[Ubuntu] OpenVPN 서버 구축 (2) - DDNS/포트포워딩 설정

외부의 OpenVPN Client에서 내부의 OpenVPN server에 접근하려면 포트 포워딩 설정을 해야 한다.

이를 위해 공유기에서 지원하는 포트포워딩 기능을 사용하도록 한다.

* 이 글에서 진행하는 내용은 Iptime 공유기 기준이며, 공유기 종류에 따라 메뉴 구성 등이 다를 수 있다.

이 과정은 OpenVPN 서버가 구축되어있다는 가정 하에 진행하며,

구축 방법은 다음을 참고한다.

[Ubuntu] OpenVPN 서버 구축 (1) - 설치 및 키 생성

0. 공유기 설정 페이지 접속

먼저 웹 브라우저를 통해 공유기 설정 페이지에 접속한다.

게이트웨이 주소를 변경한 적이 없다면 기본 주소는 192.168.0.1 로 동일하다.

접속 계정 역시 변경한 적이 없다면 기본 ID/PW는 admin/admin 이다.

로그인이 완료되면 다음과 같은 메뉴를 볼 수 있다.

'관리 도구' 메뉴로 들어간다.

1. DDNS 설정

외부에서 내부 네트워크에 접속하기 위한 한 방법으로 DDNS를 사용한다.

IP로도 접속이 가능하지만 DDNS를 등록하면 우리가 사용하는 홈페이지 주소 형식으로 접속이 가능해진다.

대부분의 공유기에서 DDNS를 지원하며

Iptime 공유기에서 DDNS를 설정하면 주소 형식은 xxx.iptime.org 가 된다.

DDNS 설정은 고급 설정 -> 특수기능 -> DDNS 설정 에서 진행할 수 있다. 

다음 항목을 작성한다.

1) 호스트이름: 주소에 사용할 호스트 이름을 입력한다.

설정한 이름에 따라 DDNS 주소가 등록된다. 

예를 들어 이름이 server 라면, 주소는 server.iptime.org가 된다.

2) 사용자 ID: 사용자의 Email 주소를 입력한다.

등록이 완료되면 다음과 같이 '정상 등록' 이라는 문구를 확인할 수 있다.

이제 설정한 주소를 통해 외부에서 접근을 할수 있게 되었다.

2. 공유기 포트포워딩 설정 

다음으로 포트포워딩 설정을 진행한다.

관리도구 설정 메뉴에서

고급 설정 -> NAT/라우터 관리 -> 포트포워드 설정 메뉴로 진입한다.

이제 포트포워드의 새 규칙을 작성해야 한다.

포트포워드 메뉴 화면의 하단을 보면 규칙을 작성하는 부분이 있다.

1) 규칙이름: 사용자가 식별 가능하도록 간단하게 적는다.

2) 내부 IP 주소: OpenVPN 서버를 구축한 Host의 IP를 적는다.

본인은 우분투 VM에 OpenVPN 서버를 구축했으므로 해당 IP를 적었다.

3) 프로토콜: TCP/UDP로 설정한다.

4) 내부포트: 일반적으로 OpenVPN 포트는 1194를 사용하지만 사용자가 원하는 포트를 설정해도 상관없다.

다만 포트를 변경할 거라면 OpenVPN 서버 설정 파일에서 포트는 명시해줘야 한다.

5) 외부포트: 편의를 위해 내부포트와 같은 1194로 설정한다.

필요 항목을 모두 작성했으면 '새규칙' 버튼을 눌러 규칙을 추가한다.

다음 포스팅에서는 

OpenVPN을 통해 내부 서버로 접근하는 내용에 대해 정리해 보겠다.