이 글에서 설명하는 VPN은 시놀로지 415+ 모델 환경이며 작성 시점에서 최신 버전의 DSM임을 밝혀둔다.
이번에 MAC OS가 시에라로 판올림 되면서 큰 문제는 보안상의 이유로 PPTP 방식의 VPN을 차단했다. 이게 왜 문제냐? 좀 있으면 나한테 CTO로 주문한 15인치 맥북이 오는데, 거기엔 시에라가 기본으로 깔려 있다. 그렇다면 도출되는 결론은? 업무 환경에서 PPTP 방식 VPN 사용할 수 없다는 말이다. 나를 포함하여 일터에서 VPN을 매일 써야 하는 사람들은 눈 앞이 캄캄해질 사태다. 하지만 걱정없다. PPTP가 아닌 L2TP 방식이면 시에라에서도 잘 쓸 수 있으니까!
L2TP 방식 VPN의 또 하나의 장점은, LTE나 공용 와이파이 환경에서도 VPN을 마음껏 사용할 수 있다는 것이다. 통신사 대부분은[1] LTE 에서 PPTP 방식의 VPN을 막아두었다. 올레 에그도 마찬가지다. 그나마 에그는 설정에서 좀 만져주면 억지로라도 뚫어서 쓸 수 있는데 LTE는 어림도 없다. 말인즉슨 공원, 카페, 산, 해변 등 산수가 유려한 곳에서 디지털 노마드 흉내 좀 내보려면 VPN은 버려야 한다는 얘기다. 일부 카페나 사무실, 공항 공용 와이파이도 PPTP 방식은 막은 곳이 많다.
이 모든 걸 한방에 해결할 수 있는 시놀로지 L2TP 방식 VPN! 설정 방법은 아래와 같다.
L2TP VPN 설정
Package Center에서 VPN 서버를 설치한다.
VPN 서버를 실행하면 메뉴 제일 아래에 L2TP/IPSec VPN 항목이 있다. 체크 박스를 클릭하고 밑에 Pre-shared key에서 VPN에 접속할 때 사용할 공용 비밀번호를 설정한다. PPTP 방식과 다르게 L2TP는 개인 아이디와 비번 외에도 공용 비번도 입력해야 한다.
이게 끝이 아니다. NAS와 씨름해본 사람은 익숙하겠지만 NAS에서 뭐가 됐든 서비스를 활성화하려면 언제나 해당 서비스가 사용하는 포트를 공유기에서 개방해야 한다. L2TP VPN에 필요한 포트는 총 4개. 1194는 tcpudp로, 1701, 500, 4500은 udp로 포트포워딩한다.
이제 맥의 Network에서 +를 눌러 VPN(L2TP) 방식을 추가한다. Server Address는 본인 집 외부 IP, Account name은 NAS DSM 로그인 아이디를 입력한다. 그리고 Authentication Setting에 들어가면,
앞에서도 말했듯 비번 입력란이 두 개 있다. 위의 비번은 나스 로긴 비번, 아래는 공용 VPN 비번을 입력한다.
마지막으로 Advanced Setting 눌러 반드시 ’Send all traffic over VPN connection’을 체크해 줘야 한다. 하지 않으면 VPN의 효과가 없다. 이로써 모든 설정 완료! 어때요, 참 쉽죠? 이제 즐겁게 VPN을 사용하자.[2]
