1. VPN 이란?

VPN(Virtual Private Network)은 공용 외부 인터넷을 통해 사설 내부 네트워크에 안전하게 연결할 수 있도록 하는 기술

2. VPN 설치

1. DSM에 관리자 계정으로 로그인
2. 패키지 센터에서 VPN Server를 검색하여 설치

3. VPN 설정

VPN 설정 시, 프로토콜은 보안성을 고려하여 L2TP/IPSec 또는 OpenVPN을 권장하며,

여기서는 L2TP/IPSec 사용을 예를들어 설명한다.

1. VPN Server 실행
2. VPN Server 설정 메뉴에서 사용할 프로토콜 (L2TP/IPSec) 탭을 선택
3. L2TP/IPSec VPN 서버 활성화 체크박스를 선택
4. 사전 공유 키(Pre-shared Key)를 입력
5. 적용 버튼을 클릭



4. 방화벽 설정 (DSM)

1. 제어판 → 보안 → 방화벽으로 이동
2. 포트 1701, 500, 4500를 허용 (L2TP/IPSec 프로토콜인 경우)

5. 공유기 포트 포워딩

공유기 관리 페이지에서 UDP 프로토콜의 포트 1701, 500, 4500를 NAS 내부 IP로 연결 (L2TP/IPSec 프로토콜인 경우)

☞ 인터넷 공유기(Internet Router) 포트 포워딩(Port Forwarding)

6. 클라이언트 PC 레지스트리에 AssumeUDPEncapsulationContextOnSendRule 등록

AssumeUDPEncapsulationContextOnSendRule은 Windows 운영 체제에서 IPsec VPN 연결을 설정할 때 사용되는 레지스트리 키로써, 이 설정은 NAT(네트워크 주소 변환) 환경에서 IPsec 기반의 L2TP VPN 연결을 올바르게 작동하도록 돕는다.

[방법 1] 레지스트리에서 수동으로 설정 1. Ctrl + r로 실행창을 연 후 regedit를 입력한 뒤 확인을 클릭 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 이 경로를 순서대로 클릭하여 이동 3. 빈 칸을 오른쪽 클릭한뒤 새로 만들기(N) > DWORD(32비트) 값(D)를 클릭하고 이름을 AssumeUDPEncapsulationContextOnSendRule로 설정 4. AssumeUDPEncapsulationContextOnSendRule를 오른쪽 클릭하여 수정을 클릭한뒤 값 데이터를 2로 변경 5. 설정이 완료되면 PC를 리부팅

[방법 2] cmd를 통해 명령어로 자동으로 설정 1. cmd를 관리자 권한으로 실행 2. 아래의 명령어를 입력 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v "AssumeUDPEncapsulationContextOnSendRule" /t REG_DWORD /d 2 /f 3. 설정이 완료되면 PC를 리부팅

7. VPN 사용법 - Windows에서 VPN 연결

1. 설정 -> 네트워크 및 인터넷 -> VPN 으로 이동
2. VPN 연결 추가를 클릭
3. 아래 정보를 입력