Outline VPN 구축하기(아마존 라이트 세일)

2019년 8월 30일 8 Comments

***2019년08월27,28일 기준 Outline VPN 상하이에서 잘 사용중!!

Outline에 대한 설명은 1편에서 진행했다.(GoogleCloud 이용 구축)

https://blog.dalso.org/it-%eb%b3%b4%ec%95%88/1173/googlecloud%ec%97%90%ec%84%9c-vpn%ec%84%9c%eb%b2%84-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0outline/

여기서는 아마존 라이트세일 서버를 이용해서 한국 리전 or 타국 리전에 VPN 서버를 구축할 예정이다.

1편과 마찬가지로 역시 Outline Manager를 먼저 설치하자.

https://getoutline.org/ko/home

https://lightsail.aws.amazon.com

아마존 aws계정은 당연히 만들어야겠지??

가상 머신 생성.

이제 리전(위치)를 지정해줘야되는데 리전위치에 따라 IP가 당연히 다르다.
Ex) 한국에서 미국(해외) IP로 하면 당연히 한국에서 차단되는 사이트 들이 열리겠지…? 이건 사용자 마음대로 설정!

나는 한국인이니까 그냥 한국함; (보통사람들은 한국에서 한국할 이유는 없쥐..)

이미지는 가벼운 리눅스~
OS는 3가지 다 설치해봤는데 그냥 최신 안정버전 함.

그 다음 선택해야 될게 바로 인스턴스 가격 즉, 돈이다.

아마존에서는 가장 싼 서버에 대해서 한달무료 + 1TB 트래픽 (VPN 하면 UP/DOWN 다먹으니까 최대 500G) 740시간을 제공해준다. 참고.

참고참고
이름은 자기맘대로하는고지 뭐;
짠 생성 완료.(기다리면 활성화)
이렇게 ㅎ

저 IP가 공인 IP인데 지금은 고정이 안되어있으므로 고정 시켜줘야한다.(안그러면 나중에 접속안될수도있음)

네트워킹 탭 > 고정 IP 연결 클릭

친절 친절
요렇게 인스턴스에 연결해주자.
IP가 바꼇지?? 이게 니 고정 IP다 인마

이제 본격 Outline VPN 서버용 설치

ssh 콘솔로 들어가자.
당황하지말자 쓸건 한정되어있다.

창 켜놓고 다시 OutlineManager를 켜서 아마존 AWS SET UP 클릭.

그 다음 2번항목에 있는명령어 통째로 복사.

띄워놓은 ssh 콘솔에 들어가서 sudo su 명령어로 root 권한 획득후 붙여넣기,

도커 설치도 YYY

이제 설치과정이 진행되는데 firewall 에서 BLOKED이 떠도 당황하지말자.

BROCKD ㅠㅠ. 아래 사각형 주목 저 포트들을 방화벽에서 열면됨.

다시 인스턴스 네트워크 설정 탭으로 가자.

방화벽에 다른 항목 추가 클릭.

이제 위에서 봤던 TCP 포트 48270, TCP/UDP 46440을 오픈 해주자.

다른항목 추가를 누르고 포트 추가 후 저장.

오픈했으면 다시 ssh 콘솔로가서 아까 초록색 글씨.

이거를 복사하자.

다시 OutlineManager를 띄워서 이제 3번을 채워주자.

완료!

이제 서버 설치는 완료됐고 클라이언트에서 테스트 해봐야겠지??

스마트폰(Android)같은경우는 전 글 googlecloud버전 아래에 보면 어플 설치부터 나와있으니 참고. 이번에는 윈도우를 진행할거다.

안드로이드

https://blog.dalso.org/it-%eb%b3%b4%ec%95%88/1173/googlecloud%ec%97%90%ec%84%9c-vpn%ec%84%9c%eb%b2%84-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0outline/#comment-275
아래 참조.

Windows 10

연결해야지~
Access 코드도 미리 복사.

복사하면 이제 OutlineClient를 다운받아야한다.

Manager가 아닌 Client다. 참고.
설치하자
로그 수집 X~
서버추가를 해야지.
아까 키를 복사해 뒀으면 바로!
가운데나 우측아래 연결 버튼 누르면 연결 된다.

확인(검증)

간단하게 네이버에 들어가서 내 IP를 검색해보자.

아까 만든 서버랑 똑같아 보이는건 기분탓이아님;

완성~

이제 740시간동안은 쓸수있을꺼다. 트래픽 500기가나… 다들 ㅎㅇㅌ…

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

8 thoughts on “Outline VPN 구축하기(아마존 라이트 세일)”

  1. 아직까지 잘 작동하나요? 만약에 막히게 되면 아이피만 변경시키면 될까요? 아니면 다른 추가적인 작업이 필요한가요? 어제 새롭게 생성했는데 오늘 막혔네요…..

    응답

  2. 재설치 방법을 알 수 있을까요?

    삭제 후 재설치 등, 우분투 명령어로 삭제 후 재설치 해도
    아웃라인 매니저 3번에 입력 후 연결하면
    하기 에러가 나옵니다..
    Outline 서버에 연결할 수 없음
    Outline 서버가 정상적으로 설치되었지만 서버에 연결할 수 없습니다. 서버의 방화벽 규칙이 수신 연결을 차단하는 것이 주된 원인입니다. 규칙을 검토하여 1024~65535 범위의 포트에서 수신 TCP 연결을 허용하도록 하세요.

    응답

    1. 일단 재설치하는건 똑같이 sudo bash 스크립트 한번 다시 돌려주면 알아서 삭제 후 재설치 됩니다.
      가장 깔끔한 방법은 새로 가상머신을 구축하는것이구요.
      아래 말씀하신 TCP 연결 허용같은 경우에는 네트워크의 인바운드 정책을 TCP,UDP 모두 허용해주시거나 설치후에 나오는 특정 IP만 허용해주면되요. IP허용이 안될경우 제대로 동작하지못합니다.

      응답

      1. 답변 감사합니다. 가상머신 삭제 후 재설치 했습니다만 똑같은 에러가 나옵니다..
        아마존 방화벽에서도 열어보고 ssh에서 커맨드로 방화벽 열어봐도 동일하네요..
        설치 후 나오는 특정 ip는 녹색? 서버 ip인데 from으로 허용해봐도 동일합니다
        리로드를 해도 그렇고 답답하네요 ㅎㅎ

        응답

        1. 흠… 꼭 아마존을 사용하셔야 할까요..
          구글 outline은 제가 사용하고있는데 현재 문제없거든요.
          최초 사용시 300달러 크레딧 주는데 넉넉하게 사용할 수 잇을것같아요
          도움이 못되서 죄송합니다 ㅠ

          응답

    1. 음.. 제가사용했을때는 youtube 1080p까지는 무난하게 되고 크게 느리다는 경험은없었습니다.
      다만, 최근에나온 wireguard로 구축하는걸 추천드립니다

      응답

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link