UniFi USG - 로컬 사용자로 원격 사용자 VPN 사용하기¶

download at 2017-10-19T17:41:20Z origin

이 문서는 아카이빙 되었습니다. 5.5 버전 이하의 UniFi 컨트롤러에서 적용 가능합니다.

Note

이 문서에서 제공하는 기능은 더 이상 지원하지 않습니다. 현재 버전의 문서는 UniFi - L2TP Remote Access VPN with USG as RADIUS Server 를 참조하십시오. 지원팀은 최신 펌웨어 버전과 위의 방법을 추천합니다.

Overview

이 문서는 USG에서 LAN에 접근하는 클라이언트들을 원격 사용자 VPN을 구성하는 방법에 대하여 서술합니다.

Note

5.5 버전의 컨트롤러부터는 RADIUS 서버를 사용할 수 있습니다. 컨트롤러에서 RADIUS를 직접 사용하여 구성할 수 있습니다.

Table of Contents

요구사항
구현
관련 문서

요구사항

컨트롤러의 Settings>Networks 에서 원격 사용자 VPN 네트워크를 생성합니다. RADIUS 서버 정보를 요구하게 되며, 더미 정보로 기입해야 합니다. 이 서브넷으로 생성하게 된다면, USG는 프로비저닝이 다시 한번 더 필요합니다.
RADIUS를 사용한 원격 사용자 VPN은 로컬 사용자 인증을 교체하지 않는다면 올바르게 동작하지 않습니다.
다양한 JSON validator 도구 중 하나를 사용하여 json 내용을 검증해야합니다.

구현

맨위로 가기

설계상으로는 이 기능은 현재의 RADIUS 서버를 사용하여 보안 인증 목적으로 고안되었습니다. 그러나, USG의 로컬 사용자들을 생성하여 RADIUS 요구사항을 우회할 수 있게 되었습니다. 편의를 위해서 이 기능을 사용하도록 하며 실제 배포 환경에서는 사용하지 않기를 권합니다.

직접 해당 로컬 사용자 VPN config를 생성하고, USG에 피드를 제공합니다. 이를 위해서는 직접 config.gateway.json 파일을 생성하고 <unifi_base>/data/sites/$site_id/ 디렉토리에 복사합니다.

Note

<unifi_base> 의 위치는 OS에 따라서 다릅니다. 이 문서 를 확인하십시오.

원격 사용자 VPN을 로컬 사용자로 사용하기 위해서는 config.gateway.json 파일을 아래와 같이 작성합니다.

{
    "vpn": {
        "pptp": {
            "remote-access": {
                "authentication": {
                    "local-users": {
                        "username": {
                            "user1": {
                                "password": "user1password"
                            },
                            "user2": {
                                "password": "user2password"
                            }
                        }
                    },
                    "mode": "local"
                }
            }
        }
    }
}

위의 설정 내용은 2개의 로컬 사용자를 생성합니다. 해당 사용자 이름과 패스워드를 입맛에 맞도록 바꾸십시오. 더 많은 사용자를 만들고자한다면, 양식에 맞춰서 생성합니다.

Warning

온라인 json validator를 사용하여 패스워드를 붙여넣을 때 주의하십시오.

"user3": {
    "password": "user3password"
},

다음 단계는 USG에 프로비저닝을 직접 수행하도록 합니다. 어떻게 수행하는지는 관련 문서 를 참조하십시오.