오라클 클라우드의 "항상 무료 서비스"는 정말 매력적입니다.
월 10TB 트래픽까지 사용할 수 있습니다.
이것을 활용하면 오라클 클라우드의 리전(지역)을 선택하여 VPN(프록시) 서버를 구축할 수 있습니다.
오라클 클라우드 리전 : https://www.oracle.com/kr/cloud/data-regions.html
중국에서 사용하시려면 한국을 선택하는 것이 좋고, 특정 지역이 필요하다면 전세계 어디든 선택 가능합니다.
유료 VPN의 다양한 지역 접속 기능은 없지만, 트래픽이 널널하고
무료 VPN 사용시 개인정보 유출에 대한 두려움을 줄일 수 있습니다.
해외결제가 가능한 신용카드 또는 체크카드가 있다면 오라클 클라우드에 가입할 수 있고, 항상 무료 서비스를 이용할 수 있습니다.
이 강좌는 Wireguard, Outline, v2ray(VMess, Shadowsocks)를 설치하고 PC와 스마트폰에서 접속하는 방법까지 있습니다.
1. 오라클 클라우드 가입하기 : https://www.wsgvet.com/cloud/1
2. 오라클 클라우드 구획, 가상 네트워크, 방화벽, 공용IP 설정하기 : https://www.wsgvet.com/cloud/4
3. 오라클 클라우드 인스턴스 생성 및 SSH 접속하기 : https://www.wsgvet.com/cloud/5
4. 오라클 클라우드 Ubuntu 20.04 인스턴스 기본 설정하기 : https://www.wsgvet.com/cloud/6
오라클 클라우드 글을 따라하신 후 이 영상과 밑의 블로그 글을 같이 보시면 됩니다.
5. 중국 황금방패 뚫는 VPN 3대장 직접 설치하기 : https://www.wsgvet.com/ubuntu/170
무료 서비스 중에서는 압도적입니다 ㅎ
그리고 암호화가 단순한 일반 VMESS나 SHADOWSOCKS 프로토콜은 거진 다 IP랑 포트가 파악되서 정확하게 걸리더라구요.
번거롭지만 이전 강좌 게시판에 있는 VMESS+WEB SOCKET+TLS가 제일 낫습니다. 가끔 불안정할때도 있지만 끊기지는 않더라구요.
TLS쪽이 번거로우면 중국에 NAT 서버를 하나 구해서 그냥 GOST 채널링하는 것도 방법입니다.
오라클 서버는 진짜 혜자스러운데 가끔 지맘대로 IP 변경하거나 묶은게 풀리거나 그러더라구요.
Outline은 아직까진 끊기진 않는다고 하더라구요.
TLS쪽도 한번 살펴봐야겠네요. Caddy나 Nginx로 443포트로 쓰는 것도 있던데 그거랑 비슷한지 모르겠네요.
IP는 예약해둔 것을 그대로 썼을때 바뀌는 문제는 아직 없었습니다. 겨우 5개월 정도 써봤지만요.
창과 방패 같은 상황이니 지속적으로 업그레이드 해줘야겠네요. ㅎㅎ Trojan GO도 한번 살펴보겠습니다.
트로잔-고 방법도 도커로 구현할 수 있는지 알아봐야겠습니다. 감사합니다.
감사합니다 ㅎㅎ
한번 사용해보겠습니다
4번에서
/swapfile swap swap defaults 0 0
명령어를 넣으니
-bash: /swapfile: Permission denied
라고 안되네요.
어디가 문제일까요?
sudo nano /etc/fstab
이거 한 다음에
넣으시면 됩니다.
sudo: nano: command not found
이라면서 안되네요.
이상한데요. SSH를 끄고 다시 접속해서 해보세요.
이렇게 하시면 됩니다. 움짤입니다. 클릭하면 재생됩니다.
Putty로 SSH 접속하면 나오는 화면입니다.
https://www.wsgvet.com/cloud/5
여기에 있어요.
원래 있는 것입니다.
저기 사이에 추가해주면 됩니다.
sudo apt install nano 해서 설치하시면 됩니다.
그럴 수도 있겠네요. 해당 명령어 추가했습니다.
감사합니다.
넵 ㅎㅎ
오라클 클라우드에서는 기본적으로 nano가 설치가 되거든요. 그래서 따로 설치 명령어를 안넣었더니...
만약에 우분투 20.04 minimal 버전을 설치했다면 그럴 가능성이 있어서 설치 명령어를 추가했습니다.
강의대로 따라해봤는데 공용IP 생성부분에서
"The following service limits were exceeded: reserved-public-ip-count. Request a service limit increase from the service limits page in the console."
이 메시지가 뜨고 공용 IP가 생성이 되지 않네요.
이전에 오라클 클라우드 가입하고 이것저것 해본다고 여러 메뉴들을 눌렀는데 아마 꼬인 것 같습니다.
혹시 오라클 클라우드 초기 가입환경으로 초기화 하는 방법이 있을까요 ?
음... 가입 후 30일이 지나면 공용 IP는 1~2개 밖에 안될거예요.
유료계정으로 업그레이드 하거나, 새로운 계정을 뚫는 수 밖에 없을 것입니다.
제가 이전에 공용 IP를 생성하지 않았는데 안되어서 질문 한것 입니다.
그냥 새로운 계정 만들어야 겠네요 ^^
감사합니다.
네 아마 30일이 지나면 공용IP 만드는 권한도 없을 수도 있겠네요.
30일이 지나기 전에 미리 만들어두어야 그나마 쓸 수 있습니다.
가입 후 1개월이 지나면
고정 공인IP는 1개만 제공되고
가상 클라우드 네트워크(VCN)도 1개만 제공됩니다.
단, 초기 1개월시 만들어 놓은 IP 및 VCN은 사용중이면 회수해가지 않더군요.
그리고 고정 공인IP는 아니지만 지급된 IP도 공인IP입니다. 제가 실험해 본 결과로는 서버 리부팅으로는 IP가 변경되지 않더군요.
단, 서버 종료 후 부팅시에는 변경되었습니다.
성공 사례를 보니 네이버페이 신한체크카드(비자)도 성공하더라구요.
신한카드 나노 비자도 성공했구요.
컴퓨터에서 안되면 LTE나 5G 스마트폰에서 시도해보세요. 세션이나 캐시, IP를 가리는 것 같습니다.
넵 아마 도커로 될텐데 docker-compose.yml 파일에 추가해주면 될거예요.
넵 실제로 사용 중입니다. ^^
정말 좋아요.
인스턴스를 2개를 만들 수 있기 때문에 네트워크 부분을 완전히 분리하기 위함입니다.
서로 다른 구획에서 작업하면 헷갈릴 일이 없어서 추천드립니다.
다르게 얘기하면 굳이 분리할 필요가 없기도 합니다 ^^;;
UUID생성까지는 되었는데요
mkdir v2ray && nano ./v2ray/config.json
명령어를 입력하면
mkdir: cannot create directory ‘v2ray’: File exists
결과가 이렇습니다.
v2ray 폴더가 이미 있습니다.
nano ./v2ray/config.json
위 명령어로 진행하시면 됩니다.
감사합니다.. 꼼꼼이 따라 해 보는데도 어렵네요.
끝까지 해 보겠습니다.
처음부터 외국 IP를 쓰려면 리전은 US로 선택해야하나요?
크흑 그렇군요 ㅠㅠ
방금 VMess TLS 웹소켓으로 성공했습니다. 웹소켓은 안막혔다고 하더라구요.
이것도 추후에 작성해보겠습니다.
스크랩 합니다
시간날때 한번 해볼께요..
https://www.kangtaeho.com/90
여기에 맥 유저분들에게 도움이 될만한 정보가 있습니다.
맥 내장 터미널로 서버 구축하고 이 어플로 연결해서 사용하시면 됩니다
그리고 이쪽 문외한에 가까운 사람이라 궁금한게 있습니다. 우분투가 나오는데 혹시 리눅스 환경에서 작업해야 하나요?
윈도우에서 작업 가능합니다.
왕초보도 따라할 수 있게 작성했습니다.
한방에 3가지 모두 설치가 됩니다.
유지보수는 크게 할 것이 없습니다.
중요한건 속도입니다.
테스트 해보시고 제일 빠른 것을 선택하면 됩니다.
빨리하면 1시간 안에 설치 가능합니다.
https://itreport.tistory.com/614
VPN은 양방향으로 트래픽을 사용하기 때문에 본인 클라이언트에서 사용량 만큼 서버에서도 접속하고자 하는 사이트와의 접속량을 사용하여 10TB 중 실제 사용 가능한 용량은 반이라고 생각하시는 것이 맞습니다.
게시글 우성짱님도 반갑습니다. ^^
앗 클리앙에도 계셨군요 ㅎㅎ 반갑습니다.
한 30분이 넘었는데 계속 99%에서..
얼마 전에 라즈베리파이4로 omv 로 나스 구축하면서 간단하게 사용하다가 openvpn 이 잘안되서 관뒀었는데 직접만들 수 있다고 하여 간만에 컴퓨터를 켰네요.
라즈베피 파이 하면서 어느 정도 이해를 해서 이제 초보는 떼겠다싶었는데 역시나 omv 할 때도 그렇고 전 늘 도커가 잘안되네요. ㅠㅠ
명령어 잘 따라가다가 docker 명령어로 실행하는 과정에서 fetch image 에러가 나면서 계속되지 않네요.
어차피 Outline을 사용할거라 건너 뛸까하다가 선행작업이 있을지 몰라 docker 실행까지 하려는데 에러가 나니 건너뛰고 실행한 아웃라인 설치과정 ( 첫번째 실행라인 :bash -c "$(wget..... 명령어로 사이트에서 데이터 가져오는 부분)에서는, 윈도 탐색기를 통해 해당 사이트에서 데이터 잘 가지고 오는 것이 확인되는데 TLS 생성하는데서 또 에러가 나서 막히구요.
TLS 관련해서 선행작업이 있을까 혹시나 덧글달면서 여쭤보아요.
안되면 인스턴스 다시 생성해서 SSH 작업을 처음부터 다시 해봐야겠습니다.
정보가 많아 개발하기 쉽다지만 하나 하나 다 해보고 나에게 맞는 것을 찾아야 하는 과정이 있다보니 이런 소중한 정보 너무 좋습니다.
다시 한 번 감사드려요.
docker 부분이 안되다니.. 이상하네요.
아무래도 오라클 네트워크에 뭔가 문제가 있는게 아닌가 생각해봅니다.
아웃라인 쪽도 다른 분께서도 TLS 문제가 있다고 말씀하시더라구요.
집에 가서 다시 한번 테스트해볼게요.
아웃라인 10번 넘게 깔아봤지만 한번도 해당 증상을 겪어보질 못해 어떻게 해결해야할지 감이 안옵니다.
일단 인스턴스 종료(삭제) 후 다시 만들어서 해보시는 수 밖에는 없을 것 같습니다.
TLS 에러났을 때 공용IP를 새로 발급 받아서 교체해보세요.
그러면 해결될 수도 있다고 합니다.
아아 고맙습니다
아이가 이제 막 잠들어서 너무 하고 싶었는데 더욱 설레이네요 !!
넵 꼭 성공하시길 바랍니다!
일단 인스턴스 지우고 해보기 전인데 될 것? 같아서 미리 달아봅니다
결과 확인 후 다시 달 것이니 답글달아주지 말아보세요 ㅋㅋ
1. 별 것 아니겠지만 docker yml 파일에 타임존이 전 북미로 설정했는데 여긴 기본 한국서울로 되어있는 것
하지만 이것 수정해도(America/Ashburn) 공용 아이피를 새로 받아도 안되었습니다.
2. 공용 아이피 받는 과정에서 꼬인 것이 아닌가 싶은데 링크 주신 블로그 내용에 인스턴스 생성하는 부분에서는 하나하나 친절하게 빨간 박스로 표시가 되어있다 보니 그것만 보고 설정을 하잖아요.
그런데 첫번째 스샷 안의 '구획에 생성' 이란 항목을 보면 블로그는 구획을 지정해주었고 저는 그냥 지나쳐서 생성을 했고 지금 확인을 해보니 전 Root 명이 나옵니다.
그 다음에 공용 ip설정하는 부분에서 root로 하면 만들어져있는 아이피가 보이지 않아요. 그래서 인스턴스 때 구획을 지정하지 않고 만들었다는 것을 잊고 구획을 설정하면 그 때 아이피가 보입니다.
결국 인스턴스는 루트에 만들었는데 공용아이피의 생성은 루트 아래 first_id 라는 구획의 것을 가져옵니다.
계층구조가 되어있는지는 모르겠지만 일단 다 따라한 것중에 다른 한 가지가 이거라서 느낌이 좋아요!
신경 써 주신 덕분에 새로운 내용 해보려고 시도하다 발견하게 되었네요
다시 한 번 고맙습니다.
아하 그런 문제가 있었군요 ㅎㅎ
제 글이 모두 연계되어 있어서 한 부분을 빠트리면 문제가 생길 수 있습니다.
해결되어 다행이네요!
네 그래서 혹시 몰라 outline 을 제외한 도커 설치를 빼놓지 않고 순서대로 했던 것이었는데 구획 선택에서 꼬인 것 같아요.
그리고 신나는 마음으로 아웃라인 매니저를 깔고 클라우드 인증하는 절차의
2번째 설치출력을 넣고 확인하는 과정에서 에러메시지가 떴네요. ㅠㅠ
설치는 잘되었으나 TCP 수신을 해야 한다고 합니다.
Outline 설치 후 출력 했을 때 메모장에 따로 놨다가 넣었고, 오라클 쪽 설정에 포트도 제대로 넣은 것도 확인했고
netstat 명령어를 통해 해당 포트들이 리스닝인 상태도 확인했어요.
시간이 좀 걸리는 것인지.. 시간을 두고 여러 번을 해봐도 마찬가지라 내일 오전에 다시 한 번 시도해보려합니다 ㅠ
sudo iptables -F
sudo iptables -X
sudo netfilter-persistent save
sudo netfilter-persistent reload
이렇게 하면 될거예요. iptables 때문입니다.
그래서 블로그 글에서도 제일 처음에 이 작업을 해두게 수정했습니다.
작업 후 netstat명령어 실행 시 install을 해야 해서 인스톨 후 해보고.. 뒤에 시간이 걸리나 싶어 재접속해서 다시 해보고 Outline Manager 에서 다시 해봤는데 안되네요.
일단 apt-get update && upgrade 다시 한 번해보고 해봐야겠습니다.
그 작업을 블로그 맨 위로 올려주셨군요!
잘 못 한것이 있나 계속하는데 맨 위 내용이 달라 착각했네요.
꼼꼼히 확인 중입니다. 변경이 있으면 덧글달아보겠습니다.
저도 다른 작업하다보니 도커를 먼저 설치 후 이 작업을 하면 도커에서 뭔가 꼬일 수도 있을 것 같더라구요.
그래서 제일 처음에 잡아주니 문제없이 잘 되네요.
제 추천은.. 번거로우시겠지만 인스턴스를 다시 날리고 하는게 어떨까 싶습니다.
이제 2번 해보셨으니 금방 하실겁니다. ㅎㅎ