Mikrotik에서 IKEv2 연결을 설정하는 방법(라우터OS v.6.45 이상)

VPN Unlimited 사용자를 위한 가이드

다양한 플랫폼에 VPN Unlimited를 설치하고 KeepSolid ID를 생성하는 방법

 

다양한 플랫폼에 대한 자세한 설치 가이드를 확인하세요:

 

새 KeepSolid ID를 만드는 방법

  1. VPN Unlimited 앱을 설치한 후 "Create KeepSolid ID" 줄이 표시되면, 이를 클릭하여 프로세스를 시작하세요.
  2. 지정된 필드에 이메일 주소를 입력합니다.
  3. 비밀번호를 생성하고 비밀번호 입력란에 입력합니다.
  4. 입력란에 비밀번호를 반복 입력해 확인합니다.
  5. "계속 진행하면..."이라는 문구 옆의 확인란을 선택합니다.
  6. "가입하기 " 버튼을 탭하여 등록을 완료합니다.

VPN 서버에 처음 연결하면 VPN 구성을 추가하고 VPN 프로필을 다운로드하도록 허용하라는 메시지가 표시됩니다. 자세한 내용은 위에 제공된 다양한 플랫폼에 VPN Unlimited를 설치하는 방법에 대한 설명서를 참조하세요.

 

Mikrotik IKEv2 설정을 사용하면 라우터에 연결된 디바이스의 인터넷 트래픽을 익명으로 보호하고 지역 제한 콘텐츠 차단을 해제할 수 있습니다. IKEv2 프로토콜에 대한 자세한 내용은 IKEv2 프로토콜이란 무엇인가요 문서를 참조하세요.

이 가이드는 VPN Unlimited 설정을 사용하여 Mikrotik(RouterOS v.6.45 이상 사용)에서 IKEv2 연결을 구성하는 방법에 대한 자세한 안내를 제공합니다. 가이드를 통해 Mikrotik VPN 클라이언트 설정을 완료하고 VPN Unlimited로 비공개적이고 안전하며 제한 없는 온라인 환경을 만들어 보세요. 

  1. 수동 VPN 구성 생성하기
  2. Mikrotik에서 IKEv2 연결 구성하기
  3. VPN 터널을 통해 필요한 트래픽만 전송하는 방법

I. 수동 VPN 구성 생성하기

 

Mikrotik 라우터에서 VPN을 설정하기 전에 KeepSolid 사용자 사무실에서 IKEv2 구성을 생성해야 합니다.

 

이렇게 하려면 VPN 구성을 수동으로 만드는 방법에 대한 가이드의 몇 가지 간단한 단계를 따르세요.

여기에서 선택한 VPN 서버 IP 주소, 로그인, 비밀번호, 컴퓨터에 저장해야 하는 인증서 등 Mikrotik에서 IKEv2를 추가로 설정하는 데 필요한 정보를 확인할 수 있습니다.

II. Mikrotik에서 IKEv2 연결 구성하기

 

  1. Mikrotik WebFig로 이동합니다.
  2. 파일을 열고 이전에 사용자 오피스에서 생성한 인증서를 추가합니다.
  1. 시스템 > 인증서 > 가져오기를 통해 인증서를 가져옵니다. 파일만 필드 반대편에 있는 드롭다운 메뉴에서 방금 추가한 인증서를 선택하고 가져오기를 클릭합니다.
 
  1. IP > IPsec > 프로필 > 새로 추가로 이동하여 Mikrotik 라우터에 새 프로필을 추가합니다. 다음과 같은 방법으로 새 프로필의 필드를 채우세요:
  • 이름: 새 VPN 프로필의 사용자 지정 이름을 입력합니다.
  • 해시 알고리즘: sha512
  • 암호화 알고리즘: AES-256
  • DH 그룹: modp3072
  • 제안서 확인: 준수
  • 평생: 기본값인 1일 00:00:00을 그대로 둡니다.
  • DPD 간격: 120
  • DPD 최대 실패 횟수: 5

적용 > 확인을 클릭합니다.

 
  1. 동일한 IPsec 화면에서 제안 탭으로 이동하여 새로 추가를 클릭합니다. 아래와 같이 입력란을 작성합니다:
  • 사용됨: 사용: 확인란을 선택해야 합니다.
  • 이름: 사용자 지정 이름을 입력합니다(예: KeepSolid-VPN).
  • Auth. 알고리즘: sha512
  • Enc. 알고리즘: AES-256 GCM
  • PFS 그룹: modp3072

적용 > 확인을 클릭합니다.

 
  1. 그룹 탭으로 이동하여 새로 추가를 누르고 새 그룹의 이름(예: KeepSolid)을 입력한 후 확인을 클릭합니다.
  2. 이제 Mikrotik 라우터에 IPsec 정책을 생성해야 합니다. 정책 탭으로 이동하여 새로 추가를 클릭합니다. 아래 표시된 대로 필드를 채우고 확인을 클릭합니다:
  • 사용됨: 사용: 확인란을 선택해야 합니다.
  • Src. 주소: 기본값 0.0.0.0/0을 그대로 둡니다.
  • Dst. 주소: 기본값 0.0.0.0/0을 그대로 둡니다.
  • 프로토콜: 255(모두)
  • 템플릿: 확인란 선택
  • 그룹: 기본값(6단계에서 생성한그룹인지 확인합니다. 이 경우 KeepSolid입니다.)
  • 작업: 암호화
  • IPsec 프로토콜: esp
  • 제안: 이전에 생성한 제안서(이 경우 KeepSolid-VPN)를 선택합니다.
  1. 동일한 IPsec 섹션의 모드 구성 탭으로 이동하여 새로 추가를 누릅니다. 구성 이름을 입력하고 적용 > 확인을 클릭합니다.
 
  1. IPsec > 피어 탭에서 IPsec 피어를 생성합니다. 새로 추가를 클릭하고 다음 세부 정보를 입력한 후 적용 > 확인을 클릭합니다: 
  • 사용됨: 사용: 확인란을 선택해야 합니다.
  • 주소를 입력합니다: 선택한 VPN 서버의 IP 주소를 입력합니다(생성한 설정의 IPS 필드에서 찾을 수 있습니다).
  • 프로필: 생성된 프로필을 선택합니다(이 경우 VPN Unlimited).
  • 교환 모드: IKE2 선택
  • 초기_연락처 보내기: 이 확인란을 선택해야 합니다.
  1. IPsec > ID 탭에서 새로 추가를 클릭하고 아래 그림과 같이 필드를 채웁니다: 
  • 사용됨: 확인란을 선택해야 합니다.
  • 피어: 추가한 피어를 선택합니다(예: KeepSolid-VPN).
  • Auth. 방법: eap
  • EAP 방법: MS-CHAPv2
  • 인증서: 이전에 로드한 IKEv2 인증서를 선택합니다.
  • 원격 인증서: 없음
  • 사용자 이름: 생성된 수동 VPN 구성의 로그인 필드에 있는 정보를 입력합니다.
  • 비밀번호: 수동 구성에서 비밀번호를 입력합니다.
  • 정책 템플릿 그룹으로 이동합니다: 생성한 정책을 선택합니다(이 예에서는 KeepSolid).
  • 내 ID 유형: 자동
  • 원격 ID 유형: 자동
  • 일치 기준: 원격 ID
  • 모드 구성을 클릭합니다: 8단계에서 추가한 구성의 이름을 선택합니다.
  • 정책 생성: 포트 엄격

적용 > 확인을 클릭합니다.

 
  1. IPsec 섹션의 활성 피어 및 설치된 SA 탭에서 설정된 연결을 확인할 수 있습니다.

모든 트래픽을 터널로 보내려면 로컬 네트워크에 주소 목록을 만들어야 합니다. 이를 위해 방화벽 > 주소 목록으로 이동하여 새로 추가를 클릭합니다. 이름 필드에서 로컬 네트워크를 선택하고 주소 필드에 해당 네트워크의 IP 주소와 네트워크 접두사 길이를 입력합니다.

  1. 이제 이 목록을 모드 구성에 할당해야 합니다. 이를 위해 IPsec > 모드 구성 > KeepSolid-VPN으로 이동한 후, Src 앞의 드롭다운 메뉴에서 방금 만든 목록을 선택합니다. 주소 목록 필드에서 목록을 선택합니다.
 

참고: 방화벽 > 필터 규칙 목록에서 FastTrack 규칙을 비활성화하는 것을 잊지 마세요.

III. VPN 터널을 통해 필요한 트래픽만 전송하는 방법

 

  1. IPsec > 모드 설정 > 추가/편집을 통해 연결 표시를 생성합니다.
 
  1. 방화벽 > 주소 목록에서 새로 추가를 클릭하여 필요한 IP 주소를 주소 목록에 포함합니다.  
 

동일한 주소 목록 이름으로 다른 IP 주소를 추가할 수 있습니다.

  1.  방화벽 > 맹그로그로 이동하여 맹글 규칙을 만듭니다. 새로 추가를 누르고 다음과 같이 변경합니다: 
  • 사용됨: 확인란을 선택해야 합니다.
  • 체인: 프리라우팅
  • Dst. 주소 목록: 생성한 주소 목록을 선택합니다.
  • 작업: 연결 표시
  • 새 연결 표시: 1단계에서 추가한 연결 표시를 선택합니다.

참고: 패스트트랙을 사용 설정한 경우 규칙을 수정해야 합니다. 관련 연결 표시 필드에서 연결 표시를 선택하고 확인을 클릭합니다.

끝입니다! 이제 Mikrotik 라우터에서 IKEv2를 성공적으로 구성했으며 VPN Unlimited 서비스와 빠르고 안전한 IKEv2 프로토콜의 모든 이점을 누릴 수 있습니다.

이 주제에 대해 최대한 자세히 설명하려고 노력했습니다. 하지만 추가 질문이 있는 경우 언제든지 [email protected]으로 문의해 주세요.

지금 바로 VPN Unlimited 시작하기

사이버 범죄로부터 무적이 되고, 민감한 데이터를 보호하고, 번거로움 없이 제3자로부터 실제 신원을 숨길 수 있습니다!