Layer-2 Tunneling   Protocol
스마트폰(아이폰, 갤럭시 등) 에서 L2TP VPN 연결 하기

작성자 : (주)리눅스랩 대표이사 배철수
    ㈜리눅스랩에서 운영하는 L2TP VPN 서버는  국제 표준 VPN 프로토콜인 L2TP/IPSec 를 사용하므로,
    윈도우, 리눅스(유닉스), 맥 OS 등 현재 PC에서 사용되는 모든 운영체제 및
    모든 스마트폰에서 사용 가능합니다.

  1. L2TP 프로그램은 모든 스마트폰에 기본으로 내장돼 있습니다. 즉 어플을 다운 받을 필요가 없으므로 보안성이 뛰어나며, 악성 코드가 폰에 설치될 우려가 전혀 없습니다.

  2. IPSec 인증은 PSK(Pre-Shared Key : 사전 공유 키) 방식입니다.

  3. L2TP VPN 을 테스트 하려면 무료 테스트 계정을 신청하십시오. : 무료 서버는 L2TP 안됩니다.

  4. 아이폰에서 PPTP 또는 L2TP 가 연결이 안되면 OpenVPN 을 사용하십시오.

  5. 인터넷 라인 또는 공유기에 따라서는 WiFi 에서는 L2TP 연결이 안될수 있으니 처음 사용사는 3G/4G 에서 테스트 하십시오.

설정 절차
1. 안드로이드폰

  • 갤럭시 구 모델

    "환경 설정" -> "무선 및 네트워크" -> "VPN 설정" -> "VPN 추가"

  • 갤럭시 최신 LTE 모델

    "환경 설정" -> "네트워크 더 보기" -> "VPN" 에서 "VPN 구성 추가" 가 나온다.

    - 설정에 따라서는 PIN 번호(또는 폰 암호)를 입력해야 추가가 나온다.

  • LG 스마트폰 : 설정 -> 인터넷 함께 쓰기
2. 아이폰(아이패드)

    설정 -> 일반 -> 네트워크 -> VPN -> "VPN 구성 추가" 를 선택하십시오.(설정이 끝나면 "저장")
    ("비밀" 은 ******* 로 나옵니다.)

 (IOS 버전 10 부터는 PPTP 는 안되고 L2TP 만 됩니다.)

    • 위의 "비밀" 에는 암호를 넣는게 아닙니다.

      linuxlab (소문자) 이라 넣어야 합니다.
      L2TP 에서는 이를 PSK(Pre Shared Key : 사전공유키)라고 말합니다.

    • 아이폰에서 L2TP 연결이 안되면 네트워크를 재설정해 보십시오.
      O/S 가 버전업 되도 재설정을 해야합니다.

      (주의 : 아래 명령을 주면 모든 VPN 및 WiFi 설정이 삭제됩니다.)

      설정 -> 일반 -> 재설정 -> 네트워크 설정 재설정

3. 윈도우폰
  • 서버 이름 : 아래 참조(IP 또는 도메인 네임)
  • 유형 : IPSec 를 이용한 L2TP
  • 연결방법 : 사용자이름+비밀번호+미리 공유된 키
  • 미리 공유된 키 : linuxlab
  • 모든 트래픽 보내기 : 켜짐
  • 프로필 이름 : 리눅스랩
4. L2TP 서버 주소 : L2TP 에 "Ok" 라고 나오는 서버 주소를 사용하십시오.(도메인 네임 또는 IP 주소)
주의 : 스마트폰에서 3G 사용시 서버 선택
  • 질문 :

    상해 거주하는데 집 인터넷 라인은 중국 전신이고 내 스마트폰은 중국 연통 아이폰입니다. 3G/4G 로 VPN 연결하는데 어느 서버를 선택할까요?

  • 답 : 청도 샤크 서버를 사용해야 합니다. (절대 상해 드래곤 서버가 아닙니다.)

    스마트폰이 3G/4G 상태이면 그 데이타는 집 인터넷 라인과는 무관합니다. 연통 아이폰을 3G 로 통신하면 연통 데이타망을 통해 데이타가 이동하므로 상해든 광조우든 연통 라인에 연결된 청도 샤크 서버를 사용해야 맞습니다.

    내 스마트폰이 차이나 모바일이라면 그 경우도 드래곤 서버보다 샤크 서버가 빠를겁니다.(단 이건 테스트 해 보아야 합니다.)

    만약 Wifi 로 집 모뎀을 통해 연결한다면 그 때는 드래곤 서버가 맞습니다.
    (통신 참 어렵죠?)

한국 아이폰(iPhone)을 중국에서 중국 핸드폰으로 사용하는 절차/방법
  • 시작하기 전에

    리눅스랩의 ppTp VPN 은 모든 스마트폰에서 기본으로 사용 가능하다. 본인도 회사 밖에서 회사 방화벽 내의 사설(가상)IP 에서만 접근 가능한 인트라넷(파일 서버)을 보기 위해 아이폰을 사용한다.

    즉 본사에 설치된 VPN 서버를 아이폰으로 연결하면 아이폰에 본사 방화벽 내의 가상 IP 가 부여되므로 회사 인트라넷을 아이폰에서 볼수 있다. 그런데 중국에 출장을 가서도 한국 아이폰에서 중국 전화번호 사용 및 3G 망으로 본사의 ppTp VPN 서버 연결이 가능한지를 테스트 보았다.

    결론으로 한국 아이폰에 중국 연통(Unicom) USIM 칩을 꼽아 중국 핸드폰으로도 사용 가능하고 중국 3G 망을 통해 한국 본사의 ppTp VPN 서버를 연결 가능했다. 사실 절차라고 할것도 없이 쉬웠지만 중국에 처음 출장가는 사람을 위해 자세히 소개한다.

      아래는 로밍과는 관계없다. 로밍은 한국 전화번호를 그대로 중국에서 사용하는 것이고 아래는 아이폰을 중국 전화번호로 아에 변경해서 사용하는 것이다.

      로밍은 별도의 절차 없이 간편하게 사용 가능하나 중국에서 로밍으로 한국에서 걸려온 전화를 받는 경우는 받는 사람이 국제전화비를 부담한다. 로밍으로 중국에서 한국으로 전화를 걸때도 중국 핸드폰에서 거는 것보다 훨씬 비싸다. 본인도 로밍을 사용하다 몇 십만원 요금을 낸 적이있다.

      중국전화를 사용하면 당연히 한국에서 거는 사람이 국제전화비를 부담하고 받는 사람은 전화비 부담이 없다. 중국에서 한국으로 전화를 걸면 당연히 국제통화 요금이 나오나 이도 로밍에서 거는것 보다 싸다.

    이 글에는 일부 본인의 주관적인 견해가 들어 있으니 이를 감안해서 읽으십시오.
    1. 테스트에 사용한 핸드폰

      테스트에 사용한 아이폰은 올해(2011) 4월 SK 에서 개통한 아이폰4 이고 본인이 선택한 요금제는 2년 약정 중 가장 싼 요금제이다. (월 핸드폰 할부금 포함 60,000 원 정도 나옴)

    2. 한국에서 필요한 절차

      한국 핸드폰 회사에 전화해서 아이폰 에서 country lock 을 풀어야한다. 본인이 SK 114 에 문의했더니 SK 아이폰4 는 기본으로 country lock 이 풀려 있다고 한다. 즉 한국에서 미리 준비할 일은 전혀 없었다. 단 하나 아이폰 박스 내에 들어있는 P 자형 핀을 가져가야한다. USIM 칩 교체 때 필요하다. (핀이 없으면 여자 친구 귀걸이를 사용하면 됩니다.)

      아이폰이 자동 로밍돼는 것을 방지하기 위해 비행기 타기 전에 아이폰을 끄는게 좋다.

    3. 중국에서의 절차

      중국에서 테스트한 지역은 리눅스랩 중국 지사가 있는 중국 산동성 청도시 성양구(청양구라 발음)이다. 중국에서는 현재는 연통(랜통)에서만 아이폰을 취급하므로 반드시 연통 전화국으로 가야한다. 한국 아이폰에 중국 전화번호를 받으려면 (즉 중국 USIM 칩을 받으려면) 처음 한 번은 연통 전화국을 찾아야한다. 전화국 갈때는 필히 여권을 가져가야한다.

      1. 전화국에서 처음 할 일은 내가 사용할 전화번호를 고르는 일이다. 전화국 내의 피시에서 번호를 고를수 있다. 아이폰 에서 사용하려면(즉 전화 및 3G 양쪽) 반드시 국번호 (맨 앞 3 자리) 가 아이폰용이어야 한다.

        재미있는 것은 전화번호에 따라 값이 다르다는 것이다. 좋은 전화번호 (예를 들어 끝이 8000, 8080 같은)는 값이 1000 위안이 넘는다. 기본은 100 위안이다. 이 금액은 처음 개통 때 한번만 낸다.

      2. 3G 담당 창구로 가서 위에서 고른 전화번호를 신청해야한다. 반드시 iPhone 에서 사용한다고 애기해야하며 여권이 필요하다. 이 때 요금제도 같이 신청하는데 월 최저 요금에 따라 음성통화 및 3G 기본 사용량이 정해져 있다.

        본인은 가장 낮은 요금제인 월 46 위안(월 8,000 원 정도)을 신청했는데 음성 통화는 기본으로 월 120 분 사용 가능하다. 즉 120분 사용시 까지는 무료이다. (사용 안 해도 물론 이 금액이 선 충전금에서 차감된다.) 3G 는 월 20 메가를 기본 제공한다.

        그리고 선 충전금(전화비 선금)으르 100 위안을 입금한다. 중국은 핸드폰 요금이 선불제이다.. 즉 번호비까지 200 위안으로 끝이다.(한국돈으로 약 35,000 원)

      3. USIM 칩을 받으면 전화국 내에서 USIM 칩 플라스틱 테두리 일부분을 잘라준다. 즉 기본으로 나오는 USIM 칩 테두리는 일반 핸드폰에 맞고 아이폰 에는 안 맞는다. 마이크로 USIM 칩이라 부른다. 펀치 같은 기계에 넣고 누르면 플라스틱 테두리가 잘려진다. 일단 이 테두리를 자르면 이 칩은 일반 핸드폰에는 꼽을수 없다.

      4. 아이폰 우측의 바늘 구멍을 아이폰 박스내에 동봉된 P 자형 핀으로 누르면 USIM 칩을 올리는 트레이가 나온다. 이 트레이 내의 한국 USIM 칩 대신 연통 USIM 칩을 올리고 트레이를 밀어서 닫고 아이폰을 켜면 끝이다. (한국 USIM 칩은 절대 버리지 말것. 한국 가서 다시 원위치 해야한다.)

      개통이 되면 첫 화면에 중국어로 "중국연통" 이란 글씨와 그 옆에 3G 라고 나온다.

    4. 중국에서 한국 아이폰 사용 후의 느낌.

      중국 청도에서 아이폰을 사용해 본 느낌은 한국보다 신호 및 음질이 오히려 낫다는 것이다. 리눅스랩 본사 사무실이 있는 자양동에서 동일한 아이폰으로 안테나가 4 개 이상 나오는 경우가 극히 드믈고 안테나 1 개에서 4 개 사이를 수시로 왔다 갔다 했는데, 청도에서는 안테나가 거의 4 ~ 5 개 이상 일정하게 나오고 그 이하로 안 내려간다. 통화 음질도 서울보다 더 우수했다.

      한국에서 신호 및 음질이 내 아이폰 문제라고 오해했으나 중국에서 사용해 보고 이 문제가 아이폰 때문이 아닌 SK 망 측의 문제임을 깨달았다.

      아이폰으로 중국 3G 망을 통해 한국 리눅스랩 본사 내의 ppTp VPN 서버를 연결하는데도 아무런 문제가 없었다. 한국 내에서 사용하는것보다 오히려 나은 느낌이다. 한국의 핸드폰 망(음성 및 3G 모두)에 심각한 문제가 있다고 본다.

    중국 연통의 186 번호는 중국 어느 성에서 사용하든 시간당 요금이 같다. 다른 번호는 개통한 도시를 벗어나서 통화시는 요금이 더 높게 나오고 받는 사람도 일부 요금을 물어야 한다. 따라서 중국의 여러 지역을 출장 다니는 경우는 186 번호가 유리하다.

    전화번호를 받으면 사용 안해도 매달 기본 요금(본인의 경우 월 46위안)이 빠져 나가고 전화 요금이 마이너스인 상태에서 3 개월이 경과하면 번호가 삭제된다고 한다.

    요금 충전은 인터넷으로도 가능하고 연통 대리점에서도 되고 길에서 파는 카드로도 된다.

    관련 사이트
    Linuxlab ㈜리눅스랩(LinuxLab),                  대표이사 : 배철수
    http://linuxlab.kr,  http://linuxlab.kr,        서울 광진구 자양1동 796 영서빌딩 307호
    Tel(한국) : 02-456-4551,  Tel(China, Qingdao) : 0532)6685-3964,  
    E-mail : vpn@linuxlab.kr, vpn@linuxlab.kr