Smart Working/원격접속

ipTIME 공유기 L2TP VPN 지원 펌웨어 10.04.4 배포 및 설정방법

하나모자란천사 2018. 2. 19. 18:55

설 연휴기간이 끝나고 일상으로 복귀를 했습니다. 명절 후유증 때문인지 힘든 하루를 보내고 있습니다. 그래도 오늘은 반가운 소식을 접했고, 또 반가운 소식을 전할 수 있어서 기쁩니다. 어쩌면 나에게는 2018년을 시작하고 가장 반가운 소식 중 하나라고 해도 될 것 같습니다. 이런 일로 즐거워하는 것을 보면 이것도 직업병의 일종입니다. 어쨌든 아이폰과 아이패드, 맥북 등의 애플 기기를 사용하고 있는 사용자와 해외에서 국내로 VPN 접속을 하는 사용자들에게는 반가운 소식입니다. 내용은 ipTIME 공유기에서 L2TP VPN을 지원한다는 내용입니다. 다만 ipTIME 공유기의 모든 기종에서 L2TP VPN을 지원하는 것은 아니고 현재 시점에서는 상위 일부 기종의 공유기(11개 제품)에서만 지원을 합니다. L2TP 지원과 관련해서는 ipTIME 공식 홈페이지를 통해서 확인 바랍니다.



언젠가는 ipTIME 공유기에서 L2TP를 지원할 것이라 생각은 했지만 이렇게 갑자기 지원을 하게 될 거라 생각지 않았습니다. 오늘도 처음부터 L2TP 지원 정보를 알고 펌웨어 업그레이드를 한 것은 아니었습니다. feedly 뉴스 피드를 통해 보안과 관련된 정보를 접하고 오래간만에 서버와 공유기 등의 보안 상태를 점검하는 과정에서 ipTIME 공유기의 펌웨어 최신 버전 상태를 체크했습니다. 아래 그림과 같이 현재 사용하고 있는 펌웨어 버전은 10.03.4 버전이고, 최신 펌웨어 10.04.4 버전이 배포가 된 것을 확인하고 자동 업그레이드를 수행했습니다.



자동 업그레이드 실행을 클릭하면 아래 그림과 같이 업그레이드 수행 중에는 공유기의 모든 기능을 사용할 수 없다는 안내 창이 하나 열립니다. 회사와 같이 업무용으로 사용하는 경우가 아니라면 문제가 되지 않기에 확인을 클릭하고 즉시 펌웨어 업그레이드를 진행합니다.



잠시 후 펌웨어 다운로드를 진행하고 펌웨어 파일을 체크합니다. 



다운로드 한 펌웨어 파일에 문제가 없을 경우 자동으로 펌웨어 업그레이드를 수행합니다. 펌웨어 업그레이드 과정에서는 특별히 문제가 될 것은 없습니다. 모든 기기가 그러하듯 펌웨어 업데이트 과정에는 전원이 상시 연결이 되는 부분만 잘 관리하면 됩니다. 공유기의 경우 배터리로 작동되는 제품이 아니기 때문에 문제가 될 것은 없습니다.



펌웨어 업데이트가 완료되면 자동으로 공유기를 재시작합니다. 다시 관리자 계정으로 로그인 후 펌웨어 업그레이드를 클릭하면 현재 최신 펌웨어인 10.04.4가 적용이 된 것을 볼 수 있습니다.



ipTIME 공유기 펌웨어 10.04.4에 적용된 내용을 확인하기 위해 제작사 홈페이지에 방문을 했습니다. 제작사 홈페이지의 공지사항에서 L2TP VPN 서버가 지원된다는 내용이 눈에 들어왔습니다. 바로 해당 항목을 클릭했습니다. 이번 펌웨어 10.04.4부터 L2TP VPN이 지원된다고 합니다. 이게 무슨 말이냐고 물으시면 해야 할 말이 많습니다. 관련된 내용은 제가 이전에 작성한 포스팅을 참조하시면 됩니다.



 잠깐 VPN이 무엇인지 살펴보겠습니다.



문제는 일반 가정에서 사용하는 인터넷 공유기의 경우 PPTP 방식의 VPN을 지원하는데, 애플의 경우 PPTP 방식의 VPN이 보안이 취약하기 때문에 iOS 10.x 버전과 macOS 요세미티부터는 PPTP 방식의 VPN을 지원하지 않았습니다. 때문에 애플 기기를 이용하는 사용자는 L2TP를 이용하는 고가의 VPN 장비를 구입하거나 PC를 이용해서 OpenVPN 등을 설치해서 사용을 해야 했습니다. 


다행히 저는 시놀로지 NAS를 사용하고 있어서 NAS를 이용해서 OpenVPN과 L2TP 방식의 VPN을 사용을 했습니다. 그러나 NAS를 상시로 전원을 켜 두지 않을 경우 원격지에서 WOL을 이용해서 NAS의 전원을 인가하더라도 애플 기기를 이용해서 VPN을 사용하는 것은 불편했습니다. 가장 좋은 것은 상시로 전원이 켜져 있는 인터넷 공유기에서 L2TP를 지원하는 것입니다. 


오죽하면 제가 라즈베리파이를 하나 구입해서 VPN 서버로 활용할까도 생각을 했습니다. 리눅스 기반에서 L2TP 방식의 VPN을 구축하는 것이 그리 어렵지 않기 때문입니다. 때문에 언젠가는 ipTIME 측에서도 사용자의 이런 요구를 수용하여 L2TP 방식의 VPN을 제공할 것이라 생각을 했는데, 드디어 지원을 시작했습니다.



위 그림은 ipTIME 공유기 웹사이트에 공지된 내용입니다. 지금은 전체 제품이 아닌 11개 모델에만 적용을 하고 있습니다. 사실 S/W를 통해 구현 가능하기 때문에 전 모델에 적용하는데 어려움은 없다고 봅니다. 다만, 마케팅 전략 차원에서 고급 모델과 하위 모델의 차별성을 두기 위해 일부러 하위 모델에는 해당 기능을 적용하지 않을 것 같은 느낌을 받았습니다. 아마도 앞으로 출시되는 모델은 전부 적용이 되지 않을까 싶습니다.




자세한 설정법은 여기를 클릭 후 확인 가능합니다. 내용은 ipTIME 공유기에서 환경 설정하는 방법과 윈도우 환경에 PC에서 설정하는 방법 그리고, 아이폰에서 설정하는 방법의 순으로 정리가 되어 있습니다.



ipTIME 공유기의 경우 최대 5개의 VPN 사용자 계정을 등록할 수 있습니다. 참고로 1개의 계정으로 멀티세션 유지가 가능하기 때문에 하나의 계정을 다수의 사용자가 공유해서 사용할 수 있습니다. 보안 측면에서는 아주 바람직하지 않은 경우이지만, ipTIME에서는 멀티세션을 허용하고 있습니다.



저는 아이폰, 아이패드, 노트북에서 사용할 계정 3개를 생성하고 접속 테스트를 거친 후 L2TP VPN 접속에 문제가 없음을 확인 후 기존 사용하던 PPTP를 비활성화(중단) 했습니다. 이제 아이폰, 아이패드 등의 iOS 기반과 macOS에서도 ipTIME 공유기를 사용해서 L2TP 방식의 VPN을 사용할 수 있습니다. 더 이상 고가의 인터넷 공유기나 VPN 장비를 별도로 구입할 필요가 없고, NAS를 이용해서 VPN을 접속할 이유가 없어졌습니다. 저도 당장 NAS에 있는 VPN을 삭제했습니다. 애플 기기를 사용하고 있는 분은 당장 적용하시면 됩니다. 먼저는 보유하고 있는 ipTIME 공유기가 펌웨어 10.04.4 업데이트를 통해 L2TP를 지원하는지 여부를 확인해야 합니다.