 후, 사용 가능한 인덱스 번호(available index number)를 클릭하고, 프로필을 다음과 같이 편집합니다.

    일반 설정(Common Settings):

    • 프로필 이름(profile name)을 지정합니다.
    • 이 프로필 활성화(Enable this profile)를 체크 표시합니다.
    • 콜 디렉션(Call Direction)을 '다이얼 아웃(Dial-Out)'으로 설정합니다.
    • 다이얼 아웃 스루(Dial-Out Through)에서, VPN 연결에 WAN 인터페이스를 선택합니다.

  8. 다이얼 아웃 설정(Dial-Out Settings):

    • IPsec Tunnel 및 IKEv2를 선택합니다.
    • VPN 서버 유형에 IPsec EAP를 선택합니다.
    • 서버 IP주소/호스트 이름(Server IP address/Hostname)에 1단계에서 찾은 VPN 서버의 호스트 이름을 입력합니다. 
    • NordVPN 서비스 사용자 이름을 입력합니다.
    • NordVPN 서비스 비밀번호를 입력합니다.

      NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.

 

수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username)비밀번호(Password)를 찾을 수 있습니다.

    서비스 사용자 이름과 마스킹된 비밀번호가 표시된 Nord Account Configuration Service credentials 탭이 강조 표시됨

 

    • IKE 인증 메서드(IKE Authentication Method)에 디지털 서명(Digital Signature)을 선택하고, 피어 ID(Peer ID)에 5단계에서 생성한 IPsec 피어 아이덴티티 프로필(IPsec Peer Identity Profile)을 선택합니다.
    • IPsec 보안 메서드(IPsec Security Method)에 인증 포함 AES(AES with Authentication)를 선택합니다.
    • 고급(Advanced)을 클릭합니다.

    • IPsec EAP가 선택되고, 서버 de241.nordvpn.com이 입력되며, Digital Signature 인증이 구성된 DrayTek Dial-Out Settings (번호 콜아웃 포함)

  1. IKE 고급 설정 팝업 창에서, 다음을 구성합니다.

    • IKE 1단계 제안(phase 1 proposal)을 AES256_SHA1_G14로 설정
    • IKE 2단계 제안(IKE phase 2 proposal)을 AES256_SHA1로 설정
    • IKE 1단계 키 라이프타임(IKE phase 1 key lifetime)을 28800으로 설정
    • IKE 2단계 키 라이프타임(IKE phase 2 key lifetime)을 3600으로 설정

      IKE phase 1 proposal AES256_SHA1_G14, phase 2 AES256_SHA1, 키 유효기간 28800 및 3600이 강조 표시된 DrayTek IKE 고급 설정

  2. 확인(OK)을 클릭하여 창을 닫습니다. TCP/IP 네트워크 설정(TCP/IP Network Settings):

    • 원격 네트워크 IP(Remote Network IP)를 0.0.0.0로 입력
    • 원격 네트워크 마스크(Remote Network Mask)를 0.0.0.0/00로 선택
    • 이 VPN 연결에 대해 라우팅을 NAT으로 변경
    • (선택) 모든 트래픽을 NordVPN으로 라우팅하고 싶은 경우, 기본 라우팅을 이 VPN 터널 옵션으로 변경(Change Default Route to this VPN tunnel option)을 활성화합니다.

      Remote Network IP 0.0.0.0, Remote Network Mask 0.0.0.0/00, NAT 라우팅이 선택된 DrayTek TCP/IP Network Settings

  3. 위 설정을 완료한 후, VPN 및 원격 액세스(VPN and Remote Access) >> 연결 관리(Connection Management) 페이지에서 VPN 상태를 확인할 수 있습니다.

    업타임과 함께 연결된 toNordVPN IKEv2 IPsec 터널을 보여주는 DrayTek VPN and Remote Access Connection Management



선택 사항

라우팅(Routing )>> 부하 밸런스/라우팅 정책(Load-Balance/Route Policy)에서 정책 라우팅(Policy Route)을 생성하면 특정 트래픽을 NordVPN 터널로 보낼 수 있습니다. 해당 정책을 확인하려면, 'tracert' 명령을 사용해 정의된 트래픽이 VPN 터널로 올바르게 가는지 확인할 수 있습니다.


VPN IP 185.230.127.13을 통한 트래픽 라우팅을 보여주는 Windows Command Prompt tracert 출력 (VPN 홉과 호주 IP 레이블 표시)

이 게시글이 도움이 되었나요?

여전히 문제가 지속되나요?

  • 라이브 채팅

  • 이메일 양식

“지원 팀과 채팅”를 클릭하면, 귀하는 당사의 서비스 약관에 동의하고 개인정보 처리방침을 확인하는 것으로 간주됩니다. 채팅 기능은 쿠키를 사용합니다. 채팅을 시작하면 쿠키 사용에 동의하게 됩니다. 자세한 내용은 다음을 참조하세요. 쿠키 정책.