1/2편의 불친절한 내용을 따라오셨다면 미니PC에 우분투가 설치되었고, 이제 SSH를 통하여 아웃라인VPN을 설치할 준비가 되었습니다.

다만 일반적인 경우 아웃라인VPN을 설치하기 위한 도커가 준비되지 않아 도커를 설치해야합니다.

https://donotfear.tistory.com/106

도커의 경우 컨테이너로 생각하면 쉽습니다.

댓글1

전체 서비스 설정에서 이미지 순서를
ON/OFF 할 수 있습니다.

내부에 복잡한 내용물을 설치할 필요없이 컨테이너를 단순히 쌓을 경우 정상 작동을 하여 저같이 멍청한 놈도 그나마 쉽게 여러 기능을 활용할 수 있게해주죠.

아웃라인 VPN역시 도커를 활용하므로 도커 설치가 필수입니다

 *아웃라인 VPN 설치 명령어를 입력할 경우 도커 설치도 자동으로 제안하나, 일부 오류가 발생하여 도커 설치에 실패하는 경우도 보았습니다.

이제 아웃라인 VPN을 설치합시다.

https://getoutline.org/

아웃라인 VPN 사이트에 접속해 매니저/클라이언트 모두 다운받아 설치합시다.

이후 SSH에 아웃라인 VPN을 설치하는 명령어를 입력하되, 피같은 팁을 드리겠습니다.

https://github.com/Jigsaw-Code/outline-server/issues/1106

[VPN 생성 명령어를 올리니 글이 등록되지 않아 이를 제외하고 올립니다. 상세한 내용은 깃허브를 참고하세요.]

VPN 생성 명령어 뒤에 꼭 install_server.sh --api-port=55001 --keys-port=443 를 넣어주세요.

다만 여기서 install_server.sh --api-port=55001는 매니저의 포트이고, --keys-port=443는 클라이언트의 포트임을 기억하세요.

매니저의 포트는 원하는 숫자로 클라이언트 포트와 중복되지 않는 숫자로 설정해주세요. *권장은 50000~60000 사이의 숫자입니다. (사유는 나중에 포트를 나무위키에 검색하세요)

클라이언트 포트는 443을 강력히 권장드립니다. 이유는 추후 prefix라는 방식으로 한번 더 암호화를 하기 위함이죠. (https의 표준 포트로 차단이 굉장히 어렵습니다.)

{"apiUrl":"https://당신의 공인 아이피 주소:관리포트 번호/대충암호화방식","certSha256":"대충암호화방식"}

그 후 위와 같은 명령어가 나오면 이를 복사해서 매니저에 넣어 실행합니다.

물론 눈치가 빠른 분은 공인 IP 대신 DDNS의 주소를 넣으면 IP주소가 바뀌어도 문제가 없죠.

다만 위의 apiUrl 명령어는 잊으면 다시 되찾기 굉장히 어려우니 메모장에 저장해서 안전하게 보관하세요.

마지막 여기서 나온 포트는 다시 공유기를 활용해서 포트포워딩을 해주세요. 당연히 매니저포트는 동일한 숫자의 포트명으로 TCP로 포트포워딩을 하고, 클라이언트 포트는 동일하게 443포트로 포워딩하되, TCP/UDP를 모두 포워딩해주세요.

또한 우분투 자체 방화벽도 ufw를 활용해서 매니저/클라이언트 포트 모두 열어두셔야합니다. 이 중 하나라도 제대로 안되면 작동이 안됩니다!

댓글2

댓글3

이제 복사한 명령어인 {"apiUrl":"https://당신의 공인 아이피 주소:관리포트 번호/대충암호화방식","certSha256":"대충암호화방식"}를 어디서든 Outline설정에 붙여넣고 완료를 누르면 됩니다.

그러면 위와 같은 화면이 나올텐데, 여기서 바로 사용하지마시고 설정으로 들어가세요.

댓글4

여기서 호스트 이름을 DDNS의 주소명으로 바꾸면 DDNS기능이 설정이 됩니다. 이는 권장사항이나, 강력한 권장사항이니 꼭 해주세요.

또한 새 엑세스 키 포트가 443으로 설정되었는지 꼭 확인해주세요.

댓글5

이제 엑세스키로 돌아와 새 키 추가와 공유버튼을 누르면 엑세스 키가 발급됩니다.

여기서 주의하실 점은 엑세스키를 그대로 사용하면 1~2주 후 차단이 됩니다.

그렇기에 prefix를 활용하여 차단을 우회할겁니다.

ss://대충암호화@대충DDNS주소명 혹은 IP주소명:443/?outline=1&prefix=%16%03%01%00%C2%A8%01%01

발급한 주소뒤에 굵게 강조한 것처럼 prefix문구를 추가해주세요.

해당 문구는 https를 활용하여 우회를 하는 문구로 차단을 어렵게합니다.

댓글6

이제 클라이언트에 저 prefix 뒤의 문구까지 넣어서 작동할 경우 문제없이 작동됩니다.

다만 특이한 케이스로 일부 중국 공유기의 유선 환경에서 되지 않는 사례 (약 10% 정도) 및 5G 대역의 무선 공유기에서 되지 않는 사례 (약 10% 정도) 발생되어 무조건 작동하는 것은 아니라는 것을 알아두세요.

이러한 방식을 활용하면 중국에서도 유튜브를 시청할 수 있습니다.

그럼 여기서 왜 이런 복잡한 방법을 쓸 바엔 중국 특화된 사설 VPN을 쓰는게 낫지않냐는 말도 나오겠지만.....

사설 VPN을 제가 중국에서 써보니까 같은 서버를 여러명이 써서 속도가 느리다는 점, 아이피 대역이 알려져서 VPN으로 간주되어 특정 사이트 접속이 불가능한 점, 또한 개인정보를 암호화하지 않아 평문으로 정보를 보내 보안에 취약한 점(회원가입하니 아이디와 비밀번호를 평문 그대로 카톡으로 보내는 곳도 있습니다. 제 암호가 그대로 노출되어서 엄청 당황했죠.)

이러한 문제가 있어서 결국 참지못해 제가 VPN을 만들어서 씁니다.

다만 일부 공유기에서는 OpenVPN이나 wireguard VPN을 지원하여 이걸 사용하면 된다는 분도 계시지만.....

이 서비스 역시 1주일만에 차단되는 문제가 있더군요.

결국 여러방법을 찾다가 어설프지만 그나마 잘 먹히는 방법을 찾은게 이거입니다.

해외에서 고생하시는 외노자여러분, 서버구축에는 어려움이 따르고 괴롭겠지만 한번 구축하면 정말 잘 써먹으니 시도해보세요.