공유기의 VPN에서 별도의 서브넷 없이 내부 네트워크의 IP 할당 받는 방법 (OpenVPN TAP 모드)

ASUS 공유기의 VPN 서버 기능(OpenVPN, PPTP, L2TP)을 사용할 때, VPN 클라이언트가 별도의 서브넷(예: 10.0.0.x)을 할당받는 것이 기본 동작입니다. 하지만 VPN 클라이언트가 기존 공유기의 로컬 네트워크(192.168.50.x)에 속하도록 설정하는 방법도 가능합니다. 이를 "VPN 브리지 모드" 또는 **"TAP 모드"**로 구현할 수 있습니다.

---

방법 1: OpenVPN TAP 모드 사용 (브리지 모드)

설명

• ASUS 공유기의 기본 OpenVPN 설정은 TUN 모드로 동작하며, 별도의 서브넷을 사용(10.8.0.x 또는 10.0.0.x)합니다.
• 하지만 TAP 모드를 사용하면, VPN 클라이언트가 기존 네트워크(192.168.50.x)의 IP를 직접 받을 수 있습니다.

설정 방법

1. 공유기 관리자 페이지 접속 (192.168.50.1)
2. VPN 서버 설정 페이지 이동 (VPN > VPN Server > OpenVPN)
3. TUN 모드를 TAP 모드로 변경
   • "VPN Details"에서 "Advanced Settings"를 확장한 후,
     • TUN → TAP로 변경
4. "Manage Client-Specific Options"에서 "Bridged" 활성화
5. DHCP 브리지 활성화
   • "Client will use DHCP settings from the router" 옵션 활성화
6. 설정을 저장하고 VPN 서버를 재시작

장점

• VPN 클라이언트가 192.168.50.x 대역의 IP를 직접 할당받아, 기존 네트워크와 원활하게 통신 가능.
• NAS, 프린터, IoT 장치 등과의 로컬 네트워크 통신이 용이함.

단점

• TAP 모드는 **레이어 2(브리지 방식)**로 동작하여, 모바일 환경(iOS, Android)에서 기본 지원되지 않음.
• 일부 VPN 클라이언트가 TAP 인터페이스를 제대로 지원하지 않을 수 있음.

---

방법 2: VPN 클라이언트에게 기존 네트워크 IP를 수동 할당 (DHCP 설정)

설명

• VPN을 사용하면서도 VPN 클라이언트가 기존 네트워크(192.168.50.x)의 IP를 할당받도록 할 수 있음.
• 일부 ASUS 공유기 펌웨어에서는 OpenVPN TUN 모드에서도 특정 클라이언트에 **고정 IP 할당(DHCP 옵션)**이 가능.

설정 방법

1. VPN 서버 설정 (TUN 모드 유지)
2. 고정 IP 할당 (Client Specific Options)
   • VPN 클라이언트의 Common Name(CN)을 확인 후, 해당 클라이언트에 192.168.50.x 대역의 IP를 수동으로 할당.
3. NAT & Routing 설정
   • "Push LAN to clients" 옵션 활성화
   • "Allow Client to Client Communication" 활성화
   • "Redirect Internet Traffic" 옵션을 비활성화 (필요에 따라 설정)

장점

• 모바일에서도 사용 가능 (TAP 모드보다 호환성 높음).
• 기존 서브넷(192.168.50.x)에서 작동.

단점

• 일부 장치에서 VPN 연결 후 로컬 네트워크 통신이 원활하지 않을 수 있음.
• 네트워크 구성에 따라 추가적인 라우팅 설정이 필요할 수도 있음.

---

추천 방법

• TAP 모드 (방법 1): VPN을 통해 공유기의 로컬 네트워크에 완전히 동일한 방식으로 접속하고 싶다면 TAP 모드를 추천. 하지만 모바일 호환성이 떨어짐.
• 고정 IP 설정 (방법 2): 일반적인 VPN 사용 환경에서는 TUN 모드를 유지하면서, 특정 클라이언트에게 192.168.50.x 대역의 IP를 할당하는 방식이 호환성이 좋음.

만약 ASUS 공유기의 VPN 기능이 충분히 지원되지 않는다면, PFSense, OpenWRT 같은 별도의 VPN 서버를 구축하는 것도 고려할 수 있습니다.