pfSense에서 ExpressVPN 설정 및 사용 방법 (업데이트 2024)

pfSense는 오픈 소스 소프트웨어로, 컴퓨터 시스템을 전용 라우터나 방화벽으로 변환할 수 있는 능력을 가지고 있습니다. 오픈 소스 pfSense에서 VPN을 사용하면 보안 기능을 강화할 수 있으며, ExpressVPN은 이 작업을 충분히 수행할 수 있습니다. 대부분의 라우터처럼 웹 기반 인터페이스를 통해 구성할 수 있습니다. 이 글은 pfSense에서 ExpressVPN을 구성하는 과정을 안내할 것입니다.

pfSense에서 ExpressVPN 설정하기

ExpressVPN을 pfSense에 설정하는 것은 상당히 기술적입니다. 이 기사의 지침을 정확히 따라야 하며, 실수는 잘못된 구성으로 이어질 수 있습니다. 구성 과정은 OpenVPN 프로토콜을 사용하여 ExpressVPN 서버에 연결을 설정하는 것을 포함합니다. 새로운 pfSense 버전(2.5.0)이 있지만, 더 많은 사용자가 여전히 사용하고 있는 버전 2.4.5에 대한 구성 설정에 초점을 맞출 것입니다. pfSense 2.4.5에서 ExpressVPN을 설정하는 방법에 대해 알아봅시다.

pfSense용 ExpressVPN을 받으세요

ExpressVPN 방문하기

1. 첫 번째 할 일은 ExpressVPN 계정이 없다면 만드는 것입니다. ExpressVPN 웹사이트로 가서 “Get ExpressVPN”을 클릭하고 구독 계획을 선택하고 계정 생성 과정을 완료하는 지시를 따르세요. 계정에 접속하면 다음 경로를 통해 수동 구성 설정으로 이동하세요: 기타 기기 설정 > 수동 구성.

2. “수동 구성” 아래에서 “OpenVPN” 탭을 선택하면, 그 바로 아래에 서비스 자격 증명(사용자 이름과 비밀번호)이 표시됩니다. 나중에 필요하므로 브라우저 창을 열어 두거나 자격 증명을 쉽게 찾을 수 있는 곳에 복사해 두세요. 자격 증명 바로 아래에는 서버와 그 위치 목록도 있습니다.

3. 사용할 서버 위치를 선택하고 서버를 고릅니다. 그런 다음 해당 서버의 OpenVPN 구성 파일(.ovpn)을 다운로드합니다. 선호도에 따라 UDP(더 빠름) 또는 TCP(더 안정적)를 선택할 수 있습니다.

4. 다음으로 해야 할 일은 pfSense 제어판에 로그인하는 것입니다. 기본 사용자 이름과 비밀번호는 보통 “admin”과 “pfsense”입니다. 만약 이전에 아무도 변경하지 않았다면 말이죠. 만약 그것이 작동하지 않는다면, 사용자 매뉴얼을 확인하거나 pfSense 고객 지원팀에 연락하세요.

5. 들어가면 상단 탐색 바에서 “시스템,”을 선택한 다음 “인증서 관리자”를 선택합니다. CA 섹션에서 “+추가” 버튼을 선택하고 각각의 필드에 다음을 입력하세요:

CA 생성/편집

설명 이름: VPN 연결을 나타내는 이름을 입력하세요 (예: ExpressVPN-USA).

방법: “기존 인증 기관 가져오기”를 클릭하세요.

기존 인증 기관

인증서 데이터: 위의 3단계에서 다운로드한 .ovpn 파일을 아무 텍스트 편집기로 열고, <ca>와 </ca> 태그 사이의 텍스트를 복사하여 이 필드에 붙여넣으세요.

인증서 개인 키(선택 사항): 비워 두세요.

다음 인증서의 일련 번호: 비워두세요.

“저장” 버튼을 클릭하세요.

다음으로 “인증서”를 선택하고 “+추가/서명” 버튼을 선택한 다음 다음 정보를 입력하세요:

새 인증서 추가/등록

방법: 기존 인증서 가져오기를 클릭하세요.

기술적인 이름: 인증서를 대표할 이름을 입력하세요 (예: ExpressVPN-Cert).

인증서 가져오기

인증서 데이터: 이전에 열었던 .ovpn 파일에서 <cert>와 </cert> 태그 사이의 텍스트를 복사하여 여기에 붙여넣으세요.

개인 키 데이터: 이전에 열었던 .ovpn 파일에서 <key>와 </key> 태그 사이의 텍스트를 복사하여 이 필드에 붙여넣으세요.

“저장” 버튼을 클릭하세요.

상단 탐색 바로 이동하여 “VPN”을 선택한 다음 “OpenVPN”을 선택합니다. “클라이언트”를 선택하고 “+추가” 버튼을 클릭한 후 다음을 입력하세요:

일반 정보

장애인: 이 상자의 선택을 해제하세요.

서버 모드: 피어 투 피어 (SSL/TLS).

프로토콜: IPv4에서만 UDP.

장치 모드: tun – 레이어 3 터널 모드.

인터페이스: WAN.

로컬 포트: 비워두세요.

서버 호스트 또는 주소: 이전에 열었던 .ovpn 파일에서 “remote”라는 단어와 4자리 포트 번호 사이에 나열된 서버 주소를 복사하여 이 필드에 붙여넣으십시오.

서버 포트: 위에서 본 서버 주소 옆의 4자리 포트 번호를 입력하세요.

프록시 포트: 비워두세요.

프록시 인증: 없음을 선택하세요.

설명: VPN 연결을 나타내는 이름을 입력하세요 (예: ExpressVPN-NY).

사용자 인증 설정

사용자 이름: 위의 2단계에서 ExpressVPN 서비스 사용자 이름을 입력하세요.

비밀번호: 위의 2단계에서 ExpressVPN 서비스 비밀번호를 두 번 입력하세요.

암호화 설정

TLS 구성: 이 상자를 체크하세요.

TLS 키 자동 생성: 이 상자의 선택을 해제하세요

TLS 키: 이전에 열었던 .ovpn 파일에서 <tls-auth>와 </tls-auth> 태그 사이의 텍스트를 복사하여 이 필드에 붙여넣으세요(“#”로 시작하는 어떤 줄도 복사하지 마세요).

TLS 키 사용 모드: TLS 인증을 선택하세요.

피어 인증 기관: 이전에 생성한 CA를 선택하세요 (예: ExpressVPN-USA)

클라이언트 인증서: 이전에 생성한 인증서를 선택하세요 (예: ExpressVPN-Cert)

암호화 알고리즘: 이전에 열었던 .ovpn 파일에서 “cipher”라는 단어를 확인하고 여기 드롭다운 메뉴에서 그 뒤에 표시된 알고리즘을 선택하세요 (예: AES-256-CBC).

NCP 활성화: 이 상자의 선택을 해제하세요.

NCP 알고리즘: 비워두기

인증 다이제스트 알고리즘: 이전에 열었던 .ovpn 파일에서 “auth”라는 단어를 확인하고 여기 드롭다운 메뉴에서 그 뒤에 표시된 알고리즘을 선택하세요 (예: SHA512).

하드웨어 암호화: 하드웨어 암호화 가속 없음을 선택하세요. 장치가 하드웨어 암호화를 지원한다는 것을 확실하게 알고 있는 경우에만 다르게 선택해야 합니다.

터널 설정

IPv4 터널 네트워크: 비워두세요.

IPv6 터널 네트워크: 비워두세요.

IPv4 원격 네트워크: 비워두세요.

IPv6 원격 네트워크: 비워두세요.

송신 대역폭 제한: 비워두기.

압축: 적응형 LZO 압축 [레거시, comp-lzo adaptive]을 선택하세요.

토폴로지: 그대로 둔다.

서비스 유형: 이 상자의 선택을 해제하세요

라우터를 뽑지 마세요: 이 상자의 선택을 해제하세요

경로 추가/제거하지 마세요: 이 상자의 선택을 해제하세요

고급 설정

사용자 정의 옵션: 다음을 복사하여 붙여넣으세요:

fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name 서버 이름-접두사;remote-cert-tls 서버;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288

UDP 빠른 I/O: 이 상자를 체크하세요.

송수신 버퍼: 512 KiB를 선택하세요.

게이트웨이 생성: IPv4만 선택하세요.

말하기 수준: 3 (추천)을 선택하세요.

“저장” 버튼을 클릭하세요.

상단 탐색 바에서 “인터페이스”를 선택하고 “할당”을 선택하세요. “+추가” 버튼을 클릭하여 ExpressVPN 인터페이스를 추가하세요.

9. “인터페이스” 아래에서 “OPT1”을 선택하고, “ovpnc1”을 선택한 다음 “저장” 버튼을 클릭하세요.

상단 탐색 바로 돌아가서 “인터페이스”를 클릭하고 “OPT1”을 선택한 다음 다음을 입력하세요:

일반 설정

활성화: 이 상자를 체크하세요.

설명: 인터페이스를 나타내는 이름을 입력하세요 (예: ExpressVPN).

Mac 주소: 비워두세요.

MTU: 비워두세요.

MSS: 비워 두세요.

예약된 네트워크

개인 네트워크 및 루프백 주소 차단: 이 상자의 선택을 해제하세요

보곤 네트워크 차단: 이 상자의 선택을 해제하세요

“저장” 버튼을 클릭하고 “변경 사항 적용”을 클릭하세요.

상단 내비게이션 바로 돌아가서 “방화벽,” 그 다음 “별칭.” 을 클릭하세요. 홈 네트워크를 위한 별칭을 추가하기 위해 “+추가” 버튼을 선택하고 다음을 입력하세요:

속성

이름: 네트워크를 대표할 이름을 입력하세요 (예: Local_Subnet)

설명: 네트워크를 설명하기 위한 설명입니다 (예: 집)

유형: 네트워크를 선택하세요.

네트워크

네트워크 또는 FDQN: 192.168.1.0을 입력하고 24를 선택하세요.

“저장” 버튼을 클릭하세요.

상단 탐색 바에서 방화벽 > NAT > 아웃바운드를 선택합니다. “모드”에 대해 “수동 아웃바운드 NAT 규칙 생성”을 선택하고 “저장”을 클릭한 다음 “변경 사항 적용”을 클릭합니다.

“매핑” 아래에서 첫 번째 WAN 인터페이스로 이동하여 “작업” 아래에 있는 복사 아이콘을 클릭하세요. 그런 다음 “인터페이스”에 “EXPRESSVPN”을 선택하고 “저장”을 클릭하세요. 이 섹션의 모든 WAN 항목에 대해 이 단계를 반복하세요. 상단에서 “변경 사항 적용”을 클릭하세요.

14. 다음으로, “방화벽”을 클릭한 다음 “규칙”을 선택합니다. “LAN”을 선택하고 왼쪽 끝에 있는 “추가” 버튼을 클릭한 후 다음을 입력하세요:

방화벽 규칙 편집

조치: 패스를 선택하세요.

비활성화: 선택하지 마십시오.

인터페이스: LAN을 선택하세요.

주소: IPv4를 선택하세요.

프로토콜: 아무거나 선택하세요.

출처

원본: 단일 호스트 또는 별칭을 선택하고 이전에 네트워크에 대해 생성한 별칭의 이름을 입력하세요.

목적지: 아무 곳이나 선택하세요

로그: 선택하지 않음.

설명: 방화벽 규칙에 대한 설명을 입력하세요.

고급 표시 선택

고급 옵션

게이트웨이: EXPRESSVPN을 선택하세요.

“저장” 버튼을 클릭한 다음 “변경 사항 적용”을 클릭하세요.

OpenVPN 연결이 활성화되었는지 확인하려면 다음 경로로 이동하세요: 상태 > OpenVPN. “상태” 섹션 아래에 “up”이 표시되어야 합니다.

보시다시피, 이것은 길고 기술적인 과정입니다. 어떤 단계도 놓치지 않도록 매우 주의하세요.

pfSense용 ExpressVPN을 받으세요

ExpressVPN 방문하기

pfSense에서 ExpressVPN을 사용하는 장점

pfSense에서 ExpressVPN을 사용하는 장점은 다음과 같습니다:

1. 보안

ExpressVPN의 보안 구조에는 신뢰할 수 있는 VPN 프로토콜(OpenVPN), 군사급 암호화(AES-256), 유출 방지, 어니언 네트워크와의 호환성, 멀웨어/광고 차단기(CyberSec), 분할 터널링, 그리고 킬 스위치가 포함됩니다. 여러분의 개인 정보와 보안은 안전한 손에 있습니다.

2. 지역 제한 우회하기

ExpressVPN의 서버는 지역 제한으로 인해 볼 수 없는 콘텐츠의 차단을 해제하는 데 강력합니다. Netflix, BBC iPlayer, HBO Now, Amazon Prime Video는 이 서비스가 차단 해제할 수 있는 인기 있는 서비스 중 몇 가지입니다. 광범위한 서버 네트워크를 통해 전 세계 어느 지역에서든 스트리밍 콘텐츠에 접근할 수 있습니다.

PfSense에서 ExpressVPN을 설정하고 사용하는 방법에 대한 자주 묻는 질문

ExpressVPN 외에 다른 대안이 있나요?

네, ExpressVPN을 사용하고 싶지 않다면 고려할 수 있는 다른 VPN 서비스가 있습니다. 하지만, ExpressVPN이 어디에서도 찾을 수 있는 최고의 기능을 가지고 있다는 것을 알아야 합니다. 그것의 보안 기능은 최고 수준이며, 마찬가지로 차단 해제 능력과 사용의 용이성도 뛰어납니다. ExpressVPN은 VPN 서비스를 사용하는 것에 대해 후회하지 않도록 할 것입니다.

ExpressVPN 대신 PfSense에 무료 VPN을 사용할 수 있나요?

네, 사용할 수는 있습니다. 하지만 이는 권장되지 않습니다. 우선, 무료 VPN 서비스는 PfSense와 잘 작동하지 않을 수 있습니다. 이러한 제공업체들은 종종 대역폭과 데이터 제한, 느린 인터넷 연결, 제한된 서버 수와 같은 제한된 기능을 가지고 있습니다. 또한 대부분의 경우, 무료 서비스를 하나의 기기에만 설치할 수 있습니다. 이러한 제한들은 PfSense를 사용하려고 할 때 당신을 좌절시킬 것입니다. 더욱이, 무료 VPN 서비스를 사용하면 여러 가지 보안 문제를 경험할 수 있습니다. 예를 들어, 일부는 사용자의 데이터를 보관하고 제3자에게 판매하는 것으로 알려져 있습니다. 따라서, 그들의 서비스를 사용할 때, 당신은 자동으로 자신을 위험에 노출시키게 됩니다.

ExpressVPN에 무료 버전이 있나요?

아니요, 안됩니다. ExpressVPN은 1개월 구독 플랜, 6개월 구독 플랜 그리고 1년 플랜을 제공합니다. 이 중 어느 것도 무료가 아닙니다. 하지만, ExpressVPN은 환불 보장 기간을 제공합니다. 이는 초기 구독 후 30일 동안 지속됩니다. 이 기간 내에 서비스를 사용하고, 질문 없이 환불을 요청할 수 있습니다. 따라서, PfSense와 함께 잠시 동안 프리미엄 서비스를 사용하고 싶다면, ExpressVPN의 환불 보장 기간이 완벽하게 작동합니다.

ExpressVPN을 PfSense와 함께 사용하는 것이 합법인가요?

네. ExpressVPN과 같은 VPN 서비스는 많은 국가에서 합법입니다. 인터넷 정책이 제한적인 국가에서만 몇몇 위치에서 VPN 서비스가 제한됩니다. 하지만, VPN 서비스를 사용하는 목적이 매우 중요하다는 점도 기억하세요. 불법 활동을 하기 위해 VPN을 사용한다면, 발견되면 문제가 될 것입니다. 또한, PfSense와 함께 VPN을 사용하는 것에 대해 문제가 되지 않습니다. 플랫폼에서 VPN 사용에 대한 제한이 없습니다.

결론

ExpressVPN을 pfSense에서 사용하려면 철저한 구성 과정을 거쳐야 합니다. 작은 세부 사항이라도 연결의 성공에 영향을 줄 수 있으므로 설정 과정을 매우 세심하게 진행해야 합니다. 이 가이드가 pfSense에서 ExpressVPN을 설정하는 데 도움이 되기를 바랍니다.