UniFi L2TP VPN 구성하기

개요

Ubiquiti사의 UniFI Controller에서 L2TP VPN을 구성하는 방법에 대해 알아보겠습니다.

반드시 Ubiquiti사의 게이트웨이가 필요합니다.  또한 L2TP VPN은 구성하기 전에 RADIUS 서버를 먼저 구성해야 합니다.

 

UniFi Controller 내장 RADIUS 서버 구성하기

이 섹션은 내장 RADIUS 서버를 사용하지 않고, 외부 RADIUS 서버 또는 Active Directory 와 연동하는 구성에서는 진행할 필요가 없습니다.

Services - RADIUS

UniFi Controller 관리 페이지에 접속하여 좌측 하단의 설정 매뉴에 들어갑니다.

설정 페이지에서 Services - RAIDUS - Server를 클릭합니다

 

아래와 같이 구성합니다.

• Enable RADIUS Server - ON
• Secret - 추후 다른 서비스에서 RADIUS 서버와 통신 할 때 사용하는 암호입니다.
• Authentication Port - 1812
• Accounting Port - 1813
• Accounting Interim Interval - 3600
• Tunnelled Reply - ON

 Apply Changes 버튼을 눌러 저장합니다.

 

이제 RADIUS 서버에서 사용 할 계정을 추가해야 합니다.

상단 Server / Users 매뉴에서 Users 항목을 선택합니다.

 Create new user 버튼을 눌러 새 유저를 생성합니다.

 

 아래와 같이 구성합니다.

• Name - 계정 이름
• Password - 계정 암호
• VLAN - 공란
• Tunnel Type - 3 - Layer Two Tunneling Protocol (L2TP)
• Tunnel Medium Type - 1 - IPv4 (IP version 4)

Save 버튼을 눌러 저장합니다.

 

 

UniFi Controller L2TP VPN 구성하기

 

Network - Create new network

설정 페이지에서 Networks - Create new network 버튼을 클릭합니다.

 

아래와 같이 구성합니다.

 

• Purpose - Remote User VPN 
• VPN Type - L2TP Server
• Pre-Shared Key - 나중에 접속할 클라이언트에서 입력해야 할 암호입니다. 
• Gateway/Subnet - 사용할 네트워크 범위를 입력합니다.
• Name Server - Manual / DNS 서버 주소를 입력합니다.
• RADIUS Profile - Default 
• MS-CHAPv2 - 체크

현재는 RADIUS 서버를 내장 RADIUS 서버를 사용할 것이기 때문에 Default로 두겠습니다.

다른 RAIDUS 서버 또는 Active Directory 서버와 연동 하는것은 링크 를 참조하세요.

 

Save 버튼을 눌러 구성을 저장합니다.

 

 

Windows에서 L2TP VPN 접속하기

이제 Windows에서 아까 만든 L2TP 서버에 접속해보겠습니다.

작업표시줄의 인터넷 아이콘을 눌러 Open Network & Internet settings 를 클릭합니다.

 

Network & Internet - VPN

 설정 창이 열리면 좌측 매뉴에서 VPN 항목을 선택한 후, Add a VPN Connection 버튼을 눌러 새 VPN 프로파일을 

추가합니다.

 

아래와 같이 구성합니다.

 

• VPN provider - Windows (built-in)
• Connection name - VPN 이름
• Server name or address - UniFi Gateway IP (모르는 경우 하단 참조)
• VPN type - L2TP/IPSec with pre-shared key
• Pre-shared key - 위에서 L2TP 서버를 구성할 때 적은 Pre-shared key를 적습니다.
• Type of sign-in info - User name and password
• User name / Password - RADIUS 서버를 구성할 때 만들었던 계정을 입력합니다.

이제 만든 VPN에 접속해봅시다.

아까 생성한 VPN을 선택 한 후,  Connect 버튼을 눌러 접속합니다.

Connected 라고 표시되면 성공한 것입니다.

연결하고 잠시동안 인터넷이 안될 수 있으나 이는 정상적인 현상입니다.

 

ipconfig를 쳐보면 정상적으로 PPP adapter UniFi VPN에 지정한 IP 대역이 할당되었습니다.

 

같은 네트워크 상 다른 컴퓨터에서도 정상적으로 핑을 보낼 수 있습니다.

 

UniFI Gateway IP를 알 수 없는 경우

UniFi Gateway IP를 모르는 경우, UniFi Controller 설정 페이지의 Devices 항목에서 게이트웨이를 선택하면

우측에 상세보기 메뉴가 표시됩니다. 거기서 WAN1 항목을 선택하면,

아래에 IP Address 라고 표시되어 있는 것이 게이트웨이의 IP 주소입니다.