[VPN] iptime으로 홈 서버 구축 시나리오 정리

Openvpn

 

 

🏠 홈 서버 구축: VPN + SSH 개발 환경 + HTTPS Web 서버 설정

이 문서는 VPN을 활용한 안전한 원격 개발 환경과 개인 웹 서버 구축 방법을 정리한 가이드입니다.
설정을 완료하면, 외부에서 VPN을 통해 안전하게 홈 서버에 접속하고 개발하며, 개인 HTTPS 웹 서버를 운영할 수 있습니다.

 

 

---

📌 1. VPN 환경 설정

홈 서버가 공인 IP 없이도 외부에서 접속 가능하도록 ipTIME 공유기의 VPN을 설정합니다.

1️⃣ ipTIME 공유기에서 DDNS 설정 (외부 접속 주소 만들기)

1. 웹 브라우저에서 http://192.168.0.1 접속 (ipTIME 공유기 관리자 페이지)
2. 고급 설정 → 특수 기능 → DDNS 설정 이동
3. "ipTIME DDNS 사용" 활성화
4. 원하는 도메인 입력 (예: myserver.iptime.org)
5. 설정 저장 후, 외부에서 myserver.iptime.org로 접속 가능

 

---

2️⃣ ipTIME 공유기에서 VPN 서버 활성화

1. 고급 설정 → VPN 서버 설정 이동
2. "OpenVPN 서버 활성화" 선택
3. VPN 계정 생성 (사용자명 & 비밀번호 설정)
4. VPN 서버 설정 완료 후, 클라이언트에서 OpenVPN 접속 가능

 

 

---

3️⃣ 외부 기기에서 VPN 클라이언트 접속

📌 MacBook에 OpenVPN 클라이언트 설치 & VPN 연결

1. Tunnelblick 다운로드 & 설치 (macOS용 OpenVPN 클라이언트)
2. ipTIME 공유기에서 제공하는 OpenVPN 설정 파일(.ovpn)을 다운로드하여 Tunnelblick에 추가
3. VPN 로그인 (myserver.iptime.org + 설정한 계정 & 비밀번호 입력)
4. VPN이 성공적으로 연결되면 내부 네트워크(192.168.xx.xx) 접근 가능!

 

 

---

📌 2. 홈서버 접속 후 VSCode Remote SSH 개발 환경 설정

VPN 연결 후, 외부에서 안전하게 SSH 접속하여 개발 환경을 구축합니다.

1️⃣ SSH 포트 및 방화벽 설정

📌 홈 서버에서 SSH 포트(22) 제한 (VPN 연결한 기기만 접속 가능하도록 설정)

sudo ufw allow from 192.168.0.0/24 to any port 22

📌 ipTIME 공유기에서도 VPN 내부 네트워크에서만 22번 포트 접근 허용

 

 

---

2️⃣ MacBook에서 SSH 접속 확인

📌 VPN 연결 후 SSH 접속

ssh username@192.168.xx.xx # 홈서버 내부 IP로 접속

📌 Putty (Windows) 또는 macOS 터미널에서 정상 접속 확인

 

 

---

3️⃣ VSCode Remote SSH 설정

📌 VSCode에서 SSH 원격 접속 설정

1. VSCode 실행 → "Remote - SSH" 확장 프로그램 설치
2. "Ctrl + Shift + P" → "Remote-SSH: Connect to Host" 선택
3. SSH 설정 파일(~/.ssh/config)에 다음 내용 추가

   Host myserver
       HostName 192.168.xx.xx
       User username
       IdentityFile ~/.ssh/id_rsa

4. "myserver" 선택 후 원격 접속
5. 홈 서버에 개발 환경 구성 (Docker, Node.js, Python 등 설치 가능)

 

---

📌 3. HTTPS Web Server 환경 설정 (nginx + 개인 SSL 적용)

VPN 연결 후 개인 HTTPS 웹 서버를 구축하여 VPN을 통해서만 접근 가능하도록 설정합니다.

1️⃣ nginx 설치

📌 홈 서버에서 nginx 설치

sudo apt update && sudo apt install nginx -y

📌 nginx 서비스 실행 및 부팅 시 자동 실행

sudo systemctl startnginx
sudo systemctl enable nginx

📌 기본 웹 페이지 확인

curl http://localhost # nginx 기본 index.html 표시

 

 

---

2️⃣ 개인 SSL 인증서 생성

📌 Let's Encrypt 사용하지 않고 개인 SSL 키 생성

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/myserver.key -out /etc/ssl/certs/myserver.crt

📌 SSL 설정 적용 (nginx 설정 파일 수정)

sudo nano /etc/nginx/sites-available/default

📌 nginx 설정 예제

server {
    listen 443 ssl;
    server_name myserver.iptime.org;

    ssl_certificate /etc/ssl/certs/myserver.crt;
    ssl_certificate_key /etc/ssl/private/myserver.key;

    location / {
        root /var/www/html;
        index index.html;
    }

    allow 192.168.0.0/24;
    deny all;
}

📌 nginx 설정 적용 후 서비스 재시작

sudo systemctl restart nginx

 

 

---

3️⃣ 방화벽 및 ipTIME 공유기 설정

📌 홈 서버 방화벽 설정 (VPN 연결한 사용자만 443 포트 접근 허용)

sudo ufw allow from 192.168.0.0/24 to any port 443

📌 ipTIME 공유기에서도 VPN 내부 네트워크에서만 443 포트 접근 허용

 

 

---

📌 4. 최종 테스트

🔹 VPN 연결 O ✅

• https://myserver.iptime.org 접속 시 nginx 웹 페이지 정상 표시
• ssh username@192.168.xx.xx 정상 접속

🔹 VPN 연결 X ❌

• https://myserver.iptime.org 접속 불가
• ssh myserver.iptime.org 접속 불가 (보안 유지)

 

 

---

✅ 최종 결론

🎯 VPN을 통한 보안 접속 + 원격 개발 환경 + 개인 HTTPS 웹 서버 구축 완료!
✔ VPN을 통해서만 SSH & 웹 서버 접근 가능 → 강력한 보안 유지
✔ 외부에서 VSCode Remote SSH로 편리하게 개발 가능
✔ HTTPS 웹 서버(nginx) + 개인 SSL 적용 → 개인 웹 서비스 운영 가능

 

 

---

 

* GPT를 활용해 개인적인 활용 Scene을 정리했습니다. 많은 활용 바랍니다.