윈도우10 VPN_local trafic만 VPN 이용하기

저는 여러 곳에 멀리 떨어져 있는 서버들끼리 local network 구성하기 위해 VPN을 사용하고 있습니다.

보안/포트 선택의 자유 등의 이유로 OpenVPN을 사용하고 싶었으나,
openVPN은 접속한 client간 통신되도록 하는 것이 생각보다 어렵더군요.
(혹시 설정 가능한 방법 아시는 분은 연락 부탁드립니다.)

차선으로 제가 선택한 방법은 PPTP입니다.
(원격지 중 한곳이 outbound도 방화벽으로 막는데 L2TP는 막히고 PPTP는 막지 않길래 PPTP를 선택했습니다.)

PPTP 서버는 원래는 IPTIME 공유기를 사용하다가 최근에는 synology NAS로 변경하였습닌다.
이유는 2가지인데,
1. 보안상 이유입니다. PPTP가 안그래도 보안에 취약한데, IPTIME에는 VPN로그인 실패 시 해당 IP를 막아주거나 이런 기능이 없는 듯하여 해킹될 위험이 있지 않을까 싶었습니다. synology에서는 방화벽 설정과 보안설정을 통해 특정 국가의 접속만 허용하거나, 짧은 시간 내 여러번 틀리면 아예 IP blocking, 이러한 행위에 대한 즉각적인 알림등을 제공합니다.
2. 속도입니다. 이부분은 정확히 측정해본 것은 아니지만, 아무래도 CPU 속도, RAM크기 등 여러모로 볼 때 공유기보다는 NAS가 훨씬 여유 있는게 맞으니 분명 더 많은 connection에도 높은 성능 유지해줄 꺼라 믿습니다.

NAS에서의 PPTP VPN 서버 설정 등은 너무 쉬우니 별도 말씀드릴건 없으니 바로 client 설정으로 넘어가겠습니다.

저는 VPN을 통한 local network만 구성하고 싶은 것일 뿐,
일반 인터넷 트래픽은 VPN을 통하지 않고 원래처럼 바로 연결되었으면 합니다.

하지만 synology NAS나 윈도우에서 VPN 접속 시 local network외에 일반 인터넷 트래픽도 전부 VPN을 통하게 됩니다.
이러한 경우 괜히 인터넷 속도가 저하되고, 여러 서버의 트래픽이 VPN으로 몰리게 되며, IP가 바뀌어 원했던 서비스가 제대로 안되는 등의 문제가 발생할 수 있습니다. 따라서 이부분에 대한 설정이 조금 필요했습니다.

Synology NAS에서 VPN에 접속하는 경우

NAS측에서 설정하실 때에는 아래에서 세번째 "원격 네트워크의 기본 게이트웨이 사용"의 체크를 해지해주셔야 
일반 인터넷은 기존과 동일한 게이트웨이를 통해 나갈 수 있습니다.

 

윈도우10 PC의 경우

cmd 창에서 "route PRINT" 명령어 입력 시 상황을 쉽게 인지할 수 있습니다.

0.0.0.0 즉 모든 트래픽에 대한 경로인데, 인터페이스=10.0.0.1인 연결의 메트릭이 26으로 가장 낮습니다.
즉, 모든 연결은 가장 낮은 메트릭인 10.0.0.1에서 접근 가능한지 먼저 연결해본다는 뜻 입니다.
VPN서버가 인터넷에 연결되어 인터넷에 접근 가능하게 되어있는 상태이니 (VPN연결하기위해서도 당연하지만)
이러면 모든 인터넷이 전부 VPN서버를 경유하게 됩니다.

제어판\네트워크 및 인터넷\네트워크 연결 에서 VPN 네트워크 어댑터 설정을 통해 해결할 수 있습니다.

 

설정 후 VPN 연결된 상태였다면 VPN을 끊고 다시 재연결해주시면 적용됩니다.

다시 route PRINT 내역을 보면 0.0.0.0 트래픽에 대한 10.0.0.1연결이 사라진 것을 확인할 수 있습니다.
이제 모든 트래픽은 인터넷을 통해 (제 경우 192.168.0.1을 통해) 나가게 됩니다.
아래쪽에 네트워크대상=10.x.x.x에 대해서만 10.0.0.1 인터페이스를 통하도록 설정된 것으로 보입니다.

 

---

Synology NAS에서 VPN 접속 설정에는 끊어지면 자동 재연결이 옵션으로 있는데,

윈도우에는 그러한 옵션을 찾을 수가 없네요.

혹시 자동 재연결 설정할 수 있는 방법 아시는 분 도움 부탁드립니다~