시놀로지(Synology) NAS에서 OpenVPN 사용자에게 고정 아이피 지정

Synology DS916+을 이용하여 OpenVPN 서버를 운영하고 있는데, 사용자(client)의 아이피(IP)가 자주 바뀌어 불편하였다. 그리하여 고정 아이피(static IP 혹은 fixed IP)를 지정하려고 하였는데, Synology NAS의 OpenVPN 서버는 Synology에서 변경한 부분이 많아서 웹 상에 공개된 방법들은 대부분 무용지물이었다. 하지만 우매한 나에게 가뭄의 단비 같은 팁을 내려주시는 선지자는 있기 마련이라, 설정하는데 성공하였다!

Sysnology의 GUI 환경에서는 변경 불가능하므로, 반드시 터미널(terminal)를 이용하여 설정해야 한다. 따라서 이에 대한 지식이 깨알만큼 필요하다. 나는 맥 사용자이기 때문에 추가적으로 무언가를 설치할 필요가 없었지만, MS 윈도우 사용자의 경우는 SSH 클라이언트 설치가 필요하다. 다행히도 윈도우 10(Windows 10)에서는 OpenSSH 클라이언트를 선택적으로 설치할 수 있다. 그 외에는 다른 관련 프로그램을 설치해야 한다.

미리 준비해야하는 것

  • Synology NAS에서 SSH 접속 활성화
  • 설정하는 사람의 컴퓨터에 SSH 클라이언트 준비 및 약간의 관련 지식
  • Synology NAS에서 OpenVPN 서버가 가동 중이어야 하고, 이미 사용자가 접속하여 이용 가능한 상태
  • Synology NAS의 관리자 아이디와 패스워드
  1. 우선 터미널에서 Synology NAS로 관리자 권한이 있는 아이디로 접속
  2. OpenVPN에 접속하는 사용자마다 다른 아이피를 받아올 수 있도록 하는 파일이 들어갈 디렉토리 생성 및 권한 설정
$ cd /usr/syno/etc/packages/VPNCenter/
$ sudo mkdir ccd
$ sudo chmod 0755 ccd
  1. 각 사용자에게 다른 고정 아이피를 지정하기 위한 사용자 파일 생성 및 권한 설정. 예시에서 ovpn_user는 Synology VPN Server 상에서 접속 가능하도록 설정해놓은 사용자를 의미한다. (Synology DiskStation Manager -> VPN Server -> VPN 서비스 관리의 권한 화면에서 사용자 이름에 대한 권한 설정 및 확인 가능)
$ cd /usr/syno/etc/packages/VPNCenter/ccd
$ sudo vi ovpn_user
  1. 사용자에게 부여하고 싶은 고정 아이피를 입력한다. 내 경우 VPN Server에서 10.0.2.0 – 255를 사용할 것이라고 설정하였기 때문에 10.0.2.x 로 지정을 할 수 있다. 단 10.0.2.0 – 10.0.2.3 은 서버에서 사용하는 것이기 때문에 지정할 수 없다. 사용자에게 고정으로 부여할 수 있는 아이피는 10.0.2.6부터 4씩 증가하여 지정할 수 있다. 동일 사용자 이름으로 접속할 경우 지정된 아이피로부터 끝자리가 4씩 증가하면서 순처적으로 아이피가 부여된다. 만약 ovpn_user로 처음 접속한 사용자가 지정된 10.0.2.6을 부여받았다면, 또 다른 사용자가 동일 사용자 이름으로 접속할 경우 10.0.2.10을 부여받는다. 만약 10.0.2.30을 지정하고 싶다면 아래 예시와 같이 입력하고 저장하면 된다.
ifconfig-push 10.0.2.30 10.0.2.29
  1. 생성한 ovpn_user 파일에 대하여 권한을 설정한다.
$ sudo chmod 0644 ovpn_user
  1. 다음은 OpenVPN Server 설정을 수정해야 한다.
$ cd /usr/syno/etc/packages/VPNCenter/openvpn/
$ sudo vi openvpn.conf
  1. 편집기가 열리면 다음을 추가하고 저장한다.
client-config-dir /usr/syno/etc/packages/VPNCenter/ccd/
  1. 마지막으로 radiusplugin.cnf 파일을 수정하고 저장해야 한다.
$ cd /volume1/@appstore/VPNCenter/etc/openvpn/
$ vi radiusplugin.cnf
  1. overwriteccfiles를 찾아서 true를 false로 변경하고 저장한다. 여기서는 주석처리를 하고 새로 적었다.
#overwriteccfiles=true
overwriteccfiles=false
  1. 이제 VPN Server를 재시작하면 적용된다. VPN Server가 업데이트 되면 설정이 초기화될 수 있기 때문에 파일들과 설정이 유지되어 있는지 확인하고, 없어졌다면 다시 설정하고 VPN Server를 재시작해주면 된다.
$ sudo synoservice --restart pkgctl-VPNCenter

자, 이제 OpenVPN 클라이언트를 이용하여 VPN Server에 다시 접속하면 지정되어 있는 고정 아이피를 받아오게 된다.


 Reference

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.