Search

WireGuard VPN을 사용하여 인터넷에 노출되는 NAS 서비스 수를 어떻게 줄일 수 있습니까?

최신 업데이트일: 2023-05-19

적용되는 제품

VPN, QVPN

개요

NAS 보안을 극대화하기 위해서 가능한 한 인터넷에 노출되는 서비스 수를 작게 유지하는 것이 가장 좋습니다. 예를 들어, NAS로 다음의 기능을 수행할 수 있습니다.

  • 웹 브라우저에서 QTS 액세스 허용(기본 포트: 8080, 443를 반드시 전달해야 함).
  • Windows 파일 탐색기를 사용하여 SMB 프로토콜을 통해 파일 다운로드(기본 포트: 137, 138, 139, 445를 반드시 전달해야 함)
  • FTP를 사용한 파일 전송(기본 포트: 20, 21을 반드시 전달해야 함)

이러한 기능을 로컬로 사용할 경우, 일반적으로 폐쇄된 로컬 네트워크에서는 장치를 신뢰할 수 있기 때문에 문제가 거의 없습니다. 하지만 이러한 기능이 인터넷에 노출되면 네트워크 보안 구성에 대한 전문가가 아닐 경우 네트워크와 장치가 위험해질 수 있습니다.

VPN 서비스를 사용할 때 이러한 서비스를 반드시 전달해야 하는 소수의 포트(때로는 1개)로 통합할 수 있습니다. 이 예(WireGuard)에서는 VPN에 포트가 하나만 필요합니다(기본 포트: 51280).

절차

QNAP NAS에서 WireGuard VPN 서버를 설정하려면 다음의 단계를 따르십시오.

  1. NAS에 QVPN Service를 설치합니다.
  2. QNAP NAS에서 WireGuard VPN 서버를 설정합니다.
    1. 수신 포트를 적어둡니다(기본값: 51820).
    2. NAS 사용자에게 충분한 VPN 권한을 할당합니다.
  3. VPN 연결을 허용하도록 Qufirewall 규칙을 설정합니다.
  4. WireGuard VPN 클라이언트를 설정하고, 로컬 네트워크에서 VPN 연결을 설정할 수 있는지 확인합니다.
  5. NAT 라우터에서 포트 전달을 구성합니다.
    참고
    이러한 단계를 수행하는 방법에 대한 자세한 내용은 라우터의 사용 설명서를 참조하거나 장치 제조업체에 문의하십시오.
    1. NAT 라우터에 로그인합니다.
    2. 포트 전달/가상 서버의 설정을 찾습니다.
    3. 설정에 NAS IP, 포트 번호, 프로토콜을 입력합니다(예: 기본 WireGuard VPN 서버의 경우 192.168.1.2, 51820, UDP).
    4. 설정을 적용합니다.
  6. WireGuard VPN 클라이언트를 설정하여 VPN 연결을 정립합니다.

이 기사가 도움이 되었습니까?

예. 아니요.
56% 의 사용자들이 도움이 된다고 생각할 것입니다.
피드백을 주셔서 감사드립니다.

이 기사가 어떻게 개선될 수 있을지 말해 주십시오.

추가 피드백을 제공하려면 아래에 포함하십시오.

사양 선택

      더 보기 적게 보기

      다른 국가/지역 사이트:

      open menu
      back to top