안녕하세요 달소입니다.

앞서 DarkAcid 님께서 소개해주신 ZeroTier를 오라클 클라우드 서버에 직접 구축해보았습니다.

VPN서버도 그렇고.. 홈서버를 운영하는 목적은 제손에서 컨트롤할수있다는점이라고생각하기때문에 ㅎ

제로티어를 잘 활용하면 클라우드와 홈서버를 공인네트워크 통신이아닌 사설 네트워크로 운영할 수 있어서 보안적으로도 큰 이점이 있다고 보시면 되겠습니다.

유연성 ⏁ 멀티패스, 멀티캐스트 및 브리징 기능으로 레이어 2 이더넷을 에뮬레이트합니다.
보안 ⏁ ZeroTier의 제로 트러스트 네트워킹 솔루션은 256비트 종단 간 암호화로 확장 가능한 보안을 제공합니다.

또한 아래처럼 여러 플랫폼(헤놀포함!!)도 지원해주기때문에 응용방법도 많습니다!

잡설은 이만하고.. 본격적으로 구축을 진행해보겠습니다.
이번 이미지에서는 ssl 인증서까지 전체적용해주는 이미지로 진행하며
별도의 80,443을 사용하지못하고 ssl인증서를 못사용하는 환경에서는 설정을 커스텀해서 사용해야합니다.(추가글로 게재 예정)

구축환경

Oracle Cloud
ARM Ubuntu 20.04
docker 최신버전,docker-compose 1.29.2
80,443,9993(udp) 오픈

ZeroTier컨테이너 생성

docker-compose를 통해서 한번에 구축을 진행할것이기때문에 
별도의 디렉터리에서 진행하겠습니다.

mkdir -p /data/zerotier
cd /data/zerotier

wget https://raw.githubusercontent.com/dec0dOS/zero-ui/main/docker-compose.yml

이제 docker-compose.yml 파일에서 example.com -> 사용할 도메인으로 변경

docker-compose pull 로 사용할 이미지를 땡겨옵니다.

이미지를 잘 땡겨왔으면 docker-compose up -d –no-build 로 시작.

볼륨과 network  설정모두 docker-compose 파일내에 있습니다.

ufw 및 iptables 명령어로 OS방화벽을 오픈해줍니다.(오라클 방화벽은 오픈하시는법 아리라 생각하고..)

ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 9993/udp

iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -p udp –dport 9993 -j ACCEPT

앞서 설정을 잘해주셨으면 설정해주신 도메인으로 접근시 아래처럼 Zero-UI가 잘뜨시는걸 확인하실 수 있습니다.

우측상단에 로그인을 누르시고
계정정보는 docker-compose.yml 파일에 있는 admin / zero-ui 입니다. (변경도 docker-compose에서)

여기부터는 일반 zero tier와 동일하게 사용하시면 됩니다.

[Reference] : 달소, 「서버포럼 – Oracle Cloud에 ZeroTier 서버 구축하기.」 https://svrforum.com/?document_srl=117455&mid=cloud&act=dispBoardContent.