SoftEther VPN 서버 구축 (2) – 계정 및 SecureNAT 설정
SoftEther VPN Manager for Windows
를 실행하여 관리할 서버에 접속 후
가상허브 VPN 을 선택 후 Manage Virtual Hub 를 클릭
계정생성
사용자 이름, 사용자 ID, 패스워드를 설정하고 확인을 누른다.
SecureNAT 설정
가상허브 관리창에서
Virtual NAT and Virtual DHCP Server (SecureNAT) 을 클릭.
Enable SecureNAT 을 클릭하면 SecureNAT이 활성화 됨.
SecureNAT 의 네트워크주소를 변경하고자 할 때
굳이 건들 필요가 없으므로, 이 섹션은 스킵해도 됩니다.
원하는 NAT 주소로 변경한다.
내부네트워크 사정으로 192.168.30.0/24 를 사용할 수 없거나, 접속클라이언트가 200 세션이상 뛰어넘는다는 등의 경우에 특히 필요할 것이다.
보안설정
암호 알고리즘을 선택, 아래 ECDHE-RSA- 가 가장 강력하지만, VPN으로 쓰기엔 처리속도가 매우 느리다. 메신저등의 용도로 쓰는 경우가 아니라면, AES128-SHA 또는 AES128-GCM-SHA256 을 추천한다.
VPN over ICMP / DNS Settings는 필요한 경우 설정한다.
확인을 누르면 VPN을 사용할 수 있는 기본적인 설정은 끝났다.