Android/iOS의 IKEv2 VPN을 사용하여 Omada 라우터에 연결하는 방법

설정 가이드
수정일05-02-2024 08:43:52 AM 104724
본 내용은 다음 항목에 적용됩니다: 

사용자 애플리케이션 시나리오

 

대부분 휴대폰에서는 이제 IKEv2 VPN 연결을 지원합니다. 특히 Android에서는 L2TP VPN을 제거하였습니다. 집 밖에서 컴퓨터가 없는 상태에서 집에 있는 일부 리소스에 액세스하려는 경우, 휴대폰을 사용하여 라우터와 VPN 연결을 간단하고 안전하게 설정할 수 있습니다.

이제 ER605 v2를 예로 들어 Omada 라우터에서 IKEv2 VPN을 설정하는 방법을 안내합니다.

 

IKEv2 VPN과 Android/iOS 설정

1단계. 라우터의 IKEv2 VPN 설정 구성

(1) VPN > IPSec > IPSec 정책 메뉴를 선택하고 추가를 클릭하여 VPN 라우터에서 다음 페이지를 로딩합니다. IPsec 정책에 대한 기본 매개변수를 구성합니다.

· Client-to-LAN 모드로 모드를 지정합니다

· 0.0.0.0으로 원격 호스트를 지정합니다.

· WAN으로 WAN을 지정합니다.

· 로컬 네트워크를 LAN으로 지정하거나 로컬 IP 주소를 사용자 지정할 수 있습니다.

· 사전 공유키를 원하는 대로 지정합니다. 여기에서는 123456을 입력합니다.

· IP 주소 풀을 10.10.10.1/24로 지정합니다.

 

2단계. IKEv2 고급 설정 구성 – Phase 1

고급 설정을 클릭하여 다음 페이지를 로딩합니다. Phase-1 설정 섹션에서 IKE phase-1 매개변수를 설정합니다.

· IKE 프로토콜 버전을 IKEv2로 선택합니다.

· sha2-aes256-dh16/sha2-aes256-dh14/sha1-aes256-dh14/sha1-aes256-dh5 을 제안으로 선택합니다.

· 협상 모드를 Responder Mode로 지정합니다.

· 로컬 ID 유형을 IP 주소로 지정합니다.

· 원격 ID 유형을 이름으로 지정하고 원격 ID를 123으로 지정합니다.

 

참고:

1) Samsung 휴대폰의 경우 원격 ID 유형은 IP 주소로 선택해야 합니다.

2) 각 휴대폰은 서로 다른 제안을 지원하므로 여기에는 일반적인 제안 조합의 일부만 나타냅니다. 위 4개의 조합이 성공적으로 연결되지 않은 경우, Tp-Link 기술 지원팀에 문의하세요. 

3) Android용 IKEv2는 로컬 ID 유형을 수정할 수 없으므로 IP 주소만 사용할 수 있습니다. 따라서 Omada 라우터의 전면에는 NAT 장치가 없어야 합니다. 이는 Omada 라우터의 WAN IP 주소는 클라이언트가 성공적으로 연결하려면 IP 주소는 공용 IP여야 합니다.

 

3단계. IKEv2 고급 설정 구성 – Phase 2

Phase-2 설정 섹션에서 IKE phase-2 매개변수를 구성하고 OK를 클릭합니다.

· 캡슐화 모드를 터널 모드로 지정합니다.

· esp-sha2-aes256/esp-sha1-aes256 을 제안으로 선택합니다.

 

 

Android에서 IKEv2 VPN 설정 구성하기

여기에서는 Android 12를 지원하는 휴대폰을 예로 사용합니다. 다음 매개변수를 사용하여 IKEv2 VPN을 설정하고 저장을 클릭해 VPN 서버에 연결합니다.

· test로 이름을 지정합니다.

· IKEv2/IPsec PSK로 VPN 유형을 지정합니다.

· 192.168.1.122로 서버 주소를 지정합니다.

· 123으로 IP 식별자를 지정합니다.

· 123456으로 IPsec 사전 공유키를 지정합니다.

· 없음으로 프록시를 지정합니다.

 

 

인증 과정

VPN > IPSec > IPSec SA로 이동하면 VPN 터널에 관한 정보가 위에 표시됩니다.

 

휴대폰에서도 성공적으로 VPN 연결을 마쳤음을 표시합니다.

 

iOS 장치에서IKEv2 VPN 설정 구성하기

1단계. 라우터에서 IKEv2 VPN 설정 구성하기

iOS는 로컬 ID 유형 변경을 지원하므로 phase-1 설정에서 로컬 ID 유형을 이름으로 선택하고 로컬 ID를 321로 지정합니다. 다른 설정은 위와 동일하므로 여기에서는 표시하지 않습니다.

 

2단계. 휴대폰에서 IKEv2 VPN 설정 구성하기

여기에서는 IKEv2 VPN 연결의 예로 iOS 15.5를 사용합니다. IKEv2 VPN 매개변수를 구성하고 완료를 클릭하여 VPN 서버에 연결합니다.

· IKEv2로 유형을 지정합니다.

· Test로 설명을 지정합니다.

· 192.168.1.122로 서버를 지정합니다.

· 321으로 원격 ID를 지정합니다.

· 123으로 로컬 ID를 지정합니다.

· 없음으로 사용자 인증을 지정합니다.

· 인증서 사용을 비활성화합니다.

· 123456으로 Secret을 지정합니다. 

· 끄기로 프록시를 지정합니다.

 

3단계. 인증 프로세스

아래 그림은 iPhone이 VPN 서버에 성공적으로 연결되어 VPN IP 주소 10.10.10.1를 얻었다는 것을 보여줍니다.

 

 

각 기능 및 구성에 대한 자세한 정보를 확인하려면 다운로드 센터로 이동하여 제품 매뉴얼을 다운로드하세요.

관련 FAQ

 

 

관련 FAQ

더 알아보기

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품