RV160 및 RV260 라우터의 OpenVPN

다운로드 옵션

  • PDF     (3.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (3.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (2.7 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 4월 26일
문서 ID:1589908347611228

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

이 문서의 목적은 RV160 또는 RV260 라우터에 OpenVPN을 설정하는 방법과 컴퓨터에 OpenVPN의 VPN 클라이언트 설정을 안내하는 것입니다.

적용 가능한 디바이스

  • RV160
  • RV260

소프트웨어 버전

  • 1.0.00.15

목차

RV160/RV260 라우터에서 데모 OpenVPN 설정

RV160/RV260 라우터에서 OpenVPN 설정

데모 OpenVPN 설정 후 자체 서명 인증서로 로그인

컴퓨터에 OpenVPN 클라이언트 설정

소개

OpenVPN은 VPN(Virtual Private Network)에 설정 및 사용할 수 있는 무료 오픈 소스 애플리케이션입니다. 클라이언트-서버 연결을 사용하여 인터넷을 통해 서버와 원격 클라이언트 위치 간에 안전한 통신을 제공합니다.

OpenVPN은 트래픽 전송에 UDP 및 TCP의 암호화에 OpenSSL을 사용합니다.VPN은 안전한 보호 터널을 제공하여 VPN 연결을 통해 컴퓨터에서 보낸 데이터를 암호화하기 때문에 해커에게 덜 취약합니다.예를 들어, 공항 등의 공공 장소에서 WiFi를 사용하는 경우 다른 사용자가 데이터, 트랜잭션 및 쿼리를 볼 수 없게 됩니다.HTTPS와 마찬가지로, 두 엔드포인트 간에 전송되는 데이터를 암호화합니다.

OpenVPN을 설정하는 가장 중요한 단계 중 하나는 CA(Certificate Authority)로부터 인증서를 받는 것입니다. 인증에 사용됩니다.인증서는 다양한 서드파티 사이트에서 구매합니다.이는 귀하의 사이트가 안전하다는 것을 증명하는 공식적인 방법입니다.기본적으로 CA는 신뢰할 수 있는 소스이며, 사용자가 합법적인 비즈니스인지 확인하고 신뢰할 수 있는지 확인합니다.OpenVPN의 경우 최소 비용으로 더 낮은 수준의 인증서만 있으면 됩니다.CA에서 체크 아웃한 후, 해당 정보가 확인되면 사용자에게 인증서를 발급합니다.이 인증서는 컴퓨터에서 파일로 다운로드할 수 있습니다.그런 다음 라우터(또는 VPN 서버)로 이동하여 업로드할 수 있습니다.클라이언트는 OpenVPN을 사용하기 위한 인증서가 필요하지 않습니다. 이는 라우터를 통한 확인용입니다.

사전 요구 사항

시스템에 OpenVPN 애플리케이션을 설치합니다.OpenVPN 웹 사이트로 이동하려면 여기를 클릭하십시오.

OpenVPN에 대한 자세한 내용 및 여러 질문에 대한 답변을 보려면 여기를 클릭하십시오.

참고:이 설정은 Windows 10에만 적용됩니다.

OpenVPN을 설치한 후에는 애플리케이션이 데스크톱에 나타나거나 작업 표시줄 오른쪽에 작은 아이콘으로 나타나야 합니다.OpenVPN 클라이언트도 이 설치가 필요합니다.

모든 디바이스에서 적절한 시스템 시간을 설정해야 합니다.인증서를 생성하기 전에 라우터에서 적절한 시스템 시간을 완전히 동기화해야 합니다.이 작업은 종종 자동으로 수행되지만 문제가 발생할 경우 이 옵션을 선택하면 됩니다.

RV160/RV260 라우터에서 데모 OpenVPN 설정

CA에 대한 비용을 지불하기 전에 OpenVPN을 시도하려는 경우 자체 서명 인증서를 생성할 수 있습니다.이를 통해 OpenVPN이 비즈니스에 구축하고자 하는 것인지 비용 없이 확인할 수 있습니다.CA를 구매하려는 경우 문서의 이 섹션을 건너뛰고 RV160/RV260 라우터에서 OpenVPN 설정으로 직접 이동할 수 있습니다.

1단계. 자격 증명을 사용하여 라우터에 로그인합니다.기본 사용자 이름과 비밀번호는 cisco입니다.

참고:모든 비밀번호를 좀 더 복잡한 것으로 변경하는 것이 좋습니다.그렇지 않으면 문을 잠그지 않은 문 앞에 놓고 가는 것과 같습니다.

2단계. 라우터에서 인증서를 받아야 합니다.Administration(관리) > Certificate(인증서) > Generate CSR/Certificate...(CSR/인증서 생성...)로 이동합니다. 이는 인증서에 대한 요청을 생성하는 방법입니다.

3단계. CA 인증서를 요청합니다.

  • 드롭다운 메뉴에서 CA Certificate(CA 인증서)를 선택합니다.
  • 인증서 이름 입력
  • IP 주소, FQDN(Fully Qualified Domain Name) 또는 이메일을 입력합니다.IP 주소를 입력하는 것이 가장 일반적인 선택입니다.
  • 국가 입력
  • 상태 입력
  • 구/군/시 이름 입력
  • 조직 이름 입력
  • 조직 단위 이름 입력
  • 이메일 주소 입력
  • Enter Key Encryption Length, 2048을 사용하는 것이 좋습니다.

오른쪽 위의 Generate 버튼을 클릭합니다.

4단계. 서버 인증서도 필요합니다.CA 인증서에서 서명한 인증서는 방금 생성한 CA 인증서에서 서명됩니다.

5단계. CA 인증서에서 서명한 인증서를 요청합니다.

  • 드롭다운 메뉴에서 Certificate Signing Request를 선택합니다.
  • 인증서 이름 입력
  • IP 주소, FQDN(Fully Qualified Domain Name) 또는 이메일을 입력합니다.IP 주소를 입력하는 것이 가장 일반적인 선택입니다.
  • 국가 입력
  • 상태 입력
  • 구/군/시 이름 입력
  • 조직 이름 입력
  • 조직 단위 이름 입력
  • 이메일 주소 입력
  • Enter Key Encryption Length, 2048을 사용하는 것이 좋습니다.
  • 드롭다운 메뉴에서 적절한 인증 기관을 선택합니다.

오른쪽 위의 Generate 버튼을 클릭합니다.

6단계. System Configuration(시스템 컨피그레이션) > User Groups(사용자 그룹)로 이동합니다.더하기 아이콘을 선택하여 새 그룹을 추가합니다.

7단계. 그룹 이름을 입력하고 OpenVPN을 켜려면 라디오 버튼을 클릭 합니다.Apply를 클릭합니다.

8단계. System Configuration(시스템 컨피그레이션) 메뉴에서 User Accounts(사용자 계정)를 클릭합니다.Local Users(로컬 사용자)에서 더하기 아이콘을 클릭합니다.

9단계. 아래 정보를 입력합니다.드롭다운 메뉴에서 OpenVPN을 선택해야 합니다.Apply를 클릭합니다.

모든 종속성이 완료되었으며 이제 OpenVPN에 대해 라우터를 구성할 수 있습니다.

10단계. VPN > OpenVPN으로 이동합니다.OpenVPN 페이지가 열립니다.드롭다운 메뉴에서 이전에 만든 인증서를 선택하여 페이지의 각 상자를 완료합니다.

  • Enable(활성화) 상자를 선택합니다.트래픽에서 허용할 인터페이스를 선택합니다.이 경우 WAN(Wide Area Network)을 선택하고 CA(Certificate Authority) 인증서를 선택합니다.
  • 드롭다운 메뉴에서 CA 인증서를 선택합니다.
  • 드롭다운 메뉴에서 다운로드한 서버 인증서를 선택합니다.
  • Client Authentication을 선택합니다.Password(비밀번호)를 선택하면 비밀번호로 인증해야 합니다.Password + Certificate를 선택하는 경우 클라이언트에도 인증서가 있어야 합니다.이는 더 안전하지만 별도의 CA를 구매해야 하므로 VPN 비용이 추가됩니다.
  • 클라이언트 주소 풀 입력합니다.회사 내 다른 곳에서 사용되지 않는 네트워크 서브넷의 IP 주소를 선택합니다.예약된 범위 중에서 선택하고 다른 곳에서 사용되지 않는 범위를 선택합니다.
  • 암호화 형식을 선택합니다.암호화가 클라이언트와 동일한지 확인합니다.DES 및 3DES는 권장되지 않으며 이전 버전과의 호환성에만 사용해야 합니다.
  • VPN을 통과하는 트래픽만 지정하려면 Split tunnel을 선택합니다.VPN의 경우 스플릿 터널이 필요합니다.모든 클라이언트 트래픽이 VPN을 통과하도록 하려는 다른 상황에서는 전체 터널 모드가 선택됩니다.

11단계. 페이지를 아래로 스크롤하여 도메인 이름DNS1 입력합니다.

참고:DNS1 IP 주소는 전용 내부 DNS 서버, ISP(인터넷 서비스 공급자)가 제공한 기본 게이트웨이의 동일한 IP 주소, 가상 머신 또는 인터넷의 신뢰할 수 있는 DNS 서버일 수 있습니다.

12단계. Apply를 클릭하여 라우터에 컨피그레이션을 저장합니다.

13단계. 동일한 페이지에 그대로 두고 더 스크롤합니다.OpenVPN 클라이언트에 설치할 구성 템플릿을 생성합니다.이 파일은 .ovpn 확장명을 가지며 OpenVPN 클라이언트에서 사용됩니다.Export client configuration template (.ovpn)(클라이언트 컨피그레이션 템플릿 내보내기)을 선택하고 Generate(생성)클릭합니다.이렇게 하면 파일이 컴퓨터에 다운로드됩니다.

14단계. Status and Statistics(상태 및 통계) > VPN Status(VPN 상태)로 이동합니다.아래로 스크롤하여 자세한 정보를 확인할 수 있습니다.

이 문서의 다음 섹션에서는 자체 서명 인증서를 사용하여 로그인하는 방법을 설명하므로 이 내용을 검토해야 합니다.

데모 OpenVPN 설정 후 자체 서명 인증서로 로그인

자체 서명 인증서를 사용하여 로그인하면 로그인을 시도할 때 경고 팝업이 표시될 수 있습니다.계속하려면 웹 브라우저에 따라 Advanced(고급), Proceed(진행), Trust(신뢰) 또는 다른 옵션을 클릭해야 합니다.

이 시점에서는 안전하지 않다는 경고를 받을 수 있습니다.계속, 예외 추가 또는 고급으로 선택할 수 있습니다.이는 웹 브라우저에 따라 달라집니다.

이 예에서 Chrome은 웹 브라우저에 사용되었습니다.이 메시지가 나타나면 Advanced를 클릭합니다.

새 화면이 열리고 Proceed to yourwebsite.net (unsafe)(웹 사이트로 진행(unsafe))을 클릭해야 합니다.

다음은 Firefox를 웹 브라우저로 사용할 때 디바이스 경고에 액세스하는 예입니다.Advanced(고급)를 클릭합니다.

예외 추가...를 클릭합니다.

마지막으로 Confirm Security Exception(보안 예외 확인)을 클릭해야 합니다.

이제 라우터가 OpenVPN 클라이언트 연결을 지원하는 데 필요한 모든 매개변수로 구성됩니다.클라이언트 컨피그레이션 템플릿을 디바이스에 이미 다운로드했으므로 이 템플릿은 .ovpn으로 끝납니다. 이제 컴퓨터의 OpenVPN Client Setup 섹션으로 이동할 수 있습니다.회사에 OpenVPN을 구축하기로 결정한 경우 다음 섹션의 단계를 수행할 수 있습니다.

RV160/RV260 라우터에서 OpenVPN 설정

이것은 비용이 드는 제3자로부터 CA를 받는 것과 관련이 있기 때문에 더 복잡한 프로세스입니다.또한 VPN 클라이언트 컨피그레이션 템플릿을 .ovpn으로 모든 클라이언트에 전송하여 해당 디바이스에서 설정할 수 있어야 합니다.클라이언트가 통신하려면 라우터와 동일한 여러 설정이 필요합니다.가장 좋은 점은 최소한의 비용으로 여러분과 직원들이 인터넷을 사용하고 더 안전하게 비즈니스를 수행할 수 있다는 것입니다.

1단계. 자격 증명을 사용하여 라우터에 로그인합니다.기본 사용자 이름과 비밀번호는 cisco입니다.

참고:모든 비밀번호를 좀 더 복잡한 것으로 변경하는 것이 좋습니다.그렇지 않으면 문을 잠그지 않은 문 앞에 놓고 가는 것과 같습니다.

2단계. 인증서를 받아야 합니다.Administration(관리) > Certificate(인증서) > Generate CSR/Certificate...(CSR/인증서 생성...)로 이동합니다. 이는 인증서에 대한 요청을 생성하는 방법입니다.

3단계. CA 인증서에서 서명한 인증서를 요청합니다.이 정보는 Administration(관리) > Certificate(인증서)로 이동하여 찾을 수 있습니다.

  • 드롭다운 메뉴에서 Certificate Signing Request를 선택합니다.
  • 인증서 이름 입력
  • IP 주소, FQDN(Fully Qualified Domain Name) 또는 이메일을 입력합니다.IP 주소를 입력하는 것이 가장 일반적인 선택입니다.
  • 국가 입력
  • 상태 입력
  • 구/군/시 이름 입력
  • 조직 이름 입력
  • 조직 단위 이름 입력
  • 이메일 주소 입력
  • Enter Key Encryption Length, 2048을 사용하는 것이 좋습니다.

    • 오른쪽 위의 Generate 버튼을 클릭합니다.

4단계. 작업 아래의 위쪽 화살표를 클릭하여 내보내려면 선택합니다.

5단계. 이 화면이 나타납니다.Export(내보내기)를 클릭합니다.

6단계. 드롭다운 메뉴에서 Open with(열기)와 Notepad(메모장)(기본값)를 선택합니다.확인 클릭합니다.

7단계. XML 파일이 열립니다.

참고:BEGIN CERTIFICATE REQUEST(인증서 요청 시작) 및 END CERTIFICATE REQUEST(인증서 요청 종료)가 각각 위에 나와 있는 것과 같은 고유한 행에 있는지 확인합니다.

8단계. 화면 상단에서 Edit(편집)를 클릭하고 드롭다운 메뉴에서 Copy(복사)를 선택합니다.

9단계. 인증서 요청을 위해 신뢰할 수 있는 서드파티 사이트를 선택합니다.복사한 XML 파일을 요청의 일부로 붙여넣어야 합니다.

참고:네트워크에 내부 인증서 서버가 있는 경우 이를 대신 사용할 수 있지만 이는 일반적이지 않습니다.

10단계. 확인되면 인증서 다운로드를 선택할 수 있습니다.

11단계. 라디오 버튼을 클릭하여 파일 저장하고 확인을 클릭합니다.

12단계. 저장된 후에는 해당 인증서의 라디오 버튼을 선택하고 아래쪽 화살표 아이콘을 클릭합니다.

13단계. 이 화면이 열립니다.찾아보기 선택....

14단계. 인증서의 파일을 선택하고 열기를 클릭합니다.

15단계. 가져올 인증서 이름을 입력하고 업로드를 클릭합니다.

16단계. 인증서를 성공적으로 가져왔다는 알림을 받게 됩니다.확인 클릭합니다.

17단계. Administration(관리) > Certificate(인증서)로 이동합니다.인증서가 로드되었습니다.

참고:이 예에서는 로컬 인증서 서버가 사용되었습니다.

18단계. VPN > OpenVPN으로 이동합니다.OpenVPN 페이지가 열립니다.다음 정보를 입력합니다.

  • Enable(활성화) 상자를 선택합니다.트래픽에서 허용할 인터페이스를 선택합니다.이 경우 WAN(Wide Area Network)에서 CA(Certificate Authority) 인증서를 선택합니다.
  • 드롭다운 메뉴에서 CA 인증서를 선택합니다.
  • 드롭다운 메뉴에서 다운로드한 서버 인증서를 선택합니다.
  • Client Authentication을 선택합니다.Password(비밀번호)를 선택하면 비밀번호로 인증해야 합니다.Password + Certificate를 선택하는 경우 클라이언트에도 인증서가 있어야 합니다.이는 더 안전하지만 별도의 CA를 구매해야 하므로 VPN 비용이 추가됩니다.
  • 클라이언트 주소 풀 입력합니다.회사 내 다른 곳에서 사용되지 않는 네트워크 서브넷의 IP 주소를 선택합니다.예약된 범위 중에서 선택하고 다른 곳에서 사용되지 않는 범위를 선택합니다.
  • 암호화 형식을 선택합니다.암호화가 클라이언트와 동일한지 확인합니다.DES 및 3DES는 권장되지 않으며 이전 버전과의 호환성에만 사용해야 합니다.
  • VPN 통과하는 트래픽만 지정하려면 모든 클라이언트 트래픽이 VPN 또는 Split 터널을 통과하도록 하려면 Full Tunnel Mode(전체 터널 모드)를 선택합니다.
  • DNS1 IP 주소는 전용 내부 DNS 서버, ISP(인터넷 서비스 공급자)가 제공한 기본 게이트웨이의 동일한 IP 주소, 가상 컴퓨터 또는 인터넷의 신뢰할 수 있는 DNS 서버가 될 수 있습니다.

Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.

19단계(옵션 1). 이 컨피그레이션을 클라이언트에 이메일로 보낼 수 있습니다.Send Email(이메일 보내기) 확인란을 선택합니다.이메일 주소를 입력합니다.이메일의 제목 제목을 추가합니다.Generate를 클릭합니다.

20단계(옵션 2). Export client configuration template (.ovpn)(클라이언트 컨피그레이션 템플릿 내보내기(.ovpn)를 선택하고 Generate(생성)를 클릭합니다.

21단계. 성공적으로 확인되었습니다.확인 클릭합니다.

22단계. 저장을 클릭합니다.

23단계. 바탕 화면 오른쪽 하단에서 OpenVPN을 열려면 클릭합니다.마우스 오른쪽 버튼을 클릭하여 드롭다운 메뉴를 엽니다.Import File을 클릭합니다.

24단계. .ovpn으로 끝나는 OpenVPN 파일을 선택합니다.

25단계. 파일 저장 라디오 버튼 클릭하고 확인을 클릭합니다.

26단계. 선택한 경우 파일 이름을 변경하고 .ovpn을 파일 이름 끝에 둡니다.저장을 클릭합니다.

27단계. Status and Statistics(상태 및 통계) > VPN Status(VPN 상태)로 이동합니다.아래로 스크롤하여 자세한 정보를 확인할 수 있습니다.

이제 라우터가 개인 평가판의 OpenVPN 클라이언트 연결을 지원하는 데 필요한 모든 매개 변수로 구성됩니다.

컴퓨터에 OpenVPN 클라이언트 설정

각 OpenVPN 클라이언트는 사전 요구 사항으로 다음 작업을 수행해야 합니다.

  • 디바이스에서 OpenVPN 애플리케이션을 다운로드합니다.
  • 이전 섹션의 19-22단계에서 전송된 구성 파일을 열고 저장합니다.구성 파일이 .ovpn으로 끝납니다.

참고:이 설정은 Windows 10용으로 특별히 사용됩니다.

1단계. 바탕 화면 오른쪽 하단에 있는 화살표 아이콘으로 이동한 다음 클릭하여 OpenVPN 아이콘을 엽니다.마우스 오른쪽 버튼을 클릭하고 파일 가져오기를 선택합니다.

참고:아이콘은 현재 실행되고 있지 않음을 나타내는 흑백입니다.아이콘을 실행하면 색상이 표시됩니다.

2단계. 위쪽 화살표를 클릭합니다.OpenVPN 아이콘을 클릭합니다.마우스 오른쪽 버튼을 클릭하고 드롭다운 메뉴에서 Connect를 선택합니다.

3단계. 사용자 이름비밀번호를 입력합니다.

4단계. 창에 일부 로그 데이터와 함께 연결된 OpenVPN이 표시됩니다.

5단계. 시스템 로그에 연결이 있음을 알려야 합니다.

6단계. VPN 클라이언트는 OpenVPN을 통해 수신 및 발신 정보를 안전하게 터널링할 수 있어야 합니다.OpenVPN 설정에서 자동으로 연결하도록 설정할 수 있습니다.

7단계. 관리자는 라우터에서 Status and Statistics(상태 및 통계) > VPN Status(VPN 상태)로 이동하여 VPN Status(VPN 상태)를 확인할 수 있습니다.

결론

이제 RV160 또는 RV260 라우터와 VPN 클라이언트 사이트에 OpenVPN을 성공적으로 설치해야 합니다.

OpenVPN에 대한 커뮤니티 토론을 보려면 여기를 클릭하고 OpenVPN을 검색합니다.

이 문서와 관련된 비디오 보기...

여기를 클릭하여 Cisco의 다른 기술 대화를 확인하십시오.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의