이전 포스트에서 openVPN서버를 여는 법을 소개하였다.
그런데 공유기레벨에서도 VPN서비스가 된다. 대표적인 국민공유기인 ipTime 공유기에서도 PPTP 방식의 구식 프로토콜 방식으로 VPN서비스를 제공한다.
그러나 공유기 자체의 하드웨어 스펙이 매우 낮은고로 VPN 성능은 별로라고 한다. 또한, PPTP 방식의 VPN은 128bit 암호화라 치명적인 보안결함이 있다고 하는데.
물론, 나같은 일반인에게는 이래나 저래나 뭔소린지 이해하기는 어렵다.
요즘 공유기는 모르겠으나, 과거 ipTIME 공유기에서 VPN은 확실히 매우 느렸었음을 기억한다. 물론, 현재 내가 쓰고 있는 ipTIME 2004ns는 VPN을 제외하면 현재도 충분히 현역노릇을 하고 있다. 매우 기특하다.
먼저 openVPN의 성능을 측정해보자.
VPN서버의 성능은 아무래도 속도를 측정하는 것이 적합해 보인다.
테스트 조건은 OpenVPN 연결을 끈은 LTE 다이렉트 상태에서의 속도 측정 / 그리고 OpenVPN 연결된 상태에서의 LTE 속도 측정
어째, LTE 다이렉트 통신보다 내 NAS의 VPN서버를 통한 통신속도가 더 빠르다…..
LTE 통신은 5g를 권장해가면서 속도가 요즘은 확실히 예전만치는 않다.
이번에는 LTE 모바일통신의 효과를 제외하기 위에 NAS 있는 집안내 WIFI 상태에서의 속도 측정 결과이다.
이번에도 결과는 VPN 서버를 통한것이 속도가 더 빠르게 측정되었으나 유의미한 차이로 보이진 않는다. 이론적으로는 NAS안에 VPN서버가 설치되어 있기에 네트워크 레이어가 같기 때문에 속도차이가 크게 날 이유가 없다.
일단, 결론은 ipTIME 같은 공유기에서 지원하는 VPN서비스 보다는 확실히 우수한 성능을 보인다는 것에 일단 만족하자.
openVPN을 활용하기 위해서는 일단 연결할 디바이스에 인증서를 전달해 줘야 한다.
사실 위에 성능체크 전에 이것부터 설명했어야 했는데 뒤바뀐 점은 독자의 양해를 바란다.
인증서는 이전 포스트에서 설명했던 대로 진행하면 인증서 파일을 제공받을 수 있다.
설명했던 대로 진행한다면, 유효기간 10년짜리 인증서가 /root/XXXX.opvn 이라는 이름으로 생성이 되어 있을 것이다.
이것을 VPN 접속이 요구되는 디바이스로 옮겨 놓자.
일단 나의 예제는 삼성 갤럭시 S10 모델로 진행하였다.
인증서가 확인되면, 연결 버튼만 누르면 별도의 로그인 과정 없이 VPN에 연결이 된다.
디바이스에서 이런 화면이 보인다면 VPN에 정상적으로 잘 연결이 된 것이다.
자 그럼, VPN서버를 어떻게 사용할 것인가?
첫째로, 외부에서 마치 내부 네트워크인것 처럼 아래와 같이 삼바 파일서버에 접근할 수 있게 된다.
VPN을 쓰기전에는 ownCloud를 쓴다던가, FTP를 쓴다던가 했지만 VPN서버가 있으면 매우 편리해진다.
특히 FTP같은 구닥다리 파일프로토콜을 더 이상 쓸 필요가 없어진다.
(ownCloud는 파일서버라기 보단, 일종의 웹하드 개념으로 제3자와의 커뮤니케이션에 주로 쓰이니 사실상 쓰임새가 다르다.)
둘째로, 외부에서도 내부네트워크내 프린터에 접근할 수 있으므로 외부에서 인쇄를 할 수 있다.
다만, 현재는 VPN상태에서 프린터가 좀 불안정하다. 프린터 출력이 반만 되는 현상이 일어나서 현재는 왜 그런지 원인을 찾고 있는 중이다.
보통 이런 현상은 NAS가 문제인지, 프린터가 문제인지 시시비비를 따져야 하기 때문에 문제를 풀기 골치 아프지만 항상 그랬듯 방법을 찾아내지 않을까 한다.
셋째로, 외부의 기관에 특정 사이트가 막혀 있다면 내 VPN서버를 통해서 접근하면 된다.
예를 들어 직장인데 사내 인터넷에서 특정사이트나 IP주소가 막혀 있다면 내 NAS의 VPN서버를 이용해 우회하여 접근할 수 있다.
그런데 요즘 왠만한 기업은 웹브라우져 레벨에서 설정으로 VPN 접속을 막는 경우도 많아 얼마나 유효할지는 모르겠다. 그러다 내 NAS의 공인IP자체도 IT부서에서 블락 해버린다면 별 의미 없는 것이고…
이상으로 openVPN 활용법을 간략히 정리해 보았다.
댓글을 남겨주세요