SoftEther VPN 서버 구축 (2) – 계정 및 SecureNAT 설정

SoftEther VPN Manager for Windows

를 실행하여 관리할 서버에 접속 후

가상허브 VPN 을 선택 후 Manage Virtual Hub 를 클릭

계정생성

Manage Users를 클릭.

계정 새로만들기 (New) 클릭.

사용자 이름, 사용자 ID, 패스워드를 설정하고 확인을 누른다.

계정이 생성됨을 확인하였으면, 창을 닫는다.

SecureNAT 설정

가상허브 관리창에서

Virtual NAT and Virtual DHCP Server (SecureNAT) 을 클릭.

Enable SecureNAT 을 클릭하면 SecureNAT이 활성화 됨.

SecureNAT 의 네트워크주소를 변경하고자 할 때

굳이 건들 필요가 없으므로, 이 섹션은 스킵해도 됩니다.

SecureNAT Configuration 을 클릭.

원하는 NAT 주소로 변경한다.
내부네트워크 사정으로 192.168.30.0/24 를 사용할 수 없거나, 접속클라이언트가 200 세션이상 뛰어넘는다는 등의 경우에 특히 필요할 것이다.

보안설정

Encryption and Network 를 클릭

암호 알고리즘을 선택, 아래 ECDHE-RSA- 가 가장 강력하지만, VPN으로 쓰기엔 처리속도가 매우 느리다. 메신저등의 용도로 쓰는 경우가 아니라면, AES128-SHA 또는 AES128-GCM-SHA256 을 추천한다.

VPN over ICMP / DNS Settings는 필요한 경우 설정한다.

확인을 누르면 VPN을 사용할 수 있는 기본적인 설정은 끝났다.