trueNAS vpn, 요즘 TrueNAS SCALE 쓰면서 NAS 외부 접속을 고민하신다면 꼭 부딪히는 문제가 하나 있습니다. 바로 VPN입니다.
“VPN은 느리고 어렵고, 설정도 복잡하다”는 인식이 많죠. 그런데 정말 그럴까요?
저도 처음엔 복잡하게 돌아가는 WireGuard, OpenVPN 등을 설치해봤지만, 결국 Tailscale이 제일 편하고 실용적이었습니다. 그리고 이번 글에서는 실제로 TrueNAS SCALE에서 Tailscale을 쓰면서 SMB 공유 폴더를 외부에서도 편하게, 동시에 내부망에서도 안정적으로 쓰는 실전 방법을 알려드릴게요.
그 전에 Tailscale 소개와 초기 세팅 방법에 대해서는 다음 글을 참조하세요.
1. trueNAS vpn? 이제는 Tailscale이 답일 수도 있어요 (무료!)
Tailscale은 일종의 “제로설정 VPN”입니다. Google 계정 로그인만 하면, 별도 포트 개방 없이도 어디서든 내 장비에 접속할 수 있죠. 그리고 무엇보다 중요한 건, 개인 사용자에겐 무료입니다.
특히 TrueNAS SCALE에서 유리한 점은 다음과 같아요:
- 공유기 포트 포워딩 필요 없음
- 클라우드 NAT 걱정 없음
- SMB 접속 가능 (적절한 설정 시)
- Docker Compose로 설정 가능
- 무료 요금제로도 충분히 사용 가능
게다가 Tailscale은 내부에서도 SMB나 SSH 접속에 사용할 수 있어요. 즉, 로컬 IP(192.168.x.x)와 Tailscale IP(100.x.x.x)를 동시에 사용할 수 있다는 말입니다.
2. trueNAS vpn, 내부망 + Tailscale IP 동시에 사용하기 (서브넷 라우팅)
기본적으로 NAS에 접속할 때는 내부 IP를 쓰게 됩니다. 그런데 외부에서는 Tailscale IP를 써야 하죠.
그런데 이 두 개를 동시에 쓰면 좋지 않을까요? 예를 들어:
- 집에서도 외부에서도 평속 익숙한 192.168.0.100으로 접속
- Tailscale IP(100.x.x.x)로도 동시 접속
- 어느 상황이든 SMB, SSH 모두 동일하게 접근 가능
이게 가능한 이유는 바로 서브넷 라우팅과 Tailscale의 자동 경로 설정 덕분입니다. Tailscale은 특정 노드를 통해 다른 로컬 IP 대역을 광고하고 라우팅할 수 있게 해줍니다. SMB, SSH, WebUI 접근 모두 가능하죠.
서브넷 라우팅이 잘 작동하기 위한 조건:
- Tailscale 설정에서 “Allow subnet routes” 허용
- Docker Compose에서
--cap-add=NET_ADMIN설정 포함 - TrueNAS SCALE이 IP 포워딩 허용 상태여야 함 (보통 기본값이 1임)
서브넷 경로 예시:
tailscale:
image: tailscale/tailscale
cap_add:
- NET_ADMIN
network_mode: "host"
volumes:
- /var/lib/tailscale:/var/lib/tailscale
environment:
- TS_AUTHKEY=your-auth-key
- TS_ROUTES=192.168.0.0/24,10.0.0.0/16
- TS_EXTRA_ARGS=--advertise-exit-node
✅ 참고: IP 포워딩 관련 경고 메시지가 떠도 실사용에는 문제가 없는 경우가 많습니다.
이렇게 설정하면 외부에서도 마치 내부처럼, 로컬 IP를 사용하는 것처럼 NAS의 공유 폴더에 접속할 수 있게 됩니다.
3. trueNAS vpn, 종료 노드(exit node)는 꼭 필요할까? (속도와 함께 설명)
Tailscale에는 “종료 노드(exit node)”라는 기능이 있어요. 이걸 켜면 내가 있는 장소의 전체 트래픽을 NAS를 통해 우회시킬 수 있습니다. 즉, 외부에서 인터넷을 NAS를 통해 이용하는 방식이죠.
하지만 일반적인 SMB 접속이나 파일 관리에는 이 기능이 필요 없습니다. 왜냐하면 SMB는 NAS에만 접속하면 되기 때문이죠. 종료 노드를 사용하면 전체 트래픽이 NAS를 경유하기 때문에 오히려 속도가 느려질 수 있습니다.
📉 실제로 종료 노드를 켜면 파일 다운로드 속도는 10~20MB/s로 줄어드는 경우가 많고, 업로드는 더 낮을 수 있습니다.
언제 종료 노드가 필요할까?
- 특정 국가 제한 콘텐츠 우회 접속 시
- 고정된 IP가 필요한 환경에서 외부 접속 시
- 외부 장치에서 VPN 우회가 꼭 필요한 경우
그 외엔 대부분의 NAS 사용자는 종료 노드 없이도 충분히 SMB, SSH, WebUI 접속을 할 수 있습니다.
4. trueNAS vpn, 속도는 얼마나 나오나?
저는 집 밖 LTE 환경에서 다음 속도가 나왔어요:
- 다운로드: 20~25MB/s
- 업로드: 5~10MB/s
Wi-Fi나 5G 환경에서는 더 잘 나옵니다. SMB 특성상 대용량 전송보다는 소규모 파일 이동에 유리하고, Plex나 Jellyfin 스트리밍에도 큰 문제 없었습니다.
5. trueNAS vpn, 마무리: 실전에서 진짜 편한 VPN은?
결국 TrueNAS SCALE 환경에선 Tailscale이 제일 실용적이었습니다. 외부에서 NAS 접속을 안정적으로 하면서도, 내부망과의 충돌 없이 SMB, SSH 등 주요 기능을 동시에 쓸 수 있거든요.
그리고 중요한 건 이 모든 기능이 무료 버전에서도 대부분 제공된다는 점입니다. 포트 개방 없이, 공유기 건드릴 필요도 없고, 복잡한 방화벽 설정도 필요 없습니다.
혹시 다음 편에서 AdGuard 충돌 문제나 iOS에서 SMB 접속이 안 되는 경우를 자세히 다뤄볼까요? 그 내용은 3편에서 이어집니다. 😊
답글 남기기