[홈랩 구축기] 1 - VPN 설정

구형 UniFi 장비에서 L2TP VPN 구축하고 외부 접속하기

서론: 왜 L2TP인가?

최근 사용 중인 UniFi 장비의 설정을 확인하던 중, 최신 프로토콜인 OpenVPN이나 WireGuard를 지원하지 않는다는 사실을 알게 되었습니다.

별도의 VPN 서버용 노드를 따로 구성하는 것보다, 네트워크의 핵심인 게이트웨이(라우터) 단에서 VPN 기능을 지원해 주는 것이 훨씬 효율적이라고 판단했습니다.

제 장비에서 사용 가능한 유일한 대안인 L2TP는 비록 구형 프로토콜이지만, 별도의 복잡한 구축 과정 없이 컨트롤러 설정만으로 간단히 내부망에 안전하게 접속할 수 있는 훌륭한 선택지였습니다.

💡 L2TP VPN이란?

L2TP(Layer 2 Tunneling Protocol) 는 네트워크 계층에서 데이터를 암호화하여 터널링하는 VPN 프로토콜입니다. 주로 IPsec과 결합하여 데이터의 무결성과 기밀성을 보장합니다.

가장 큰 장점은 범용성입니다. 별도의 복잡한 클라이언트 프로그램 설치 없이도 윈도우, macOS, 스마트폰 등 대부분의 운영체제에서 기본으로 지원하기 때문에 설정이 매우 간편합니다.

📊 VPN 프로토콜 상세 비교

• 구형 장비 사용자: OpenVPN/WireGuard 메뉴가 보이지 않는다면 고민할 것 없이 L2TP가 최선의 선택입니다.
• 최신 장비 사용자: 최고의 속도와 보안을 원한다면 WireGuard를 강력히 추천합니다.

UniFi 컨트롤러에서 L2TP VPN 설정하기

먼저 UniFi 제어용 콘솔에 접속한 후, 왼쪽 메뉴의 설정(Settings) 아이콘을 클릭합니다. 메뉴 목록에서 VPN 항목을 찾아 클릭하세요.

VPN 설정 화면에서 관련 정보를 입력하여 L2TP VPN을 생성합니다. 설정 항목을 채우고 저장하면 서버 측 준비는 끝납니다.

윈도우(Windows)에서 VPN 연결하기

서버 설정이 완료되었다면, 이제 윈도우 PC에서 VPN 연결을 추가합니다.

1. 윈도우 작업표시줄 검색창에 VPN을 입력하여 VPN 설정 페이지로 진입합니다.

2. "VPN 연결 추가" 버튼을 클릭합니다.

3. VPN 공급자 및 연결 정보를 다음과 같이 입력합니다.

   • VPN 유형: L2TP/IPsec(미리 공유한 키 사용) 선택
   • 미리 공유한 키: UniFi 컨트롤러에서 설정한 Pre-shared Key 값을 입력합니다.

   

4. 정보를 모두 입력한 후 저장을 누르면 VPN 프로필이 생성됩니다.

연결 확인 및 검증

생성된 VPN 항목에서 연결 버튼을 누릅니다. 정상적으로 설정되었다면 '연결됨' 상태가 표시됩니다.

마지막으로 SSH를 통해 내부망의 서버에 접속해 보았습니다.

성공적으로 라우터 내부 서버에 접근이 가능한 것을 확인했습니다.

L2TP의 경우, 보안 프로토콜 특성상 특정 방화벽 환경에서는 연결이 제한될 수도 있지만, 대부분의 일반적인 가정이나 사무실 환경에서는 별도의 소프트웨어 없이 OS 기능만으로 빠르게 내부망에 접속할 수 있어 매우 편리하였다. 구형 장비를 사용 중이시라면 대안이 마땅치 않으니, L2TP 로 연결하는 것을 한번 생각해 보면 좋을 것 같다.