[Wireless Router] WireGuard®로 사이트 간 VPN을 설정하는 방법

WireGuard®가 무엇입니까?

WireGuard®는 구성이 쉬운 첨단 고급 VPN 프로토콜로, 놀랍도록 빠른 속도와 더 간결한 프로토콜을 제공하며, 최첨단 암호화를 갖춰 IPsec보다 더 안전한 것으로 간주됩니다. WireGuard® VPN의 기능은 잘 알려진 OpenVPN보다 성능이 더 좋습니다.

 

WireGuard®를 사용하여 사이트 간 VPN을 설정해야 하는 이유는 무엇입니까?  

사무실, 체인점 등 서로 다른 위치의 인트라넷 간에 정보 또는 리소스를 공유해야 하는 경우 WireGuard®를 통해 사이트 간 VPN을 사용하면 이러한 모든 장소를 연결하는 프라이빗 네트워크를 빠르게 구축할 수 있습니다.

 

VPN 퓨전에서 WireGuard® 클라이언트를 설정해야 하는 이유는 무엇입니까?

VPN Fusion에서 WireGuard® 라우터 클라이언트를 설정하면 VPN 소프트웨어를 설치할 수 없는 장치에 VPN 연결을 제공할 수 있으며 한 번에 둘 이상의 터널을 작동시켜 게이밍, 라이브 스트림, 보안 목적과 같은 다중 시나리오를 수행할 수 있습니다. 또한 로컬 네트워크를 동시에 사용할 수 있으며 필요에 따라 다중 장치를 연결시킬 수 있습니다.

 

준비

WireGuard®는 3.0.0.4.388.20000 이후의 펌웨어 버전에서만 지원됩니다. 지원되는 모델은 https://asus.click/vpnfusionmodel을 참조하세요. (이 페이지의 맨 밑에서 지원 모델을 확인할 수 있습니다.)

펌웨어 업데이트 방법에 대한 지침은 지원 문서 [무선] 라우터의 펌웨어를 최신 버전으로 업데이트하는 방법(ASUSWRT)을 참조하세요.

 

1. 설정하기 전에 라우터의 서브넷을 관리하세요.

예를 들어, 라우터의 LAN 기본 IP가 192.168.50.1일 때 VPN 클라이언트의 라우터 LAN IP를 수동으로 192.168.100.1로 변경할 수 있습니다.

참고: VPN 클라이언트의 라우터 LAN IP는 VPN 서버와 달라야 합니다.

  

VPN 클라이언트에서 라우터의 LAN IP를 192.168.100.1로 변경하세요.

  

 

2. 사이트 간 시나리오를 확인하고 구성을 수정합니다.

VPN 서버 GUI의 설정

VPN 퓨전 GUI의 설정

시나리오

 

시나리오 1: 인터넷 IP 변경

시나리오 2: 단방향 통신

시나리오 3: 양방향 통신

VPN 클라이언트 LAN의 장치는 VPN 서버에 연결하여 IP 로케이션을 변경합니다.

VPN 클라이언트 LAN의 장치는 VPN 서버 LAN의 파일 서버에 액세스합니다.

VPN 클라이언트 LAN과 VPN 서버 LAN의 모든 장치는 서로 통신할 수 있습니다.

인트라넷 액세스

 비활성화
(기본값)

활성화 

활성화

IP(서버) 허용

10.6.0.2/32
(기본값)

10.6.0.2/32
(기본값)

10.6.0.2/32, 192.168.100.0/24
(IP(서버) 허용 입력 필드에 VPN 클라이언트 IP 추가)

IP(클라이언트) 허용

0.0.0.0/0
(기본값)

0.0.0.0/0
(기본값)

0.0.0.0/0
(기본값)

NAT 활성화

활성화
(기본값)

활성화
(기본값)

비활성화

 

시나리오 1: 인터넷 IP 변경

 

시나리오 2: 단방향 통신

 

시나리오 3: 양방향 통신

 

참고: 일부 특별한 시나리오에서는 인터넷 액세스가 제한되며 WireGuard® 고급 설정에서 "DNS 허용"을 활성화해야 합니다.

            

 

 

(유틸리티/펌웨어)를 받으려면 어떻게 해야 합니까?

ASUS 다운로드 센터에서 드라이버, 소프트웨어, 펌웨어, 사용자 설명서를 다운로드할 수 있습니다.

ASUS 다운로드 센터에 관한 자세한 정보는 이 링크를 참조하시기 바랍니다.