고객센터 1588-6873

Synology사의 DS412+ NAS에 SECUDRIVE NAS 프로그램을 설치하여 보안이 되는 NAS 장비로 만들어 보았습니다. 같은 Synology사의 NAS라면 모델에 관계없이 아래 방법으로 SECUDRIVE NAS 프로그램을 설치할 수 있습니다.

Synology NAS에 SECUDRIVE NAS 프로그램 설치하기는 2개의 블로그 포스팅으로 나누어져 있습니다. 아래 2개의 포스팅을 모두 따라 하셔야 프로그램을 설치할 수 있습니다.

[fancy_link link = ‘http://www.secudrive.co.kr/archives/12934’]Synology NAS에 SECUDRIVE NAS 프로그램 설치하기 #1[/fancy_link]
[fancy_link link = ‘http://www.secudrive.co.kr/archives/12986’]Synology NAS에 SECUDRIVE NAS 프로그램 설치하기 #2[/fancy_link]

첫번째 “Synology NAS에 SECUDRIVE NAS 프로그램 설치하기”를 시작합니다.

[fancy_link link = ‘#step1’]STEP #1 SSH 서비스 활성화하기[/fancy_link]
[fancy_link link = ‘#step2’]STEP #2 IPTABLES 서비스 활성화하기[/fancy_link]
[fancy_link link = ‘#step3’]STEP #3. SECUDRIVE NAS 프로그램 Synology NAS로 업로드하기[/fancy_link]

STEP #1 SSH 서비스 활성화하기
Synology NAS는 SSH 접속이 차단되어 있습니다. SECUDRIVE NAS를 설치하려면 SSH접속을 해야하기 때문에 Synology NAS에서 SSH 서비스를 활성화하여야 합니다.

1. Synology NAS 관리 웹페이지로 접속후 로그인을 합니다.

2. 제어판을 실행합니다.

3. “터미널”을 클릭합니다.

4. “SSH 서비스 활성화” 옵션을 Check한 후 “적용”버튼을 클릭합니다.

5. SSH 클라이언트 프로그램으로 Synology NAS로 접속합니다. IP를 입력하고 USER는 “roor”, 포트는 “22”번으로 입력합니다.

7. SSH 로그인 암호는 Synology NAS의 웹 관리자 화면에 로그인 하는 “admin” ID와 암호가 동일합니다.

8. SSH로 정상적으로 로그인되면 아래와 같은 화면이 표시됩니다.

STEP #2 IPTABLES 서비스 활성화하기
SECUDRIVE NAS는 Linux의 iptables를 사용합니다. 기본적으로 Synology NAS에는 iptable이 설치는 되어 있으나 실행되지는 않습니다. Synology NAS 에서 iptables 명령을 실행해 보면 아래화면과 같이 오류가 발생합니다.

Synology NAS의 iptable 서비스를 사용하기 위해서는 Synology에서 제공하는 “VPN 서버 패키지”를 설치해야 합니다. VPN 서버 패키지는 Synology사(http://www.synology.com) 홈페지의 “SUPPORT > DOWNLOAD” 메뉴 “Packages섹션”에서 다운로드 받을 수 있습니다.

1. Synology 웹 관리 화면에서 “패키지 센타”를 실행합니다.

2. 패키지 센타 화면에서 “설치/업데이트”버튼을 클릭합니다.

3. 찾아보기 버튼을 클릭해서

4. 다운로드 받은 VPN 서버 패키지 파일을 선택합니다.

5. 패키지 파일을 선택했으면 “다음” 버튼을 클릭합니다.

6. “적용” 버튼을 클릭하면 설치를 시작합니다.

7. 설치가 완료되면 VPN SERVER 항목이 생성됩니다.

8. 상단 메뉴를 클릭하고 VPN Server를 실행합니다.

9. VPN Server 관리 화면이 표시되면 설정 > PPTP를 클릭하고 “PPTP VPN Server 활성화” 항목을 Check하고 “적용” 버튼을 클릭합니다.

10. 활성화된 PPTP VPN으로 사용자가 접속하면 SECUDRIVE NAS 프로그램의 보안기능이 해제되기 때문에 사용자가 PPTP VPN으로 접속할 수 없도록 아래와 같이 설정해야 합니다. 만일 NAS의 VPN 기능을 사용해야 하는 경우 OpenVPN을 설정하여 사용합니다.

11. 정상적으로 VPN Server가 설치된 후 iptable을 실행하면 아래와 같이 실행이 되어야 합니다.

STEP #3. SECUDRIVE NAS 프로그램 Synology NAS로 업로드하기.
1. SECUDRIVE NAS 프로그램을 SECUDRIVE 홈페이지에서 다운로드 받아 압축을 해제합니다.

2. SSH를 이용하여 Synology NAS에 파일을 업로드하기 위해서 SSH 설정을 변경해야 합니다. SSH 클라이언트 프로그램을 이용하여 Synology NAS로 접속 합니다.

4. SSH 클라이언트 프로그램으로 접속한 후 /etc/ssh 폴더로 이동합니다.

5. sshd_config 파일을 vi 편집기로 편집합니다.

6. 주석처리 되어있는 117라인의 “Subsystem sftp internal-sftp -f DAEMON -l VERBOSE” 항목의 주석을 삭제한 후 저장합니다.

7. sshd_config 수정 후 Synology NAS를 Reboot해야 설정이 적용됩니다.
8. Synology NAS가 Reboot되면 SSH 파일 전송 프로그램을 이용해서 Synology NAS로 접속한 후 SECUDRIVE NAS 설치 파일중 Linux폴더에 있는 “SDNAS_v10_static.tar.gz” 파일을 업로드 합니다.

이제 Synology NAS에 SECUDRIVE NAS를 설치하기 위한 준비 작업은 완료되었습니다. 업로드된 SECUDRIVE NAS 설치 파일을 어떻게 설치하는지는 2편을 참고 해 주세요

[fancy_link link = ‘http://www.secudrive.co.kr/archives/12986’]Synology NAS에 SECUDRIVE NAS 프로그램 설치 하기 #2″ 바로가기[/fancy_link]

[note_box](주1) SECUDRIVE NAS는 무단으로 접속하는 것을 차단하기 위해서 PPTP VPN Server의 일부기능을 사용합니다. 따라서 Synology NAS의 VPN기능을 사용하기 위해서는 OpenVPN을 사용해야 합니다. PPTP VPN Server를 사용하는 경우 SECUDRIVE NAS의 보안기능이 해제될 수 있습니다.[/note_box]