아수스 라우터에서 프록시 설정하기: 스마트 TV부터 IoT까지 모든 기기 보호하기

집의 Wi-Fi에 연결된 장치가 몇 대인지 세어본 적이 있나요? 노트북, 스마트폰, 스마트 TV, 스마트 스피커, 온도 조절기, 비디오 도어폰 등 — 이게 전부가 아닙니다. 각 장치에 대해 프록시를 개별적으로 설정하는 것은 몇 시간을 소모하는 작업입니다. 하지만 더 간단한 방법이 있습니다: Asus 라우터에서 한 번만 프록시를 설정하면 집의 모든 트래픽이 자동으로 필요한 IP 주소를 통해 흐릅니다.

이 기사에서는 Asus 라우터에서 이를 설정하는 방법, 이 작업에 적합한 프록시 유형, 그리고 이러한 보호 없이 스마트 장치가 어떻게 네트워크의 취약점이 될 수 있는지 단계별로 살펴보겠습니다.

각 장치가 아닌 라우터에서 프록시를 설정해야 하는 이유

대부분의 사람들은 브라우저, Windows 설정 또는 스마트폰에서 수동으로 프록시를 설정합니다. 이는 작동하지만 특정 장치에만 해당됩니다. 다른 장치로 전환하면 모든 것을 다시 설정해야 합니다.

이제 집에 15-20개의 장치가 있다고 상상해 보세요. 이는 스마트 기술이 있는 현대 가정에서 흔한 상황입니다. 그 중 일부는 프록시 설정을 위한 인터페이스조차 없습니다 — 예를 들어, Xiaomi 스마트 전구, Nest 온도 조절기, 비디오 베이비 모니터 또는 Yandex Station 또는 Amazon Echo와 같은 음성 스피커. 이들은 브라우저가 없고, 네트워크 설정 메뉴가 없으며, Wi-Fi에만 연결됩니다.

라우터 수준에서 프록시를 설정하면 이 문제를 한 번에 해결할 수 있습니다:

• 모든 장치 즉시 — Wi-Fi에 연결된 모든 장치가 자동으로 프록시를 사용합니다.
• 수동 설정 없음 — 각 전화기, TV 또는 태블릿의 설정을 건드릴 필요가 없습니다.
• IoT 장치도 보호됨 — 스마트 스피커, 카메라, 온도 조절기 및 자체 설정 인터페이스가 없는 기타 장치.
• 중앙 집중식 관리 — 라우터에서 프록시를 한 번 변경하면 모든 장치에 적용됩니다.
• 전체 네트워크에 대한 단일 IP — 모든 장치가 하나의 외부 주소를 통해 인터넷에 접속하므로 지리적 추적 서비스에 중요합니다.

작업 목적으로 프록시를 사용하는 사람들에게는 — 예를 들어, 마켓플레이스의 가격 모니터링이나 다양한 지역에서 광고 캠페인을 테스트하는 경우 — 라우터 설정이 특히 편리합니다. 작업을 위한 별도의 Wi-Fi 네트워크를 설정하고 프록시를 통해 연결하여 기본 가정 네트워크에 영향을 주지 않을 수 있습니다.

Asus 라우터에 적합한 프록시 유형

라우터 설정을 시작하기 전에 이해해야 할 점은: 모든 유형의 프록시를 라우터 수준에서 연결할 수 있는 것은 아닙니다. 옵션을 살펴보겠습니다.

HTTP/HTTPS 프록시 — 제한된 옵션

표준 HTTP 프록시는 웹 트래픽에서만 작동합니다. 라우터는 IoT 장치, 게임 콘솔 및 스마트 스피커가 HTTP뿐만 아니라 다른 프로토콜도 사용하기 때문에 모든 네트워크 트래픽을 이들로 "감싸"지 못합니다. 라우터 설정에는 이 유형이 적합하지 않습니다.

SOCKS5 프록시 — 작동하는 옵션

SOCKS5는 더 범용적인 프로토콜입니다. TCP/UDP 수준에서 작동하며 웹뿐만 아니라 모든 유형의 트래픽을 처리할 수 있습니다. 이러한 이유로 SOCKS5는 라우터에서 설정할 때 가장 많이 사용됩니다. Asus Merlin 펌웨어와 일부 표준 펌웨어에서 redsocks 또는 유사한 유틸리티를 통해 지원됩니다.

프록시를 통한 VPN — 가장 편리한 방법

많은 프록시 제공업체는 VPN 터널(OpenVPN 또는 WireGuard)을 통해 접근을 제공합니다. Asus 라우터는 웹 인터페이스에서 OpenVPN 클라이언트를 기본적으로 지원합니다. 이는 복잡한 기술적 조작 없이 모든 트래픽을 프록시 서버를 통해 "감싸는" 가장 간단한 방법입니다. 사실상 라우터를 프록시 인프라 위에서 작동하는 VPN에 연결하는 것입니다.

모든 장치를 예외 없이 포함하려면 — 스마트 스피커 및 IoT를 포함하여 — 주거용 프록시를 선택하십시오. 주거용 IP는 특히 귀하의 트래픽이 일반 가정 사용자처럼 보이기를 원할 때 중요합니다.

설정 전에 Asus 펌웨어에 대해 알아야 할 사항

Asus 라우터는 두 가지 주요 펌웨어에서 작동하며, 이로 인해 프록시 설정을 위한 기능이 달라집니다.

표준 Asus 펌웨어 (Stock Firmware)

표준 펌웨어는 모든 Asus 라우터에 기본적으로 제공됩니다. 이 펌웨어는 다음을 지원합니다:

• OpenVPN 클라이언트 — 내장되어 있으며 추가 설정 없이 작동합니다
• WireGuard — 버전 3.0.0.4.388부터 펌웨어에 추가됨 (RT-AX 시리즈 라우터)
• 기본 라우팅 규칙
• 별도의 설정이 있는 게스트 네트워크

대부분의 사용자에게는 표준 펌웨어로 충분합니다 — 특히 프록시 서버에 대한 OpenVPN 연결을 사용하는 경우.

Asus-Merlin 펌웨어 (확장된 기능)

Asus-Merlin은 표준 펌웨어를 기반으로 한 비공식 펌웨어로, 확장된 기능을 제공합니다. 독립 개발자 Eric Sauvageau가 개발했으며 고급 사용자들 사이에서 널리 사용됩니다. Merlin은 다음을 추가합니다:

• 스크립트 지원 (Entware — 패키지 관리자 포함)
• SOCKS5를 통한 트래픽 리디렉션을 위한 redsocks 설치 가능
• IP 및 도메인에 대한 유연한 라우팅 규칙
• 자동 시작 스크립트 (post-mount, services-start)
• OpenVPN 및 WireGuard에 대한 보다 세부적인 제어

최대한의 제어가 필요하다면 — 예를 들어 특정 장치나 특정 도메인만 프록시를 통해 라우팅하려는 경우 — Merlin은 이러한 가능성을 제공합니다. Merlin 설치는 표준 펌웨어 업데이트와 동일하게 간단하며 보증을 무효화하지 않습니다 (대부분의 경우).

어떤 Asus 모델이 적합한가

거의 모든 최신 Asus 라우터는 OpenVPN 클라이언트를 지원합니다. 다음은 설명된 설정이 보장되는 인기 모델입니다:

• Asus RT-AX88U, RT-AX86U, RT-AX82U
• Asus RT-AC88U, RT-AC86U, RT-AC68U
• Asus ZenWiFi AX (XT8), ZenWiFi Pro ET12
• Asus RT-AX58U, RT-AX56U

Asus 라우터에서 프록시 설정 단계별 가이드

두 가지 주요 방법을 살펴보겠습니다: OpenVPN을 통한 연결 (더 쉽고 대부분의 사용자에게 적합) 및 Merlin을 통한 SOCKS5 (더 많은 제어를 원하는 경우).

방법 1: OpenVPN을 통한 연결 (표준 펌웨어)

이 방법은 프록시 제공업체가 OpenVPN을 통해 접근을 제공하는 경우에 적합합니다. 대부분의 주거용 프록시 제공업체가 이러한 가능성을 제공합니다.

1단계. OpenVPN 구성 파일 받기

프록시 제공업체의 개인 계정에 로그인하십시오. 연결 설정 섹션을 찾으십시오 — 일반적으로 "VPN", "OpenVPN" 또는 "구성"이라고 불립니다. .ovpn 확장자를 가진 파일을 다운로드하십시오. 이 파일에는 이미 서버 주소, 포트 및 인증서가 포함되어 있습니다.

2단계. 라우터의 웹 인터페이스 열기

브라우저에 192.168.1.1 또는 router.asus.com 주소를 입력하십시오. 관리자 로그인 및 비밀번호를 입력하십시오 (기본값은 admin/admin이지만 변경하지 않았다면 지금 변경하는 것이 좋습니다).

3단계. VPN 설정으로 이동

왼쪽 메뉴에서 VPN 섹션을 찾으십시오. VPN 클라이언트 탭으로 이동하십시오. 프로필 추가 버튼을 클릭하십시오.

4단계. 구성 파일 업로드

연결 유형으로 OpenVPN을 선택하십시오. 프로필 설명을 입력하십시오 (예: "주거용 프록시"). 구성 파일 업로드를 클릭하고 다운로드한 .ovpn 파일을 선택하십시오. 로그인 및 비밀번호가 필요한 경우 해당 필드에 입력하십시오. 활성화를 클릭하십시오.

5단계. 연결 확인

활성화 후 VPN 클라이언트 섹션에 연결됨 상태가 표시되어야 합니다. 이제 네트워크의 모든 장치의 모든 트래픽이 프록시 서버를 통해 흐릅니다. 네트워크의 어떤 장치에서든 IP 주소를 확인하십시오 — 프록시 서버의 IP와 일치해야 합니다.

방법 2: redsocks를 통한 SOCKS5 (Merlin + Entware)

이 방법은 더 복잡하지만 더 많은 유연성을 제공합니다. 이를 통해 SOCKS5 프록시를 사용하고 모든 TCP 트래픽을 통해 라우팅할 수 있습니다.

1단계. Asus-Merlin 설치

공식 웹사이트 asuswrt-merlin.net에서 귀하의 라우터 모델에 대한 Merlin 펌웨어를 다운로드하십시오. 관리 → 펌웨어 업데이트를 통해 설치하십시오 — 이 과정은 표준 펌웨어 업데이트와 동일합니다.

2단계. SSH 활성화 및 라우터에 연결

웹 인터페이스에서 관리 → 시스템으로 이동하십시오. 포트 22에서 SSH 접근을 활성화하십시오. SSH 클라이언트(예: Windows의 PuTTY 또는 Mac의 Terminal)를 통해 192.168.1.1 주소로 라우터에 연결하십시오.

3단계. Entware 및 redsocks 설치

Entware 작동을 위해 USB 드라이브가 라우터에 연결되어 있어야 합니다. 연결 후 ext3/ext4로 포맷하고 다음 명령어로 Entware 설치를 시작하십시오:

entware-setup.sh

Entware 설치 후 redsocks를 설치하십시오:

opkg update
opkg install redsocks

4단계. redsocks 구성 설정

다음 내용을 포함하는 구성 파일 /opt/etc/redsocks.conf를 생성하십시오 (데이터를 귀하의 것으로 변경하십시오):

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = 귀하의_프록시_IP;
    port = 귀하의_프록시_포트;
    type = socks5;
    login = "귀하의_로그인";
    password = "귀하의_비밀번호";
}

5단계. iptables 규칙 추가

트래픽을 redsocks를 통해 리디렉션하는 스크립트 /jffs/scripts/firewall-start를 생성하십시오:

#!/bin/sh
# redsocks 시작
/opt/sbin/redsocks -c /opt/etc/redsocks.conf

# REDSOCKS 체인 생성
iptables -t nat -N REDSOCKS

# 로컬 주소 제외
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

# TCP를 redsocks를 통해 리디렉션
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# LAN 트래픽에 적용
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

스크립트를 실행 가능하게 만드십시오: chmod +x /jffs/scripts/firewall-start. 라우터를 재부팅한 후 모든 TCP 트래픽이 SOCKS5 프록시를 통해 흐르게 됩니다.

IoT 및 스마트 장치와의 프록시 작동 특징

스마트 장치는 특별한 카테고리입니다. 컴퓨터와 스마트폰과는 달리, 이들은 스스로 프록시를 설정할 수 없습니다. 그렇기 때문에 라우터 수준에서 설정하는 것이 이들의 트래픽을 필요한 IP를 통해 흐르게 하는 유일한 방법입니다.

그러나 여기에는 고려해야 할 몇 가지 세부 사항이 있습니다:

스마트 스피커 (Yandex Station, Amazon Echo, Google Home)

음성 비서는 제조업체의 클라우드 서버와 적극적으로 상호작용합니다. 프록시를 통해 IP가 변경되면 일부 서비스는 재인증을 요구하거나 일시적으로 작동을 멈출 수 있습니다. 특히 지리적 기능에 대한 의존성이 있는 경우 — 예를 들어, Yandex Station은 IP 주소가 해외로 인식되면 성능이 저하될 수 있습니다.

해결책: 귀하의 지역에서 IP가 있는 주거용 프록시를 사용하거나 (다음 섹션 참조) 스마트 스피커가 직접 작동하도록 선택적 라우팅을 설정하십시오.

스마트 TV 및 스트리밍 장치

Samsung, LG TV 및 Apple TV, Chromecast와 같은 스트리밍 장치는 라우터 프록시를 통해 잘 작동합니다. 이는 다른 지역의 스트리밍 서비스에 접근하기 위한 인기 있는 용도입니다. 중요한 점: 일부 스트리밍 플랫폼은 프록시와 적극적으로 싸우며 데이터 센터 IP를 차단할 수 있습니다. 이러한 작업에는 주거용 프록시를 사용하는 것이 좋습니다 — 이들은 일반 가정 연결처럼 보이며 차단에 덜 걸립니다.

감시 카메라 및 도어폰

IP 카메라와 도어폰은 종종 RTSP 및 기타 전문 프로토콜을 사용합니다. SOCKS5와 redsocks는 TCP 트래픽을 커버하므로 대부분의 카메라가 제대로 작동합니다. 그러나 일부 카메라가 비디오 스트리밍에 사용하는 UDP 트래픽은 프록시를 통해 흐르지 않을 수 있습니다 — 이는 특정 구현에 따라 다릅니다.

온도 조절기, 스마트 전구 및 센서

대부분의 IoT 장치인 Xiaomi Mi Home, Philips Hue 또는 Nest 온도 조절기는 클라우드 서버에 HTTPS 요청을 사용합니다. 이들은 라우터에서 OpenVPN 프록시를 통해 잘 작동합니다. 유일한 점은: 장치가 지리적 위치에 묶여 있는 경우 (예: 지오펜싱이 있는 스마트 잠금 장치) IP 변경이 이 기능을 방해할 수 있습니다.

선택적 라우팅: 프록시를 필요한 장치에만 사용

모든 장치가 반드시 프록시를 통해 흐를 필요는 없습니다. 예를 들어, 작업용 노트북과 스마트 TV는 프록시를 통해 작동하고, 스마트 스피커와 냉장고는 일반 인터넷 연결을 통해 작동하도록 하고 싶을 수 있습니다. 이를 split tunneling 또는 선택적 라우팅이라고 합니다.

방법 1: OpenVPN의 정책 기반 라우팅 (Merlin)

Asus-Merlin 펌웨어의 OpenVPN 클라이언트 설정에는 정책 규칙 섹션이 있습니다. 여기에서 네트워크의 특정 장치 IP 주소를 지정하여 해당 트래픽이 VPN/프록시를 통해 흐르도록 할 수 있습니다. 나머지 장치는 일반 연결을 통해 계속 작동합니다.

설정 방법:

1. VPN → VPN 클라이언트 → 귀하의 프로필 → 편집를 엽니다.
2. 정책 규칙 탭으로 이동합니다.
3. 정책 규칙 활성화 옵션을 켭니다.
4. 프록시를 통해 작동해야 하는 장치의 IP 주소를 추가합니다 (예: 노트북의 경우 192.168.1.101).
5. 저장하고 VPN 클라이언트를 재시작합니다.

방법 2: 장치에 대한 정적 IP + iptables 규칙

선택적 라우팅을 위해 필요한 장치에 정적 IP 주소를 할당하는 것이 편리합니다. 이는 로컬 네트워크 → DHCP 서버 → 수동 할당 IP 섹션에서 수행됩니다. 장치의 MAC 주소와 원하는 IP를 지정하십시오.

이후 redsocks 옵션의 iptables 스크립트에서 소스 IP에 대한 예외를 추가할 수 있습니다:

# 스마트 스피커 (192.168.1.150)를 프록시에서 제외
iptables -t nat -A REDSOCKS -s 192.168.1.150 -j RETURN

# 온도 조절기 (192.168.1.151)를 프록시에서 제외
iptables -t nat -A REDSOCKS -s 192.168.1.151 -j RETURN

방법 3: 프록시를 위한 별도의 게스트 네트워크

또 다른 우아한 방법은 별도의 Wi-Fi 네트워크(게스트)를 생성하고 해당 트래픽을 프록시를 통해 흐르게 하여 기본 네트워크는 변경하지 않는 것입니다. Asus 라우터는 각 대역(2.4GHz 및 5GHz)에서 최대 3개의 게스트 네트워크를 지원합니다.

실용적인 시나리오는 "Work_Proxy" 네트워크를 생성하고 작업용 노트북 및 프록시가 필요한 장치를 연결하는 것입니다. 기본 네트워크 "Home"은 IoT 및 스마트 스피커를 위해 직접 작동합니다.

이 방법을 구현하기 위해 Merlin에서는 게스트 네트워크의 서브넷(일반적으로 192.168.2.0/24)을 VPN 인터페이스를 통해 라우팅하는 규칙을 추가하는 스크립트를 사용합니다.

자주 발생하는 문제 및 해결 방법

Asus 라우터에서 프록시를 설정할 때 일반적인 문제가 발생할 수 있습니다. 다음은 가장 흔한 문제와 해결 방법입니다.

문제 1: VPN이 연결되지만 인터넷이 작동하지 않음

원인: .ovpn 구성 파일에는 모든 트래픽을 VPN을 통해 리디렉션하는 redirect-gateway def1 지시문이 포함되어 있지만 DNS 요청이 올바르게 설정되지 않았습니다.

해결책: Asus VPN 클라이언트 설정에서 사용자 정의 구성 필드를 찾아 dhcp-option DNS 8.8.8.8 행을 추가하십시오. 이는 라우터가 이름 해석을 위해 Google DNS 서버를 사용하도록 지시합니다.

문제 2: 프록시가 작동하지만 속도가 3-5배 느려짐

원인: OpenVPN 암호화가 라우터의 프로세서를 과부하 시킵니다. 800MHz 이하의 프로세서를 가진 저가형 모델은 높은 속도에서 암호화를 처리하지 못할 수 있습니다.

해결책 1: OpenVPN 설정에서 암호화를 AES-256에서 AES-128으로 변경하거나 WireGuard 프로토콜을 사용하십시오 — 이는 동일한 보안 수준에서 OpenVPN보다 훨씬 빠릅니다.

해결책 2: 속도가 중요하고 익명성이 덜 중요한 작업에는 데이터 센터 프록시 사용을 고려하십시오 — 이들은 더 높은 대역폭을 제공합니다.

문제 3: 프록시 설정 후 스마트 스피커가 작동하지 않음

원인: 스마트 스피커의 서비스는 IP를 통해 지리적 위치를 확인하고 "원치 않는" 지역에서의 접근을 차단하거나 IP 변경 시 재인증을 요구합니다.

해결책: 스마트 스피커의 IP 주소를 라우팅 예외에 추가하십시오 (선택적 라우팅 섹션 참조). 스마트 스피커는 직접 작동하고 나머지 장치는 프록시를 통해 작동합니다.

문제 4: 라우터 재부팅 후 프록시가 시작되지 않음

원인: 시작 스크립트가 영구 메모리에 저장되지 않았거나 실행 권한이 없습니다.

해결책: 스크립트가 /jffs/scripts/ 디렉토리에 있는지 확인하십시오 (라우터의 영구 메모리) — /tmp/ (재부팅 시 지워짐)에는 없어야 합니다. ls -la /jffs/scripts/ 명령어로 접근 권한을 확인하십시오 — 모든 스크립트는 실행 파일 속성 (x)을 가져야 합니다.

문제 5: 일부 웹사이트가 프록시를 통해 접근을 차단함

원인: 데이터 센터 IP가 사용되고 있으며, 이는 전문 서비스 (MaxMind, IPinfo)에 의해 프록시/VPN으로 쉽게 식별됩니다.

해결책: 주거용 프록시로 전환하십시오 — 이들의 IP 주소는 실제 인터넷 제공업체와 가정 사용자에게 속해 있어 사이트 및 스트리밍 플랫폼에서 차단될 가능성이 훨씬 적습니다.

결론

Asus 라우터에서 프록시를 설정하는 것은 집이나 사무실 네트워크의 모든 장치에 대해 단일 인터넷 출구를 보장하는 가장 실용적인 방법 중 하나입니다. 이는 수동 프록시 설정을 지원하지 않는 장치에 대한 보호를 제공합니다: 스마트 TV, 스마트 스피커, IoT 센서, 카메라 및 온도 조절기.

대부분의 사용자에게 최적의 경로는 표준 Asus 펌웨어를 통한 OpenVPN입니다. 이는 간단하고 신뢰할 수 있으며 구성 파일을 다운로드한 후 즉시 작동합니다. 유연성이 필요한 경우 — 선택적 라우팅, SOCKS5, 장치별 예외 — Asus-Merlin 펌웨어로 전환하는 것이 좋습니다.

핵심은 프록시 유형을 올바르게 선택하는 것입니다. 일반 가정 사용자처럼 보이는 것이 중요한 작업 (스트리밍, 지리적 서비스 접근, 차단 방지)에는 주거용 프록시를 고려하는 것이 좋습니다 — 이는 실제 가정 제공업체의 IP를 제공하며 모든 플랫폼에서 차단 위험을 최소화합니다. 반면, 모니터링이나 자동화에 대한 속도와 안정성이 우선이라면, 사이트와 서비스에서 높은 신뢰를 받는 모바일 프록시가 적합합니다.