암호화된 VPN을 통해 모든 iPhone 트래픽을 전달하는 방법

오늘날 우리는 뉴스 읽기부터 은행 계좌 확인, 음식 주문 , 가족과 친구들(family and friends) 에게 문자 메시지 보내기에 이르기까지 모든 일에 스마트폰을 사용합니다 . 해커와 스누핑 때문에 공용 WiFi 네트워크(WiFi network) 에서 랩톱을 사용할 때 항상 주의해야 한다는 내용을 읽었 지만 스마트폰은 어떻습니까? 해커가 앱과 인터넷(Internet) 간에 전송되는 데이터를 캡처할 수 있다면 스마트폰에서 더 많은 정보를 얻을 수 있습니다 .

iPhone에서 사용 하는 뱅킹 앱 이 전화와 서버 간에 (banking app)전송되는 데이터(data sent) 를 자동으로 암호화하는 것은 사실일 수 있지만 보장할 수는 없습니다. 또한 많은 앱이 보안을 염두에 두고 만들어지지 않았기 때문에 인터넷(Internet) 을 통해 일반 텍스트(plain text) 로 데이터를 보냅니다 . 여행을 많이 하고 보안되지 않은 WiFi 네트워크에 일상적으로 연결하는 경우 (WiFi)VPN 을 통해 모든 트래픽을 터널링하는 것을 고려해야 합니다 .

회사 iPhone이 있는 경우 이미 처리되어 있을 수 있지만 개인 장치를 보호하려면 어떻게 해야 합니까? 확실히 필요한 시간과 인내심(time and patience) 이 있다면 iPhone에서 들어오고 나가는 모든 트래픽을 보호하고 싶을 때마다 개인 VPN 서버 를 설정하고 전 세계 어디에서나 (VPN server and connect)VPN 에 연결할 수 있습니다 .

이 문서에서는 이와 같은 작업을 수행하는 데 필요한 단계를 안내합니다. 그것에 대해 갈 수 있는 많은 방법이 있으며 가장 좋은 방법은 이미 소유하고 있는 하드웨어의 종류에 따라 다릅니다. 예를 들어, 저는 VPN 서버(VPN server) 를 생성하고 동적 DNS 를 사용 하여 인터넷 에서 (Internet)NAS 에 액세스할 수 있는 Synology NAS 를 소유하고 있습니다 .

이렇게 하려면 약간의 괴짜가 되어야 합니다. 불행히도 기술에 대한 단서가 없는 사람에게는 너무 어렵습니다. 그러나 사전 기술 지식(tech knowledge) 이 없더라도 읽고 이해하는 데 시간(time reading and understanding) 을 할애한다면 달성이 불가능한 것은 아닙니다.

1단계 (Step 1) – IP 주소 및 DNS 이해(– Understanding IP Addresses and DNS)

iPhone에서 VPN 설정을 구성하는 방법에 대해 자세히 알아보기 전에 IP 주소(IP address)DNS 에 대해 알아보겠습니다 . 이 두 가지 주제는 VPN 서버(VPN server) 를 만들기 전에 반드시 이해해야 합니다 . 시작하려면 고정 IP 주소와 동적 IP 주소(IP address) 의 차이점에 대한 내 게시물을 읽으십시오 .

기본적으로 집에서 VPN 서버(VPN server) 를 실행하려는 경우 myhomeserver.no-ip.com과 같은 DNS 이름(DNS name) 을 사용하여 어디서나 서버에 액세스할 수 있도록 동적 DNS 를 설정해야 합니다 . No-IP 는 무료 동적 DNS 를 제공하는 서비스입니다 .

동적 DNS 서버

계정을 만들기 전에 무료 동적 DNS 설정 방법에 대한 내 게시물을 읽으십시오 . 작동 방식은 ISP(ISP) 에서 할당한 최신 IP 주소(IP address) 로 서비스를 계속 업데이트하는 소프트웨어를 컴퓨터에 설치해야 한다는 것입니다 .

지금 당장은 이 작업을 수행할 필요가 없습니다. 먼저 VPN 서버(VPN server) 를 설정한 다음 동적 DNS 를 설정할 수 있습니다. 따라야 할 실제 순서는 없습니다. 각 부분이 자체적으로 작동하는지 확인하기만 하면 됩니다.

2단계 – 포트 포워딩

독립적으로 작동해야 하는 다음 부분은 포트 포워딩입니다. 동적 DNS(Dynamic DNS) 를 사용하면 기본적으로 "이 VPN 에 대한 모든 트래픽을 myhomeserver.no-ip.com으로 보내십시오"라고 말할 수 있으며 (VPN)ISP 가 제공한 현재 IP 주소(IP address) 가 집에 대해 무엇인지 자동으로 파악하여 그곳으로 보냅니다.

그러나 라우터가 모든 트래픽을 차단하는 경우 해당 트래픽이 오는지 여부는 중요하지 않습니다. 모든 라우터는 기본적으로 이를 차단합니다. VPN 을 통한 데이터 전송(Data send) 은 네트워크 내부의 컴퓨터로 데이터를 전송하기 위해 라우터에서 열어야 하는 특정 "포트"를 사용합니다. 이것을 포트 포워딩(port forwarding) 이라고 합니다.

다음으로 포트 포워딩과 사용 방법을 설명하는 내 기사를 읽으십시오. VPN 용 라우터에서 몇 개의 포트를 열어야 합니다 . 아래 VPN(VPN) 설정에 대한 기사를 읽을 때 실제 포트 번호를 듣게 될 것입니다.

포트 포워드

또한 포트 포워딩을 위한 라우터 구성에 대한 기사를 작성했습니다 . 프로세스는 보유하고 있는 라우터에 따라 다르지만 라우터 브랜드(router brand) + " 포트 포워딩(port forwarding) ", 즉 netgear 포트 포워딩(port forwarding) , d-링크 포트 포워딩(port forwarding) 등 을 검색하여 온라인에서 지침을 쉽게 찾을 수 있습니다.

3단계 – VPN 서버 설정

불행히도 VPN 서버(VPN server) 를 설정하는 단일 방법은 없습니다 . 저와 같은 Synology NAS(Synology NAS) 가 있는 경우 다음 지침에 따라 VPN 서버(VPN server) 를 설정할 수 있습니다 .

http://www.synology.com/en-uk/support/tutorials/459

VPN 서버

(Simply click)왼쪽에서 L2TP/IPSec을 클릭한 다음 사용 L2TP/IPSec클릭(Enable) 하기만 하면 됩니다. 모든 설정을 기본값으로 두고 미리 ​​공유한 키를 입력하기만 하면 됩니다. 그런 다음 권한 을 클릭하고 (Privilege)VPN 에 액세스하려는 사용자 에게 적절한 권한이 부여되었는지 확인하십시오.

VPN 권한

라우터에서 L2TP 를 사용하는 경우 (L2TP)UDP 포트 1701, 500 및 4500 을 전달해야 합니다 . 설정하는 데 약 5분이 소요되며 포트 외에 Synology NAS 제품 에도 내장된 DDNS 를 구성해야 합니다.(DDNS)

NAS 가 없는 경우 라우터에 dd-wrt 가 설치되어 있으면 (dd-wrt)VPN 설정을 구성할 수 있습니다 . dd-wrt는 라우터용 오픈 소스 Linux 기반 펌웨어입니다. 지원되는 경우 현재 라우터의 펌웨어를 dd-wrt로 실제로 교체할 수 있습니다. dd-wrt에서 설정하는 것이 조금 더 복잡하지만 사이트에 많은 문서가 있습니다.

이러한 옵션 중 어느 것도 작동하지 않는 경우 가장 좋은 방법은 Windows 7 또는 Windows 8을 VPN 서버(VPN server) 로 전환하는 것 입니다. How To Geek 사이트(Geek site) 에는 Windows 7에서 VPN 을 만드는(creating a VPN in Windows 7) 방법 에 대한 훌륭한 가이드가 있습니다 . Windows 8 에 대해서도 동일한 지침을 따를 수 있습니다 . Windows 를 사용하여 VPN 을 설정할 때 아마도 PPTP 일 것입니다. 이는 (PPTP)L2TP 와 다른 포트 세트를 사용한다는 것을 의미합니다 . 이 기사에서는 포트 번호도 언급합니다.

4단계(Step 4) – iPhone 을 통해 VPN 에 (VPN)연결(Connecting)

이 전체 프로세스의 마지막 단계는 실제로 iPhone을 개인 VPN 에 연결하는 것 입니다. 다행히 iOS에 내장되어 있으므로 앱이나(apps or anything) 다른 것을 다운로드할 필요가 없습니다 . 먼저 (First)설정(Settings) 으로 이동 한 다음 일반(General) 을 탭합니다 . VPN 이 표시되는 맨 아래로 스크롤(Scroll) 합니다 .

VPN 설정 1

이제 VPN 구성 추가(Add VPN Configuration) 버튼을 탭합니다.

VPN 설정 2

이 화면에서 모든 관련 정보를 입력해야 합니다. 여기에는 서버 이름 이 포함되며 이는 동적 (server name)DNS 서비스(DNS service) 에 등록할 때 얻게 되는 동적 DNS URL 이어야 합니다 . VPN 연결 권한이 있는 Synology 계정 또는 Windows 계정 의 (Synology account or Windows account)사용자 이름과 암호(user name and password) 도 필요합니다 . 마지막으로 사전 공유 키는 VPN 서버(VPN server) 를 생성할 때 입력해야 했던 추가 비밀번호 입니다. 물론 모든 트래픽 이 암호화되도록 모든 트래픽 보내기 를 활성화하고 싶습니다.(Send All Traffic)

VPN 설정 3

이제 VPN 에 연결하기 위해 기본 (VPN)설정 화면(Settings screen) 으로 돌아가면 셀룰러 및 개인용 핫스팟(Cellular and Personal Hotspot) 아래 에 새로운 VPN 옵션(VPN option) 이 표시됩니다 . 계속해서 연결하려면 탭하세요. 그러면 VPN 연결(VPN Connecting) 로 변경됩니다 .

VPN 연결

모든 것이 잘되면 녹색으로 변하는 것을 볼 수 있습니다!

VPN 연결

마지막으로 종료하고 다른 화면으로 이동 하면 상태 표시줄(status bar) 상단에 작은 VPN 아이콘(VPN icon) 이 표시 됩니다.

VPN 아이폰 연결

달콤한! 이제 아무도 Facebook 스토킹(Facebook stalking) 세션이나 기타 사악한 활동 을 감시할 수 없으므로 안심하셔도 됩니다! 이전에 언급했듯이 이것은 작업하기 가장 쉬운 방법이 아니며 올바른 작업을 수행하기 전에 시간, 많은 읽기, 많은 조정 및 테스트가 필요합니다. 그러나 일단 설정하면 꽤 멋집니다. 집에 없을 때 웹 검색 이외의 다른 용도로 iPhone을 사용할 때마다 항상 VPN 에 먼저 연결합니다.

문제, 질문 및 문제에 대한 의견을 여기에 게시하십시오. 기꺼이 도와드리겠습니다. 또한 다른 도구와 서비스를 사용하여 iPhone에 다른 설정이 있는 경우 언제든지 저희에게 알려주십시오. 즐기다!



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts