안녕하세요 NAS당은 간만이네요
918+ / 헤놀 918+ 두대 굴리고 있습니다.
메인은 918+해놀 (이전 214시리얼 먹여놓음) 을 제 집에서
918을 본가에서 돌리고 있습니다 (해놀백업용 + 본가 부모님 사진 백업용)
해놀사양은
UNAS 케이스 (FPS 300w)
iTX 7500 + 16GB
+ 1TB SSD (OS 및 관리용)
+ 14TB x2 (SHR RAID, 실사용공간 14Tb)
+ 128GB SSD (temp / 녹화용)
입니다.
위에는 서문잡아서 쓴거고
모종의 이유로 학교 기숙사나 회사 사택 등 타 지역에서 VPN 으로 묶어서 나스를 돌릴수 없나 생각하신 분들이 계실겁니다.
짧게 쓰자면 가능합니다
제가 그렇게 사용중이구요
본가 100Mbps 회선에 VPN Server (A8004NS) 를
저희 집에선 100Mbps 회선에서 VPN Client (A3004NS)를 돌리는데
실속 약 60-90Mbps 나옵니다...
사실 DDNS를 새로파면 해결인데.. 이미 ipdisk.co.kr 으로 쓴 도메인을 5년동안 써서... 바꾸기가 참 그렇더라구요
제 기준에는 나름 만족하는 수치라서 짧게 적어봅니다.
우선 필요한건 공유기2대입니다.,
iPtime 중급형 이상 공유기 (VPN Server 지원) 을 한대 사시고
iPtime 중급형 이상 공유기 (VPN Client 지원.... 이중에서 가장 저렴한게 A3004NS 입니다)를 한 대 사시면 됩니다.
Iptime 서버 공유기에서 아이디를 만들고 (l2tp+비밀키)추천
iptime Clint 공유기 (기숙사 등 NAS를 물릴 공유기)에서 위에 서버에서 만든공유기를 내부대역(192.168.1.x) 을 바꾸고 연결합니다
VPN Client를 운용해본 결과
위와같이 서버 공유기가 192.168.0.1 일때
Client공유기가 (192.168.0.AAA로 VPN서버에 연결되고, 공유기 내부 IP는 192.168.1.X 이라면)
- Client 공유기에 연결된 기기는 위의 "클라이언트 사용관리" 와 상관없이192.168.0.X로 시작하는 VPN Server에 접속가능합니다.
- NAS는 사진처럼 "모든목적지"가 VPN을 통과하게 세팅해줍니다
다시 VPN 서버 공유기 (192.168.0.X)로 돌아와서
- 포트포워드를 시놀로지에서 사용하는 포트를 넣어줍니다. 사진은 몇개만 넣은거고.. 실제로는 5000이랑 더 필요해요
- 시놀 ppnp 포워드는 되긴되는데 일단 포트포워드로 주요포트 포워드 해주는게 좋더라구요
--------------------
이렇게 세팅해주면
서버 공유기의 DDNS 로 VPNClient에 묶인 NAS가 접근가능해집니다.
(iptime DDNS -> 서버공유기 -> VPN -> Client 공유기 -> NAS 로 연결되는 구조입니다)
가장 베스트는 VPN Client 공유기에서 DDNS 를 쓰는게 베스트겠지만
VPN Client 공유기가 10/172/192 로 시작하는 내부망에 물려있어서 공인 IP를 못받는다 던지 하는 상황에서 유용 할 것 같습니다.
PS2.
VPN Client 공유기가 공인 ip를 받고 개별적인 DDNS를 사용할때
VPN Client 의 공인ip DDNS를 통한 NAS접속은 불가능하더군요
이미 해당ip가 VPN 선적용 되어 VPN server 의 공인 ip로만 접속가능합니다
PS3.
제 메인 Server 공유기는 iptime A8004NS 이고 (기업용...팬달림...)
여기에 A3004NS-M이 한 5대정도 물려있는데
모든 A3004NS-M 에 물린 기기에서 192.168.0.AAA (VPn Server 공유기에서 할당한 VPN Client 공유기(NAS물린거) 내부 Ip)를 치면 다 접속 잘됩니다.
그러니까 다시말하면 공유기(VPN Clien공유기)가 VPN연결이 되었다면 "클라이언트 사용관리" 와 상관없이, 내부대역이 겹치지 않는다면
그 공유기에 연결된 모든 단말에서 192.168.0.X 의 주소는 VPN Server 쪽으로 무조건 핸들링합니다
Twin IP 처럼 생각하시면 될 것같아요
Twin IP에 물린 PC가 10.xx 대역일지라도 192.~ 대역의 공유기 ip 접근 가능 한 것 처럼 말이에요
근데 보시다시피 이정도로 물릴거면 Server 공유기 좀 좋은걸로 쓰셔야합니다.
되게 좀 불친절 한 설명이긴한데
대충 이렇게도 작동한다를 알려드리려고 썼습니다
참고만 하세요 ㅎㅎ
제가 제일 궁금했었는데 저게 되는군용
그런데 저렇게되면 묶인 NAS의 모든 트래픽이(synology download station 등) 메인 공유기를 거쳐서 나가게 되는 건가요?
네 ip 체크해봤습니다 (VMM) VPN이 적용되어 Server 공유기의 IP가 나오더라구요
모든 NAS의 트래픽이 기본적으로 Server 공유기를 거치게 되겠지만 그 전에 Client 공유기가 핸들링 하긴합니다
192.168.1.BBB (Clien에 물린 실제 NAS의 ip)로도 Client 공유기에 물린 단말들이 접근 가능하거든요
저도 사용해보려고하는데 혹시 메인(vpn server iptime) 공유기에서 macvlan을 vpnclient에 연결되어 있는 nas에 할당할수 있을까요???
iptime에 macvlan 기능이 생겨서 공인ip를 하위 기기에 추가로 받을수 있던데 이걸 main-vpn-subiptime-nas 이런식으로되어있는 상태의 nas에 할다이 가능할지 궁금하네요