나스당

사용기 오라클 클라우드를 활용한 해외 VPN 서버 설치 (무료) 20

1
2021-10-25 18:07:37 수정일 : 2021-10-26 11:57:17 118.♡.9.54
지딱코

해외 유료 VPN에 가입하는 것 보다 아예 해외에 위치한 서버에 VPN서버를 자체 설치해서 활용하는 방법입니다.

모든건 일체 무료입니다.


상세한 내용보다는 어떻게 활용하느냐 중심으로 설명드립니다.

부분부분 더듬어가면서 셋팅한거라 상세한 내용까지는 담지 못했습니다.

세부 내용은 도커허브의 리퍼런스를 검색하여 보시기 바랍니다. (https://hub.docker.com/r/linuxserver/wireguard)


[오라클 클라우드]

1. 오라클 클라우드에 가입합니다. 

2. 가입시 오라클 클라우드의 서버 위치를 선택합니다. (저의 경우 미국 산호세)

3. 오라클 클라우드 인스턴스를 설정하여 기본환경을 설치합니다. (저의 경우 Ubuntu, 인스턴스 2개까지 평생 무료)

4. Docker와 Portainer를 설치합니다.

5. Dockerhub에서 linuxserver/wireguard 이미지로 컨테이너를 셋팅합니다.

6. wireguard에서 생성된 peer 파일을 확인하고 내 PC로 전송하여 저장합니다. (peer는 필요한 클라이언트 수만큼 생성할 수 있습니다.)

※ peer 파일은 일종의 key와 접속을 위한 환경설정 정보가 있는 파일입니다. 이걸 클라이언트에서 받아서 선택하는 방식입니다.


[PC, 스마트폰...]

1. wireguard 클라이언트 프로그램을 설치합니다.

2. PC에 전송된 peer 파일의 config 파일을 입력하거나 QR코드 이미지를 선택합니다.

3. 해당 peer를 액티베이트 하면 오라클 클라우드와 VPN으로 연결됩니다.


이렇게 하면 내 PC의 IP는 오라클 클라우드 서버(인스턴스)의 IP로 바뀌게 되며 내 PC나 스마트폰 위치가 미국 산호세로 인식됩니다.

해외 VPN 유료 서비스보다 속도면에서 좋을지는 측정하지 않아서 모르겠지만...

무료이고 원하는만큼 peer를 생성해서 여러 디바이스에서 사용할 수 있다는 잇점이 있습니다. 

필요에 따라 wireguard 클라이언트 프로그램에서 액티브/디액티브가 가능하므로 매우 편리합니다.

속도도 오라클 클라우드의 프리플랜 네트워크 대역폭은 약 0.4G 정도 되니 쓸만합니다. (70% 정도?)


지딱코님의 게시글 댓글
SIGNATURE
★ Into The Arena! ★
서명 더 보기 서명 가리기
MEIN
IP 121.♡.100.54
10-25 2021-10-25 19:08:09
·
사실…
wireguard는 pivpn 쓰시면 엄청 쉽게 설치됩니다.. 애초에 라즈베리파이용으로 만들어지긴 했지만 일반 리눅스에서도 잘 됩니다. 저도 오라클 클라우드에 우분투 설치한 서버에서 wireguard 굴리고 있고요.

오라클 서버 설치 후에
curl -L https://install.pivpn.io | bash

입력하시고 화면 안내대로만 하면 설치 끝입니다.

설치 후에
사용자 추가하시려면 pivpn -a
QR코드 확인하려면 pivpn -qr

자세한 사항은 https://www.pivpn.io 참고하면 됩니다.
지딱코
IP 101.♡.144.249
10-25 2021-10-25 19:12:22 / 수정일: 2021-10-25 19:13:53
·
@MEIN님 이 방법도 다른 인스턴스에서 시도해보겠습니다. 하나의 인스턴스을 전용으로 사용하려구요.
감사합니다~
지딱코
IP 118.♡.9.54
10-25 2021-10-25 22:54:05 / 수정일: 2021-10-26 11:57:48
·
@MEIN
WOW!!!
MEIN님 가이드 대로 새로 ubuntu로 생성한 인스턴스에 pivpn을 설치했습니다.
설치도 한방이고 간단히 명령어로 쉽게 처리할 수 있네요. 최고입니다.
추가적으로 별도 프로그램 설치 없이 홈 디렉토리에 생성된 config파일을 PC로 다운로드하기 위해서 ssh의 옵션 몇개 조정해서 sftp로 접속하는 설정만 해줬습니다.

오라클 클라우드 인스턴스를 처음 만들면 ssh는 ubuntu 유저의 key로만 접속되어야 하는 제약이 있는데 /etc/ssh/sshd_config의 아래 항목만 변경해주면 ubuntu, root, opc(pivpn에서 생성한 유저)로도 직접 ssh와 sftp 접속이 가능해집니다.
- PermitRootLogin yes => 필요할 경우만...
- PasswordAuthentication yes ==> 패스워드로 로그인 가능

이제 오라클 클라우드 인스턴스 하나는 이렇게 전용 VPN 서버가 되었습니다.
그리고 스마트폰의 경우 pivpn add로 프로파일 하나 추가하신후 pivpn -qr을 하신흐 생성된 프로파일을 선택하면 QR코드가 ssh터미널에서 표시됩니다. 그것을 스마트폰앱(wireguard client)에서 촬영하면 바로 임포트됩니다.

이전에 도커로 설치할때 포트, 볼륨, 환경변수...신경쓰이는게 많았는데 pivpn으로 설치하니 너무 쉽고 편합니다.
처리하는 기능도 명령어 pivpn의 몇개 옵션만으로 다 처리할 수 있네요^^

저는 현제 맥북에어, 윈도우노트북, 아이폰, 안드로이드TV 사용하는데 모두 wireguard 클라이언트 깔아서 vpn 설치했습니다. 필요할떄(이상한거 할때)만 wireguard 켜면 vpn 접속되므로 너무 편하게 사용할 것 같습니다.

추가적으로 해당 인스턴스에 pihole을 깔아서 dns 설정해볼까 합니다.
소개해주셔서 감사합니다~
MEIN
IP 220.♡.29.106
10-25 2021-10-25 23:50:46
·
@지딱코님 그쵸. pivpn 너무 좋습니다. 만족하셨다니 저도 기분이 좋네요. ㅎㅎ
지딱코
IP 101.♡.144.249
10-25 2021-10-25 23:53:10
·
@MEIN
이런거 자주 소개해주시면 너무나 감사하겠습니다~~
은개미
IP 118.♡.178.96
12-17 2021-12-17 15:39:11 / 수정일: 2021-12-18 14:14:36
·
@MEIN님 아..이글 보고 설치를 했는데..
안드로이드에서 접속하는데...wireguard어플에서 접속은 되는데 인터넷 연결이 않되네요..
왜 이럴까요...??
처음에 오라클 클라우드 셋팅이 문제일까요.??
오라클에서 wireguard에 설정된 포트를 방화벽에서 설정을 해줘야 하는건가요.??



=================================================================================
자문자답...방화벽에 포트 추가해서 해결했습니다.
세상은넓고
IP 203.♡.63.23
10-25 2021-10-25 23:01:51
·
x-ui 도 설치 및 설정 간단 합니다. web으로 vmess, trojan, vless, shadowsock 등등 추가 및 설정 변경 가능 하고, QR 코드도 지원 합니다.
지딱코
IP 152.♡.226.229
10-25 2021-10-25 23:02:51 / 수정일: 2021-10-25 23:04:32
·
@세상은넓고님 ㅎㅎ 이것도 뭔지 알아보고 시도해보겠습니다~
세상은넓고
IP 203.♡.57.155
10-26 2021-10-26 01:44:03 / 수정일: 2021-10-26 01:59:53
·
@지딱코님 v2-ui 개발이 중단되어 x-ui 가 만들어 진것 같습니다. v2-ui 설치는 클리앙에 있습니다. x-ui 설치와 설정은 거의 동일합니다.
https://www.clien.net/service/board/lecture/14361231CLIEN
https://github.com/vaxilu/x-ui
참고로 설치후 bbr 패치 적용 하시면 속도가 확 빨라집니다. 수동으로 하셔도 되고, 메뉴에 있는 패치를 하셔도 됩니다.
애쉬-
IP 196.♡.136.218
06-03 2022-06-03 14:15:32
·
@세상은넓고님 오.. 새로운 녀석이 나왔군요. 와이어가드는 서버에 설치해서 쓰고 있었어요.
RISC-V
IP 211.♡.2.223
10-26 2021-10-26 00:29:17
·
오라클 클라우드 아주 좋죠 ㅎㅎ 대역폭 사실상 무제한이라 잘 쓰고 있슴다
지딱코
IP 101.♡.144.249
10-26 2021-10-26 00:30:56 / 수정일: 2021-10-26 00:32:43
·
@RISC-V님 무료정책 쭉 갔음합니다.
중간에 이상하게 없애지 말고~
1코어1기가50기가가 맛보기라지만 이런 개인용 서비스는 충분하니까요 ^^
세상은넓고
IP 203.♡.57.155
10-26 2021-10-26 01:48:51 / 수정일: 2021-10-26 01:51:04
·
@지딱코님 오라클 무료 저장 용량은 200기가 까지 입니다. A1 서버 선택하면 4cpu, 24g까지 무료 입니다. E1 49기가로 각종 vpn 설치 하고, 나머지 A1으로 나눠 4cpu, 24g로 plex 서버 돌리고 있습니다.
지딱코
IP 101.♡.144.249
10-26 2021-10-26 01:51:00
·
@세상은넓고
아. 그런가요?
재가 한달전쯤 가입했는데 프리플랜이 그런 조건이었는데 함 알아봐야겠내요.
애쉬-
IP 196.♡.136.218
06-03 2022-06-03 14:16:27
·
@세상은넓고님 그냥 성능빠른 A1으로 몰빵하시는게 낫지 않나요? plex 하다보면 용량 관리가 필요하거든요. 어차피 A1 서버가 훨씬 빠르기도 하고..
세상은넓고
IP 203.♡.63.23
06-07 2022-06-07 11:32:07
·
@애쉬-님 A1을 주력으로 사용합니다만, A1은 ARM 기반이라 일부 설치 안되는 것이 있어서, E1도 같이 사용 합니다. 그리고, A1은 PLEX 등 영상 위주로 사용고, E1은 VPN 위주로 사용 하고 있어요.
애쉬-
IP 197.♡.107.48
06-07 2022-06-07 13:47:45
·
@세상은넓고님 전 A1에 여러가지 VPN도 함께 설치해서 사용하고 있는데..혹시 A1에 설치안되는 것이 어떤 것이 있을까요? 궁금해서 여쭈어봅니다.
세상은넓고
IP 203.♡.63.23
06-07 2022-06-07 15:07:33
·
@애쉬-님 VPN 프로그램은 아니고, 제가 사용 하는 프로그램 중에, ARM은 지원을 안하고, AMD64 만 지원 하는게 있습니다. 저는 해외에서 wavve를 볼때 오라클 서울에 설치된 VPN을 사용 하는데, 대역폭 관리의 편의 때문에, A1과 E1으로 분리 하여 겸사 겸사 사용 합니다. 보통의 경우 말씀 처럼 A1으로 사용 하는 것이 용량면에서도 더 유리 한 것은 맞습니다.
물뚜리
IP 120.♡.78.76
10-27 2021-10-27 07:07:50 / 수정일: 2021-10-27 07:08:15
·
지금 오라클 인스턴트 만들면 프로비전->종료로 바로 넘어가는데 무슨 문제일까요 ㅠㅠ

계속 쓰다가 서버 좀 이상해서 새로 파려고 기존거 종료했더니 갑자기 안만들어지네요.. 흑흑
지딱코
IP 101.♡.144.249
10-27 2021-10-27 11:14:22
·
@물뚜리님 기존것 정지가 아닌 터미네이트 하신것 같네요.
새로 파셔야 겠네요.
목록으로
글쓰기
글쓰기
목록으로 댓글보기