자 이제 어느정도 나스에 대해 공부들은 많이 하셨습니까?
오늘은 보안접속에 대해 공부를 해 볼까 합니다.
보안접속을 해야 하는 이유는 모든 전송에 관련된 데이터가 암호화 프로포콜을 이용하여 전송됨으로 보다 외부에서 안전하게 나의 데이터 은행을 이용하는데 안심하고 사용 할 수 있게 하기 위함이고 또한 인증서를 사용함으로서 피싱이나 위조, 해킹에 의한 피해를 막기 위해서 사용됩니다.
그래서 외부나 혹은 접속환경이 좋지 않은 곳에서 나스에 접근할때 좀더 안전한 접속을 하고자 이용 혹은 설정 하려는데 설정과정이 우리 같은 초보들에게는 너무 복잡하고 어렵기에 저도 잠시 접어 두었다가 요즘 관심을 가지고 살펴 보기 시작했습니다.
처음에 이 보안을 이용해 접속을 시도 했는데 바로는 적용되지 않았을 뿐 아니라 인증서 만드는 과정 조차도 도대체 뭐가 뭔지도 모르겠고... 그나저나 이 보안접속을 위해 뭐 깔고 뭐 깔고... C++ 재배포판 깔고... 머리 아퍼서 당췌... 그리고 윈도우즈에 뭐 줄줄이 까는걸 제가 무지 싫어라 해서 말입니다. ㅎㅎ
그나저나 제가 알려드리는 내용이 재미가 없으신가요? 쩝... 리플이 하나도 없네요... ㅜㅜ 그렇다면 앞으로 좋은 정보는 저만 알고 넘어갈껍니다. ㅎㅎㅎ
자... 오늘은 준비물이 필요한데요... Putty라는 프로그램입니다. 이건 좋던 싫던 나스 사용자는 필수라 깝니다. ㅜㅜ
오늘은 터미널을 이용해 명령을 줄 생각입니다.
Putty가 뭔지 모르는 분들은 조금더 지식을 쌓고 난다음 적용해 보시기를 권해드리며, 잘 아시는분들은 바로 따라 해 봅시다.
일단 Putty를 실행하면 제일먼저 나오는것이
login as: 관리자 아이디 즉 admin이겠죠. admin쓰고 (엔터)
admin@자신의ID.myqnapcloud.com's passwprd: 이건 본인의 패스워드를 입력하시면 되겠네요. 그리고 (엔터)
그러면
[~] # 하고 커서가 깜빡 깜빡 거릴텐데...
다음과 같이 명령을 줍니다.
[~] # <- 앞으로 이건 프롬프트 입니다. 예전 도스의 C:\> 이거라 보심되고 이건 입력하는게 아니라 프롬프로임을 기억해 주세요.
[~] # cd /share/Download (엔터) (대소문자 주의)
그러면 프롬프트가 다음과 같이 바뀌겠죠?
[/share/Download] #
이제 OpenSSL 커맨드를 내릴겁니다. 복잡해도 그냥 따라 해 주세요... 그냥 따라 가는 겁니다 ^^
[/share/Download] # openssl req -new -newkey rsa:1024 -nodes -keyout personal.key -out personal.csr (엔터)... 저 1024는 암호화 비트입니다.
그러고 나면 아래와 같은 화면을 만나는데요. 본인이 직접 입력을 해 주세요...
Generating a 1024 bit RSA private key
..................................................................++++++ (몇초걸림)
..........................++++++ (몇초걸림)
writing new private key to 'personal.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR (엔터)
State or Province Name (full name) [Some-State]:자신의 도시 (엔터)
Locality Name (eg, city) []:자신의 지역 (엔터)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:본인 회사이름 (엔터)
Organizational Unit Name (eg, section) []:자신이 속한 부서명 (엔터)
Common Name (eg, YOUR name) []:자신의 도메인주소 즉 test.myqnapcloud.com (엔터)
Email Address []:제가 소개한 XMail 사용자라면 ㅎㅎ master@test.myqnapcloud.com (엔터)
하면 다음과 같은 메시지가 나오는데 이때
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
라고 물어 보는데.. 이건 인증서 요청과 함께 전송되는 두번째 암호입니다. 넣어도 되나 아파치 운영시 비번을 물어보니 귀찮은 분은 그냥 (엔터)
An optional company name []:
두번째 회사 이름이나 그냥 (엔터)
하시면 끝이 납니다.
이제 프롬프트가 나올것이고....
[/share/Download] # 여기에 openssl x509 -req -days 365 -in personal.csr -signkey personal.key -out personal.crt 입력 후 (엔터)
이렇게 입력함으로 인증서파일을 모두 만들었습니다.
이제는 Putty는 다 했습니다.
[/share/Download] # 종료를 위해 exit (엔터)
하시면 Putty는 종료 됩니다.
자... 이제... 자신의 기본디렉토리인 Download에 우리가 인증서 관련 파일을 만들었음으로 파일매니져든 FTP든 이용해서 확장자 Key, crt 파일만 자신의 바탕화면으로 복사해 두시기 바랍니다.
위 화면이 나오면.... 인증칸은 crt 파을의 내용을... 개인키칸은 key 파을의 내용을.... 각각 붙여 넣기 해줍시다...
그리고 메모장을 모든파일로 열어 crt 파일을 불러 들인 다음에 처음부터 끝까지 내용을 복사해 두시고
나스의 시스템 설정 -> 보안 -> 인증서 개인키 항목중
다름과 같이 올바른 위치에 붙여넣기를 해주시고
붙여넣기.....
또 위 파일을 메모장에 불러들여 붙여넣기....
다 붙여넣기 하셨다면 업로드 버튼을 눌러 주세요.
확인 !! 눌러주시고....
업로딩~~~~
이 후 작업이 완료 됩니다.
이제 접속이 문제인데 기업망을 쓰는 분이라면 상관없지만 개인적으로 100메가급 뭐 이런 하나로, KT, U+ 이런 개인통신망 쓰는 분들은 포트에 재한이 있기때문에 다음과 같이 변경해 주시고 반듯이 포트포워딩이나 혹은 DMZ으로 열어 두시기 바랍니다. 저의 경우 443 포트는 막혀 있습니다. 이 포트에 계속 찔러 봐야 인증관련 SSL 보안접속이 되지 않습니다.
이렇게 바꿔준뒤.....
그러면 이제 접속을 해 봐야 겠지요?
어떻습니까? 잘 열렸습니까? 이제 사용과 응용은 여러분의 몫이니 활용 하시면 되겠습니다.
수고 하셨습니다.
PS: 이제 다운로드 폴더안의 세개의 파일은 잘 보관해 두시던지 하시고 보관전에 인증서 즉, crt 파일에 마우스 오른쪽을 눌러 인증서 설치를 눌러 설치해 주시고 난 뒤, 나스에서 지워 주시면 되겠습니다. ^^
참고로 www.myqnapcloud.com에 접속하여 로그인 후 자신의 나스에 접근, 파일매니져를 단독 실행시, 자신의 홈페이지 관리 등등 적용하여 사용 할 수 있겠고 워드프레스를 이용하시는 분이라면 플러그인에 Wordpress HTTPS 라는 플러그인을 설치하면 로그인때 SSL방식을 이용해 접근이 가능하니 활용해 보시면 되겠습니다.
http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/community/325/read?articleId=24700317&bbsId=G005&itemId=143
