[Synology] DS723+ 테일스케일(Tailscale) 설치 및 이용 방법

대부분 가정집에서 시놀로지를 사용하신다면 공유기에 연결하기 때문에 DHCP에 의해 자동으로 사설 IP 주소를 할당받습니다. 그래서 개인 PC 클라이언트가 관리자「DSM」에 접근하기 위해서는 같은 공유기에 랜선이 연결되어있어야 합니다. 네트워크 흐름도를 잘 이해하시는 분들은 외부에서 내부로 접근하기 위한 별도의 VPN 서버를 이용하거나 공유기를 이용해 특정 포트를 포트포워딩「Port forwarding」 하는 등 다양한 방법을 이용하지만 일반사용자는 복잡하고 어렵습니다. 하지만 테일스케일「Tailscale」라는 서비스를 이용하면 아주 쉬운 방법으로 안전한 직결 네트워크를 구축할 수 있습니다. 무료 사용자도 큰 제한 없이 이용할 수 있어 많은 인기를 얻고 있습니다. 이제 어떻게 설치하고 사용하는지 알아보도록 하겠습니다. 사실 이미 패키지 센터에 공식적으로 서비스를 제공하고 있지만 버전이 낮아서 더 최신 버전으로 설치하기 위해서는 공식 홈페이지 저장소에서 직접 다운로드하여 수동으로 설치할 필요가 있습니다. 모든 사진은 직접 테스트하면서 캡처하였습니다. (※ 스압 주의)

---

① 테일스케일「Tailscale」 Download

 

◈ 공식 다운로드 주소 : https://pkgs.tailscale.com/stable/#spks

사용하시는 시놀로지 DSM 버전에 맞게 가장 최신 설치 파일을 다운로드합니다. 시놀로지 내부에서 받는 게 아니라 개인 PC에서 바로 받으시면 됩니다. 「2024-11-21」 작성 기준, 다운 파일 이름「tailscale-x86_64-1.76.1-700076001-dsm7.spk」이며 용량이 「27M」밖에 안 합니다. 그런데 간혹 공식 홈페이지에서 다운로드하여도 엄청 느릴 때 있습니다. 끈기 있게 기다리시면 됩니다.

 

 

 

② 테일스케일「Tailscale」 수동 설치

 

이제 DSM으로 접근하여 패키지 센터에 접근합니다. 오른쪽 상단에 「수동 설치」를 눌러서 개인 PC에 다운로드하였던 설치 파일 다운을 불러옵니다. 사진 그대로 진행하시면 됩니다.

 

 

 

③ 테일스케일「Tailscale」 가입하기

 

VPN을 이용하기 위해서는 테일스케일「Tailscale」 서비스에 가입할 필요가 있습니다. 크게 복잡한 과정은 없습니다. 필자는 구글 계정으로 연동하여 사용해 보도록 하겠습니다. 본인이 편한 방법으로 가입 진행하시면 됩니다. 동일하게 사진 순서대로 진행합니다. 나스에서 설치된 패키지를 열기 하거나 직접 공식 홈페이지에 접근하여 가입해도 됩니다. 오른쪽 상단 「Get Started」 클릭하여 진행하면 됩니다.

 

◈ 공식 홈페이지 : https://tailscale.com/

 

 

 

④ 테일스케일「Tailscale」 아웃바운드 연결 활성화

 

◈ 공식 홈페이지 매뉴얼 내용 중 : https://tailscale.com/kb/1131/synology#enabling-synology-outbound-connections  「Enable outbound connections」 부분을 참고(사진 첨부)

 

 

이제 다시 DMS7 관리자로 접근 후 위와 같은 다음과 같은 작업을 진행합니다. 「제어판 → 작업 스케줄러」에 접근 후 사진 순서대로 진행합니다.

 

 

⑤ 테일스케일「Tailscale」 이용한 시놀로지 외부 접근

 

이제 필자의 PC 랜 케이블을 공유기가 아니라 인터넷 장비에 직결로 연결하고 시놀로지에 접근해 보면 같은 사설 IP 구간이 아니기 때문에 바로 옆에 장비가 있더라도 네트워크상에서는 찾을 수가 없습니다.

 

 

이제 여기서 테일스케일 클라이언트를 설치하여 접근해 보도록 하겠습니다. Windows → 모바일 「Android」 → 모바일 「iOS」 → macOS 순서대로 테스트해 보겠습니다. 파일은 관리자 로그인 메인화면 오른쪽 상단 「Download」를 클릭하시면 각종 클라이언트를 다운로드할 수 있습니다.

 

 

 

◈ Tailscale for Windows

 

이제 Tailscale를 설치한 Windows PC에서 Connected 연결 활성화 시키면 서로 사설 IP 구간끼리 직결로 연결이 가능해집니다. 뭔가 익숙한 느낌이 들지 않나요? 맞습니다. 모든 네트워크 트래픽을 중앙 게이트웨이 서버를 통해 터널링 하는 기존 VPN과 달리 「Peer-to-Peer」 메시 네트워크를 이용한 방법입니다. 우리나라에서는 P2P라는 용어로 자주 사용했으며 PC와 PC를 직접 연결하는 네트워크 방식입니다. 이걸 이용해 토렌트 같은 공유 프로그램은 한 번씩은 사용해 봤을 겁니다. 물론 안 좋은 쪽으로.. 일명 어둠의 경로라고 많이 불렸다.

 

◈ 좀 더 자세한 설명은 공식 홈페이지 참고 : https://tailscale.com/kb/1151/what-is-tailscale

 

물론 Tailscale은 확실하게 장비를 등록해서 로그인 사용자 단말기에서만 접근하도록 구현되어 있어 보안적으로 좀 더 안전합니다. 시놀로지 같은 장비는 2차 인증까지 지원하므로 혹시나 내 단말기가 문제가 발생해도 쉽게 접근은 불가합니다. 애초에 사설 IP로 클라이언트에서 연결이 되어 있지 않으면 외부에서 전혀 알 수도 접근할 수도 없습니다. 그래서 나만의 네트워크 구축을 하기 아주 좋은 서비스라고 할 수 있습니다. 혹시나 유료화가 된다고 하더라도 월 만원 이내 구독료라면 계속 사용할 의향이 있습니다.

 

이제 마지막으로 시놀로지 연결 확인 후 다음으로 넘어가도록 하겠습니다. Tailscale에서 할당받은 사설 IP를 입력하시면 됩니다. 예시 「http://100.xxx.xxx.xxx:5000」

 

 

 

◈ Tailscale for Android

추가 예정

 

---

필자는 직업 특성상 네트워크에 대해서는 어느 정도 이해는 하고 있으나 장비에 직접 세팅을 해볼 일은 잘 없어서 네트워크 구축을 직접 하지는 못합니다. 하지만 테일스케일「Tailscale」를 이용하여 사설 IP 네트워크를 구축해 보면 자연스럽게 네트워크 흐름도에 대해서 배울 수 있지 않을까 생각합니다. 이후에도 좋은 정보가 있다면 공유 할 수 있도록 노력해 보겠습니다.