=======================
=======================
=======================
출처: https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/Application/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac
Windows PC 또는 Mac을 사용하여 Synology의 VPN Server에 연결하는 방법
개요
VPN(가상 개인 네트워크)은 공용 네트워크 인프라(보통 인터넷)를 사용하여 안전하고 암호화된 연결을 통해 데이터를 전송하는 개인 네트워크입니다. 기업들은 종종 VPN을 구현하여 직원이 여행 중이거나 집에 있을 때에도 회사의 사설 네트워크에 있는 서버나 기타 리소스에 안전하게 액세스할 수 있는 방법을 제공합니다.
Synology의 VPN Server 패키지를 사용하면 Synology NAS를 VPN 서버로 만들어 DSM 사용자가 Synology NAS의 LAN 내에 공유된 리소스에 원격으로 안전하게 액세스할 수 있습니다.
아래 가이드에서는 Windows PC 또는 Mac을 사용하여 Synology의 VPN Server에 연결하는 방법을 설명합니다.
목차
- 시작하기 전에
- PPTP 및 L2TP/IPSec VPN 연결 설정
- 2.1 Windows의 경우
- 2.2 Mac OS의 경우
- OpenVPN VPN 연결 설정
- 3.1 Windows의 경우
- 3.2 Mac OS의 경우
- VPN 클라이언트에서 게이트웨이 및 라우팅 설정 구성
- 4.1 Windows의 경우
- 4.2 Mac OS의 경우
1. 시작하기 전에
이 게시물은 사용자가 다음을 이미 수행한 것으로 간주합니다:
- Synology NAS를 설정하고 Synology DiskStation Manager(DSM)를 설치했습니다. (자세한 내용은 해당 모델의 빠른 설치 가이드를 참조하십시오.)
- Synology VPN Server 패키지를 설치하고 설정했습니다. (자세한 지침은 이 자습서를 참조하십시오.)
administrators 그룹에 속하는 DSM 사용자만 VPN Server를 설치 및 설정할 수 있습니다.
2. PPTP 및 L2TP/IPSec VPN 연결 설정
아래 단계를 따라 Windows PC 또는 Mac에서 PPTP 및 L2TP/IPSec VPN 연결을 설정합니다.
Linux에서 VPN 연결을 설정하는 방법에 대한 자세한 내용은 이 문서 또는 기타 인터넷 리소스를 참조하십시오.
2.1 Windows의 경우
다음 예제에서는 Windows 7을 사용하여 VPN Server에 연결하고 Windows PC에서 PPTP 또는 L2TP/IPSec VPN 연결을 설정하는 방법을 보여줍니다.
- Windows 7에서 제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터로 이동합니다. 새 연결 또는 네트워크 설정을 클릭합니다.
- 작업장에 연결을 선택합니다.
- 내 인터넷 연결 사용(VPN)을 선택합니다.
- 인터넷 주소 필드에 Synology NAS의 IP 주소를 입력합니다. 대상 이름 필드에 이 VPN 연결에 대한 이름을 지정합니다.
- DSM 사용자 자격 증명을 입력하고 연결을 클릭하여 VPN Server에 연결합니다.
- 연결되면 Synology NAS의 로컬 영역 네트워크 내에 있는 공유된 리소스에 액세스할 수 있습니다.
- 연결을 해제하려면 시스템 트레이에서 네트워크 아이콘을 클릭합니다. VPN 연결을 선택하고 연결 해제를 클릭합니다.
- VPN Server에 연결되지 않으면 VPN 연결을 마우스 오른쪽 단추로 클릭하여 설정을 확인하고 속성을 선택합니다. 나타나는 창에서 보안 탭을 선택합니다. PPTP 또는 L2TP/IPSec을 VPN 종류로 선택했는지 및 데이터 암호화가 아래 이미지와 동일하게 되어 있는지 확인합니다.
- 인증 설정을 확인합니다. 다음 프로토콜 허용을 선택했는지 확인하고, VPN Server에 지정된 설정에 따라 적절한 프로토콜을 선택해야 합니다.
- 네트워킹 탭으로 전환하고, 인터넷 프로토콜 버전 4(TCP/IPv4) 및 Microsoft Networks용 클라이언트를 선택했는지 확인합니다.
- 이제 VPN Server에 연결할 수 있습니다.
VPN Server에 연결되어 있는 동안 인터넷에 액세스할 수 없는 경우 이 게시물의 VPN 클라이언트에서 게이트웨이 및 라우팅 설정 구성을 참조하십시오.
2.2 Mac OS의 경우
다음 예제에서는 Mac OS X를 사용하여 VPN Server에 연결하고 Mac에서 PPTP 또는 L2TP/IPSec VPN 연결을 설정하는 방법을 보여줍니다.
- Mac에서 Apple 메뉴의 시스템 환경설정을 클릭합니다.
- 네트워크를 클릭합니다.
- 왼쪽 아래 구석에서 추가(+) 아이콘을 클릭하여 새 연결을 생성합니다.
- 인터페이스로 VPN을 선택하고, VPN 유형으로 PPTP 또는 L2TP/IPSec을 선택합니다. 서비스 이름 필드에 이 VPN 연결에 대한 이름을 지정합니다.
- 서버 주소 필드에 Synology NAS의 IP 주소, 계정 이름 필드에 유효한 DSM 사용자 이름을 입력합니다.
- 이 VPN 연결에 대한 암호화 유형을 선택합니다. 이는 VPN Server에서 지정한 설정과 동일해야 합니다.
- 인증 설정을 클릭하고 사용자의 패스워드를 입력합니다.
- 연결을 클릭하여 VPN 연결을 설정합니다. 연결되고 나면 연결 해제를 클릭하여 VPN Server에서 연결을 끊을 수 있습니다.
VPN Server를 통해 인터넷에 연결하려면 이 게시물에서 VPN 클라이언트에서 게이트웨이 및 라우팅 설정 구성을 참조하십시오
3. OpenVPN VPN 연결 설정
OpenVPN은 VPN을 구현하기 위한 오픈 소스 솔루션입니다. 아래 단계를 따라 Windows PC 또는 Mac에서 OpenVPN VPN 연결을 설정합니다.
Linux에서 VPN 연결을 설정하는 방법에 대한 자세한 내용은 이 문서 또는 기타 인터넷 리소스를 참조하십시오.
3.1 Windows의 경우
Windows 7에서 OpenVPN 연결을 설정하려면 아래 단계를 따르십시오.
- OpenVPN의 공식 사이트에서 응용 프로그램을 다운로드하여 설치합니다.
- 설치가 완료되면 시작 메뉴에 OpenVPN GUI가 표시됩니다. 관리자로 이를 실행합니다.
- VPN Server의 OpenVPN 탭에서 구성 파일을 내보냅니다. ca.crt, openvpn.ovpn 및 README.txt를 포함하고 있는 내보낸 파일의 압축을 풉니다.
- 텍스트 편집기로 openvpn.ovpn을 열고 YOUR_SERVER_IP를 Synology NAS의 공용 IP 주소로 바꿉니다. Synology NAS가 라우터 뒤에 있으면 YOUR_SERVER_IP를 라우터의 IP 주소로 바꿉니다.
- ca.crt 및 openvpn.ovpn을 OpenVPN 디렉토리 아래의 config 하위 디렉토리에 넣습니다(예: C:\Program Files\OpenVPN\config\).
- 시스템 트레이에 있는 OpenVPN GUI 아이콘을 더블 클릭합니다.
- DSM 사용자 자격 증명을 사용하여 VPN Server에 연결합니다.
- 연결이 설정된 후, 연결이 중단되면 연결 해제를 클릭하여 연결을 끊고 다시 연결할 수 있습니다.
3.2 Mac OS의 경우
Mac OS X에서 OpenVPN 연결을 설정하려면 아래 단계를 따르십시오.
- VPN Server의 OpenVPN 탭에서 구성 파일을 내보냅니다. ca.crt, openvpn.ovpn 및 README.txt를 포함하고 있는 내보낸 파일의 압축을 풉니다.
- Mac용 OpenVPN 클라이언트인 Tunnelblick를 다운로드하여 설치하려면 여기를 방문하십시오.
- 설치가 완료되면 관리자로 이를 실행합니다.
- 설정 파일 있음을 클릭합니다
- OpenVPN 설정을 선택합니다.
- VPN Server에서 내보낸 구성 파일이 이미 있으므로 개인 설정 폴더 열기를 선택합니다.
- openvpn.ovpn을 편집하고 YOUR_SERVER_IP를 Synology NAS의 공용 IP 주소로 바꿉니다. Synology NAS가 라우터 뒤에 있으면 YOUR_SERVER_IP를 라우터의 IP 주소로 바꿉니다.
- ca.crt 및 openvpn.ovpn을 6단계에서 연 구성 폴더에 넣습니다. 완료를 클릭합니다.
- 이제 오른쪽 위 구석에 Tunnelblick 아이콘이 표시됩니다. 아이콘을 클릭하고 openvpn 연결을 선택하여 연결을 설정합니다.
- 상세를 선택하여 연결 상태를 확인합니다. 여기에서 연결 해제를 클릭하여 연결을 끊을 수 있습니다.
4. VPN 클라이언트에서 게이트웨이 및 라우팅 설정 구성
4.1 Windows의 경우
Windows에서 VPN 연결이 활성화되어 있는 경우, 시스템은 나가는 모든 연결의 기본 게이트웨이로 VPN 연결을 설정합니다. 결과적으로, 인터넷 연결 요청은 VPN 연결을 통과해야 합니다. 즉, 먼저 VPN 서버에 연결된 후 인터넷에 연결된다는 의미입니다. 이 경우, 드로핑이 유지되면서 연결이 느려집니다.
로컬 게이트웨이를 통해 인터넷에 연결하려면 다음을 수행하십시오.
- Windows에서 시스템 트레이의 네트워크 아이콘을 클릭합니다.
- VPN 연결을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 네트워킹 탭으로 전환합니다. 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택하고 속성을 클릭합니다.
- 나타나는 창에서 고급을 클릭합니다.
- 팝업 창에서 IP 설정 탭 아래의 원격 네트워크의 기본 게이트웨이 사용이 선택된 상태로 두는 것이 좋습니다. 또는, 원격 네트워크의 기본 게이트웨이 사용의 선택을 해제할 수도 있지만, VPN 서버의 IP 주소를 원격 게이트웨이에 대한 정적 라우트로 설정해야 합니다. 이 설정을 적용한 후 VPN 연결과 인터넷 연결이 둘다 활성화되어야 합니다.
4.2 Mac OS의 경우
Mac은 VPN 연결을 인터넷 연결을 위한 기본 라우팅으로 설정하지 않습니다. 아래 방법 중 하나를 사용하여 VPN 연결을 통해 Synology NAS(그리고 동일한 로컬 네트워크에 있는 장치)에 액세스할 것을 권장합니다:
VPN을 기본 연결로 설정하기:
이 방법을 이용하면 모든 네트워크 트래픽을 VPN 연결을 통해 전달되게 함으로써 복잡한 네트워크 설정을 피하는 이점이 있지만 연결이 느릴 수 있습니다.
- 시스템 기본 설정 > 네트워크로 가서 왼쪽 패널에서 VPN 연결을 클릭합니다.
- 고급... > 옵션을 클릭하고, 모든 트래픽을 VPN 연결을 통해 보내기를 선택합니다.
- 확인을 클릭합니다.
VPN을 기본이 아닌 연결로 설정하기:
VPN을 기본 연결로 설정하지 않고 Synology NAS에 액세스하기를 원하는 경우, Mac에서 다음 정적 라우팅 구성을 변경해야 합니다:
- Mac에서 터미널을 실행하고 아래 명령을 실행합니다:
> ifconfig –a - 화면이 아래와 같이 표시됩니다:
- 여기에서 VPN(PPP) IP 주소와 게이트웨이를 볼 수 있습니다. 게이트웨이는 VPN 서버 연결을 위한 것이지 인터넷 연결을 위한 것은 아니라는 점에 유의하십시오. VPN 서버를 통해 인터넷에 연결하려면 다음 명령을 실행하여 게이트웨이를 변경합니다:
> sudo route add -net 192.168.X.X/16 10.10.0.50또는
> sudo route add -net 192.168.X.X/16 10.10.0.1
192.168.X.X를 Synology NAS의 내부 IP 주소로, 10.10.0.50/10.10.0.1를 자신의 PPP IP/게이트웨이로 바꿉니다. 이제 Synology NAS의 개인 네트워크를 통해 인터넷에 연결할 수 있습니다.
=======================
=======================
=======================
출처: https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_with_WebDAV
WebDAV를 사용하여 Synology NAS의 파일에 접근하는 방법
개요
WebDAV는 사용자가 원격 서버에 저장되어 있는 파일을 편집 및 관리할 수 있도록 디자인된 HTTP의 확장 기능입니다. Synology DiskStation Manager의 WebDAV 서비스를 사용하여, Windows 탐색기, Mac OS Finder, Linux 파일 브라우저와 같은 WebDAV를 지원하는 클라이언트 프로그램은 로컬 네트워크 드라이브에 액세스하는 것처럼 Synology NAS에 원격 액세스할 수 있습니다.
이 자습서는 Synology NAS에서 WebDAV를 활성화하고, 어디서든 파일 액세스를 시작하는 방법을 설명합니다.
목차
- 시작하기 전에
- WebDAV를 사용하여 Synology NAS의 파일 액세스
- 2.1 Windows의 경우
- 2.2 Mac의 경우
- 2.3 Ubuntu의 경우
- HTTPS에서 WebDAV를 사용하기 전에 알아야 할 사항
1. 시작하기 전에
이 게시물은 사용자가 다음을 이미 수행한 것으로 간주합니다:
- Synology NAS 장치를 설정했습니다.
- Synology NAS 장치에 Synology DiskStation Manager(DSM)를 설치했습니다.
- 인터넷에서 액세스할 수 있도록 Synology NAS를 구성했습니다(이 자습서 참조).
기본 하드웨어 및 소프트웨어 설정에 대한 자세한 내용은 Synology 제품의 빠른 설치 가이드를 참조하십시오. 또한, 이 게시물과 관련된 추가 정보는 Synology NAS 사용자 가이드를 참조하실 수도 있습니다. 이 두 문서는 Synology 다운로드 센터에서 구할 수 있습니다.
1.1 Synology NAS에서 WebDAV 활성화
WebDAV를 사용하여 파일에 접근하기 전에 Synology NAS에서 이를 활성화해야 합니다.
WebDAV 서비스 활성화하기:
- administrators 그룹에 속하는 계정으로 DSM에 로그인합니다.
- 제어판 > 파일 서비스 > WebDAV로 이동합니다.
- WebDAV 활성화라고 표시된 상자를 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
2. WebDAV를 사용하여 Synology NAS의 파일 액세스
Synology NAS에서 WebDAV를 활성화하고 나면, 아래 지침을 따라 Windows, Mac 또는 Linux 장치를 사용하여 파일에 대한 액세스를 시작합니다.
2.1 Windows의 경우
WebDAV 프로토콜을 사용하여 Synology NAS 장치의 파일에 액세스하려는 Windows 사용자는 비상업 용도인 경우 무료로 이용할 수 있는 드라이브 매핑 응용 프로그램인 NetDrive를 사용하는 것이 좋습니다.
Windows 7 및 NetDrive를 사용하여 Synology NAS의 파일에 액세스하기:
- NetDrive를 다운로드하여 설치하고 엽니다.
- WebDAV 옆에 있는 연결 단추를 클릭합니다.
- 다음 정보를 입력합니다:
- 이름: 연결에 대한 이름을 제공합니다.
- URL: Synology NAS의 IP 주소 또는 호스트 이름을 입력합니다.
- 포트: 5005 (또는 Synology NAS에서 WebDAV 서비스를 활성화할 때 지정한 포트 번호).
- 종류: 드롭다운 메뉴에서 WebDAV를 선택합니다.
- 사용자: DSM 사용자 이름.
- 패스워드: DSM 패스워드.
- Save을 클릭하여 설정을 저장합니다.
- Connect을 클릭합니다.
- 이제 Windows 탐색기에서 Synology NAS에 있는 공유 폴더를 볼 수 있습니다. 또한 시작 > 컴퓨터 아래에 연결된 네트워크 드라이브로 표시되기도 합니다.
2.2 Mac의 경우
Mac 사용자는 간단히 Finder를 사용하여 Synology NAS에 WebDAV를 통해 연결할 수 있습니다.
Mac 장치를 사용하여 WebDAV를 통해 Synology NAS에 액세스하기:
- Finder의 메뉴 표시줄에서 이동 > 서버에 연결을 선택합니다.
- 서버 주소 필드에 Synology NAS 장치의 IP 주소를 입력하거나, 도메인 이름을 입력하고 앞에 "http://"를 붙인 다음 뒤에 ":5005"(WebDAV 서비스를 활성화하는 동안 지정한 다른 포트 번호)를 추가합니다. 예: http://pm.synology.com:5005/.
- 연결을 클릭해서 계속 진행합니다.
- 이름 및 패스워드 필드에 DSM 사용자 이름과 패스워드를 입력합니다. 그런 다음 연결을 클릭합니다.
- 이제 Finder에서 Synology NAS의 공유 폴더를 볼 수 있습니다.
- 또한 Finder 사이드바의 공유 아래에서 Synology NAS와 해당 공유 폴더를 찾을 수도 있습니다.
2.3 Ubuntu의 경우
Ubuntu 사용자의 경우, 아래 지침을 따라 Synology NAS의 파일에 WebDAV를 통해 액세스하십시오.
- 메뉴 표시줄에서 환경 > 서버에 연결을 선택합니다.
- 드롭다운 메뉴에서 WebDAV(HTTP)를 선택합니다.
- 서버 위치, 포트, 폴더 및 사용자 계정을 포함하여 필요한 정보를 입력합니다. 연결을 클릭해서 계속 진행합니다.
- 패스워드를 입력하고 연결을 클릭합니다.
- 이제 파일 브라우저에서 Synology NAS에 있는 공유 폴더를 볼 수 있습니다.
3. HTTPS에서 WebDAV를 사용하기 전에 알아야 할 사항
HTTPS에서 WebDAV을 사용하여 Synology NAS에 액세스하려면 먼저 Synology NAS에서 유효한 SSL 인증서를 내보내야 합니다. 그런 다음 인증서를 사용자의 클라이언트 장치로 가져와야 합니다. 아래 지침을 따르십시오.
- administrators 그룹에 속하는 계정으로 DSM에 로그인합니다.
- 제어판 > WebDAV으로 이동합니다. WebDAV HTTPS 연결 활성화라고 표시된 상자를 선택합니다.
- 제어판 > 보안 > 인증서로 이동하고 인증서를 생성하여 내보냅니다.
- 클라이언트 장치에서 방금 내보낸 인증서를 가져옵니다. 자세한 지침은 클라이언트 장치의 도움말 및 자습서를 참조하십시오.
=======================
=======================
=======================
출처: http://kittens.tistory.com/80
Synology NAS 외부 접속 총정리(Airport Extreme)
내부 네트워크에서 NAS에 접속하기는 쉽다. NAS의 내부아이피를 찾아서 접속하기만 하면 끝. 내부망이기 때문에 포트포워딩이고 뭐고 전혀 필요 없다. 하지만 외부 접속은 다르다. NAS에 필요한 포트 대부분이 막혀있기 때문이다. 이 글에서는, 외부에서 NAS 접속을 할 때 어떻게 설정해야 하는지 총정리해 보았다.
참고로 에어포트 익스트림에서의 설정 방법을 적었는데, iptime 등의 일반 공유기는 내부 아이피를 찾는 작업, 포트포워딩을 해주는 작업등이 에어포트 익스트림보다 간단하다. 따라서 일반 공유기도 아래의 글을 참조하여 비슷하게 설정하면 된다. 또한, FTP는 사용하지 않는다. 굳이 사용하지 않더라도 문제없이 접속할 수 있기 때문이다.
※ 주의 : 2015.02.19 Firmware 7.7.3 기준, 에어포트 익스트림에서 열리지 않는 포트가 있다. 대표적으로 FTP 접속에 필요한 20번과 5만번대 포트. 많은 외국인도 이 문제 때문에 골머리를 앓고 있으며, 직접 애플 기술지원에 전화도 해 보았으나, 애플 측에서 새로운 펌웨어를 내놓기 전에는 해결할 수 없다. 이 외에도 여러 포트가 개방 불가하니 에어포트 익스트림과 시놀로지 나스를 함께 쓸 분은 주의하자. 다행히 FTP를 제외한 필수 포트는 대부분 열린다.
그리고 글을 적는 본인이 네트워크 쪽은 쥐뿔도 모르는 사람으로서 경험과 시행착오를 바탕으로 작성했기 때문에 전문가가 보기에는 허접하기 짝이 없는 설명이 있을 수 있다. 너그럽게 넘어가 주시기 바란다.
목차는
1. NAS 내부아이피 고정하기
2. 포트포워딩하기
3. 윈도에서 접속
4. 맥에서 접속이다.
접속하기 전 : #1 NAS의 내부아이피 고정하기
윈도가 되었든 맥이 되었든 본격적으로 NAS에 접속하기 전에 해야 하는 작업이 두 가지 있다. 첫 번째는NAS에 할당된 내부아이피를 고정하는 것이고 두 번째는 사용할 포트를 포워딩하는 것이다. 먼저 내부아이피 고정하는 법부터 보자.
내부아이피 고정이 왜 필요한가? 각 인터넷 회선에는 오직 하나의 아이피만 존재하며 이 아이피는 전 세계에서 유일하다. 이를 외부아이피라 부르는데, 공유기는 이 외부아이피를 내부아이피로 쪼개서 각 기기에 할당하는 작업을 한다. 예를 들어 외부아이피가 221.0.0.0 이라고 하면 공유기는 그것을 받아서 192.0.0.1 부터 192.0.0.99 까지 NAS, 휴대전화기, 데스크톱, 노트북, 인터넷전화 등에 배분을 한다. 그런데 일반적으로 221.0.0.0 인 외부아이피는 변동이 없는데, 192로 시작하는 내부아이피는 접속과 해제가 매일 반복됨에 따라 수시로 변한다. NAS의 내부아이피가 변하게 되면 기껏 설정해봐야 모든 것이 헛수고이기 때문에 반드시 NAS의 내부아이피부터 고정하고 모든 작업을 시작해야 한다.
에어포트 드라이버 구 버전의 경우 에어포트에 유선/무선으로 연결된 모든 기기의 내부아이피와 맥주소가 떴다. 하지만 신버전은(6.0이상) 무선 연결 기기만 아이피와 맥주소가 뜨기 때문에 공유기에 직접 유선으로 연결된 NAS는 내부 아이피를 찾을 수 없다.
이는 5.X의 구 버전을 받아서 억지로 설치하면 해결할 수 있는데 여러모로 번거롭고 안정성이 떨어진다. 나아가 Mavericks 부터는 아예 설치가 안 되는 듯했다. 다른 방법을 찾아본다고 고생하지 말고 ip scanner라는 무료 앱을 받아서 찾아내는 것이 제일 간편하다.
실행하면 내부망에 연결된 모든 기기의 아이피와 맥주소가 뜬다. 사진에 보이는 Diskstation의 아이피와 맥어드레스를 복사해 놓으면 된다. 이제 본격적으로 내부아이피를 고정할 차례.
내부아이피 고정방법은 두가지가 있다. 먼저 그 첫 번째인 시놀로지 제어판에서 고정하는 법부터 보자.
시놀로지 제어판에서 네트워크 → 네트워크 인터페이스를 찾아 들어간다. LAN 포트에서 수동 구성 이용을 선택해 주고 ip 주소에 위에서 찾아낸 NAS의 내부아이피를 입력한다. 나머지는 건드리지 않도록 한다. 이 방법을 사용하면 맥주소는 필요 없다. 서브넷 마스크와 점보프레임은 손대지 않는다.
두 번째는 에어포트 익스트림에서 고정하는 법이다. 에어포트 유틸리티를 실행하고, 편집 창에서 네트워크를 선택한다. 이후 DHCP 예약란에서 + 버튼을 눌러 항목을 추가한다.
위에서 찾아낸 맥주소와 아이피를 입력하고 저장을 누른다. 이후 업데이트를 해주면 NAS에 할당된 내부아이피가 고정된다.
둘 중 어느 방법을 써도 상관없다. 나는 두 방법 모두 사용하고 있다. 이제 포트포워딩을 할 차례.
접속하기 전 : #2 사용할 포트포워딩 하기
에어포트 익스트림을 포함한 모든 공유기는 설치하는 순간부터 필수적인 몇몇 포트를 제외한 나머지는 막아버린다. 보안상으로는 이것이 안전하지만, 외부에서 본인 집의 기기에 접속할 때 접속이 막혀버리는 단점이 있다. 따라서 이걸 풀어야 하는데 여기도 마찬가지로 두 가지 방법이 있다. 첫 번째는 DMZ라고 하는, 하나의 아이피에 대한 모든 포트를 개방해서 공유기 설치 전 환경으로 돌아가는 건데 이것은 간편하지만, 보안상의 이유로 추천하지 않는다. 귀찮더라도 일일이 포트를 찾아서 풀어주는 두 번째 방법을 사용하자.
그럼 시놀로지가 사용하는 포트는 무엇이고, 어딜 가야 그 정보를 얻을 수 있을까? 시놀로지 홈페이지에서 목록을 확인할 수 있다. 보면 포트가 무척 많은데, 한 번에 다 설정하려 하지 말고 우선 필수적인 포트만 개방한 후, 나머지는 NAS를 사용해 나가면서 필요할 때 개방하는 게 좋다. 필수 포트는 5000, 5005, 548이다. 이것 세 개만 개방해도 파일전송, 음악/영상 스트림은 문제없다.
마찬가지로 에어포트 유틸리티에서 네트워크로 들어간다. 포트 설정에서 추가버튼을 누른다.
설명에는 헷갈리지 않을 적당한 이름을, 공용 TCP와 개인 TCP에 개방하려는 포트를 적는다. 그리고 개인 IP 주소에 NAS 내부 아이피를 적는다. 위의 스샷의 10.0.1.201은 예시일 뿐이다. 꼭 위의 ipscanner로 찾아낸 값을 적자. 그리고 저장 후 업데이트. 포트 5000, 5005, 548을 이런 방식으로 모두 연다.
그런데 548을 개방하려고 하면 오류메시지가 뜨면서 개방이 안 될 것이다. 맥에서 파일공유로 548포트를 사용하기 때문인데 이를 해제해 줘야 한다. 에어포트 유틸리티에서 디스크를 선택한다. 파일공유활성화 항목이 보일텐데 체크박스를 해제한다. 이후에는 정상적으로 548포트를 개방할 수 있다. 548포트는 맥에서 afp로 NAS에 접속하는데 꼭 필요한 포트이기 때문에 반드시 개방해야 한다.
참고로 나는 파일공유활성화를 체크해제 해도 아무 문제 없었는데 이 기능을 사용할 분들을 위해서 덧붙이면, 위의 사진처럼 개인에 548을 넣고 공용에 2000을 넣으면 파일공유활성화를 하더라도 정상적으로 548포트를 개방할 수 있다고 한다. 단 이때는 접속할 때, 548포트로 하는 것이 아니라 2000으로 하는 것이 차이점. 2000 외에 원하는 포트를 입력해도 무방하다.
대 여섯개의 포트를 멍하게 작업하고 있으면 내부아이피 주소라든가 포트라든가 잘못 입력할 때가 있다. 하나라도 잘못 입력하면 접속이 되지 않으니 주의하면서 입력하자.
이로써 본격적으로 접속하기 전 사전작업은 모두 끝났다. 이제 윈도와 맥에서 어떻게 NAS로 연결하는지 알아보자.
윈도에서 NAS 접속하기
윈도에서 NAS로 외부 접속하는 방법은 크게 두 가지가 있다. 첫 번째는 윈도에서 기본으로 제공하는네트워크 드라이브 연결을 통해서 접속하기. 이 글을 참조하자. 그런데 이 방법에는 치명적인 문제점이 존재하니 50MB 이상 파일 전송 불가
, 음악/영상 스트리밍 불가가 바로 그것이다. 따라서 이 방법은 권장하지 않는다.
두 번째 방법은 프로그램을 이용하는 것이다. 넷드라이브라는 프로그램인데 개인 사용자는 무료로 받을 수 있다. 여기에서 프로그램을 내려받고 설치 후 실행한다. 하지만 최근 넷드라이브가 2.0으로 판올림 되면서 쓸데 없는 기능만 잔뜩 붙어 불만인 사람이 많다. 가벼운 버전을 원한다면 아래의 링크로 구 버전을 설치하자.
왼쪽 아래의 New Site를 누르면 추가할 수 있다. Site name에 적절한 이름을 넣고 Site IP or URL에 시놀로지 DDNS 주소를 넣는다.(xxx.synology.me 혹은 xxx.iptime.org 등) 절대 내부아이피를 넣지 말자. 내부 접속은 되지만 외부 접속은 안된다. 또한 구체적으로 NAS 내의 어느 폴더인지 정해줘야 한다. 만약 video에 연결한다면 xxx.synology.me/video 이렇게. 만약 특별히 폴더를 지정하지 않으면 NAS의 ROOT 폴더로 접속이 된다.
Server Type에는 WebDav를 선택해주고 Port는 5005로 잡아준다. Drive 알파벳은 적절하게 선택해주고 아래에 시놀로지 NAS의 아이디와 비밀번호를 입력한다. 그리고 밑에 두 개의 체크박스를 모두 체크하면 윈도 켤때 마다 내장하드처럼 자동으로 NAS가 붙어서 편리하다.
그리고 Advanced 버튼을 눌러서 인코딩을 UTF-8로 해야지만 한글이 정상적으로 출력된다.
마지막으로 화면 왼쪽 위 톱니바퀴 모양의 Option에 들어가서 첫 번째 체크박스는 해제하고 세 번째 체크박스는 체크한다. 이상이 윈도에서 NAS에 접속하는 방법이다. 이제 맥에서 접속하는 법을 알아보자.
맥에서 NAS 접속하기
맥에서도 윈도에서처럼 NAS에 접속하는 방법은 크게 두 가지이다. 파인더에서 Command+K를 누르면 서버에 연결 창이 뜨는데 서버주소에 afp://을 집어넣느냐 http://를 집어넣느냐로 나뉜다. 될 수 있으면 afp로 접속하도록 한다. http보다 안정적이며 빠르고 무엇보다 http는 한글파일을 읽을 수 없기 때문이다.
위의 사진처럼 afp://나스DDNS주소 를 입력한다. 여기까지만 입력하면 연결을 누를 때 NAS의 어느 폴더를 불러올지 물어보는 창이 뜬다. 만약 afp://나스DDNS주소/폴더 까지 입력하면 해당하는 폴더로 바로 접속할 수 있다. 예) video, photo, music 등. 양쪽 모두 작동하니 마음에 드는 방식으로 설정한다. 다만 아래에서 설명할, 맥 시동시 자동으로 NAS가 붙게 하려면 폴더까지 입력해야 한다.
참고로 원칙은 afp://나스DDNS주소:548 이렇게 포트를 지정해줘야 한다. 하지만 위에서 포트포워딩을 바르게 설정해 놓았으면 포트를 지정하지 않아도 잘 접속 된다. 단, 548포트를 임의로 2000포트 등으로 변경한 경우 2000을 직접 지정해야 한다. 또한, 맥이나 NAS에서 방화벽을 설정해 놓았으면 풀어줘야 하는데 기본설정으로는 방화벽이 해제되어 있으므로 일부러 건드린 적이 없다면 신경 쓰지 않아도 된다.
이제 윈도에서도 맥에서도 NAS 외부접속이 가능하다. 마지막으로 한 가지가 남았다. 맥에서도 윈도에서와같이 맥 시동 시 NAS가 자동으로 붙도록 할 수 있다. 이 기능이 왜 필요한지 궁금해하는 분들도 있을 텐데 나는 iTunes 음악파일을 컴퓨터가 아닌 NAS에 저장해 놓았다. 이때 맥 부팅 시 NAS Music 폴더가 자동으로 붙도록 해 놓으면 매번 서버연결 하는 작업을 하지 않아도 되기에 무척 편리하다.
응용프로그램 → 유틸리티 → AppleScript 편집기를 실행한다. 새로운 도큐먼트를 누르고 빈 란에 아래 내용을 붙여 넣는다. 따옴표도 넣어야 한다.
tell application "Finder"
delay 20
try
mount volume "afp://나스DDNS주소/폴더" as user name "아이디" with password "비밀번호"
end try
end tell
NAS 주소와 아이디, 비밀번호는 각자 NAS의 것을 넣는다. 그리고 delay 20이라는 부분이 있는데 이는 맥 부팅 후 몇 초 있다가 NAS 연결을 시도할지를 의미한다. 20이면 20초. 너무 적게 설정하면 맥 시동 후 아직 와이파이가 잡히지도 않았는데 NAS 접속을 시도해서 오류가 나고 스크립트가 멈춘다. 물론 NAS 연결도 실패. 나는 20초가 적절했다. 만약 본인의 맥이 유선으로 인터넷 연결이 되어있다면 저 시간을 좀 줄여도 될 것이다.
이제 만든 스크립트를 적당한 곳에 '스크립트'가 아닌 응용 프로그램으로 저장하고 환경설정 → 사용자 및 그룹에서 현재 사용자를 선택한 후 로그인 항목으로 이동한다. + 버튼을 눌러 방금 저장한 애플스크립트를 선택한 뒤 체크박스를 체크한다. 이제 다음 부팅 때부터 설정한 NAS 폴더가 자동으로 붙는다.
이상이 NAS 외부접속에 대한 모든 정리의 끝이다. 인터넷을 뒤져봐도 이것 찔끔, 저것 찔끔 나와 있는 게 대부분이고 어떨 때는 자잘한 부분에서 에러가 나 접속이 성공적으로 안 되었다. 오랜 시간에 걸친 자료 검색과 본인 삽질을 바탕으로 성공적인 외부접속 방법을 올리니 필요한 분들은 참조하면 좋겠다. 끝.
=======================
=======================
=======================
*참고링크
=======================
=======================
=======================
'컴퓨터 여러가지 팁' 카테고리의 다른 글
프린터 이유없이 인쇄되는 이상한 문자 바이러스 악성코드 관련 (0) | 2016.07.04 |
---|---|
Microsoft Edge: 익스플로어 엣지 초기화하기 (1) | 2016.05.26 |
usb 포트(2.0, 3.0등등) 이 갑자기 먹통, 인식이 안될 때 해결 방법 (0) | 2016.02.16 |
블루투스 둥글(제품: 퓨전FNC BT-T08) 동글 듀얼쇼크4, MS 디자이너 마우스, 키보드 연결 관련 (2) | 2016.02.04 |
[PC] 윈도우 7 이후 버전에서 HDD 이전 시 권한 설정 변경하기 (0) | 2016.01.25 |