SoftEther VPN 분석

Windows 10 에서 PPTP VPN 을 제공하지만, 기본 제공을 하는 것이다보니 계정 설정 등이 불편합니다. 그리고 PPTP 에 대한 보안적 문제점을 걱정하는 경우도 발생합니다.

그래서 L2TP/IPsec 정도는 써야겠다고 생각하게 된다면 SoftEther VPN 을 이용하면 된다는 글을 쉽게 찾을 수 있습니다. 실제로 쉽게 VPN Server 구축이 가능합니다.

 

그런데, 저의 경우 한가지 문제가 있어서 사용이 불가능했습니다. 구축하려는 서버는 다음과 같은 상태였습니다.

1. Windows 10 Pro 가 설치된 PC
2. 고정 IP 하나를 발급 받음
3. 발급받은 IP 을 이용해 Public Cloud 의 서버에 직접 접속

당연히 Windows 10 Pro 에 고정 IP 을 설정하고 SoftEther VPN 을 설치한 뒤 L2TP/IPsec 을 설정하면 발급받은 고정 IP 로 사용될 줄 알았습니다...만...동작 방식이 제 생각과는 좀 다르더군요.

 

SoftEther VPN 을 설치하면 Server 뿐만 아니라 Bridge 가 같이 설치됩니다. 이 이름을 보고 눈치 챘어야 하는데...이 Bridge 는 Host OS 인 Windows 10 의 IP 을 이용하는 것이 아니라, 이 IP 가 설치된 Ethernet(랜카드) 장비를 이용해 새로운 IP 을 DHCP 로 받아오는 것만 가능하더군요. 심지어 고정 IP 로 받아올 수도 없고 무조건 가상 IP 로만 받아옵니다.

Hyper-V 가 설치되어 있기 때문에 Hyper-V 가 이용하는 vEthernet 을 이용해 Bridge 기능을 동작시켜 봤지만, 이번에는 외부 라우터의 IP 을 이용해 통신하더군요.

 

그래서 실제로 SoftEther VPN 은 사용하기 힘들다는 결론을 내렸습니다.

 

그럼 왜 OpenVPN 같은 다른 대안을 안쓰느냐...

Windows나 MacOS, Android, iOS 등에서 별도 앱을 설치해서 설정하는게 불편해서입니다. 특히 OpenVPN 의 Windows Client 은 너무 불편합니다.

Hyper-V 나 Docker 로 VPN Server 역할을 하는 것을 만들고 그 쪽으로 Port Forwarding 해야하나 고민중입니다.

 

---

아...Hyper-V 의 기본 가상 스위치(vSwitch)을 이용하니 되네요. 처음에는 안됐는데, 외부 이더넷 추가했다가 다시 지우고 기본으로 바꾸니 되네요. 좀 더 연구해봐야겠습니다.

SoftEther 에서 제공하는 가상 Switch 가 아닌 Local Bridge 로 Hyper-V 에서 만든 가상 장치(vSwitch)을 선택하면 Windows PC 의 IP 을 잘 받아오네요. 다만, PC 재시작 한 번 하면 vSwitch 의 ID 가 바뀌거나(기본 스위치) Ethernet 에서 인터넷 연결 공유한 것이 제대로 동작하지 않는(내부 스위치) 현상이 발생하네요. 어렵네요...