이제 본격적으로 puTTy를 통해서 나의 vps 서버에 로그인하여 vpn 서버를 설치한 기록을 남긴다.
puTTy로 내 서버에 접속 후 로그인 명령어는 ubuntu 를 입력하면 된다.
ubuntu
그러면 이제 명령어들을 본격적으로 입력할 수 있는 상태가 된다.
참고로 puTTy로 접속한 경우 puTTY 내에서 마우스로 드래그하면 자동으로 복사가 되서, 메모장 같은 곳으로 붙여넣으면 되고, 역으로 메모장 등에 복사한 것을 puTTy에 입력하려면 마우스 오른쪽 버튼을 눌러주면 된다.
그 다음으로 할 것은 기본적으로 설치되어있는 리눅스를 최신 일자로 업데이트 해주는 명령어를 입력한다.
sudo apt update
sudo apt -y upgrade
sudo apt install -y nano
상황에 따라 시간이 걸리니 인내심을 가지고 천천히 올라가는 것을 보면 된다.
이제 내가 어떤 vpn 서버를 설치할 것인지 정하면 된다.
완벽한 vpn은 존재하지 않는다는 것을 기본적으로 기억하고 접근해야 한다.
넓고 넓은 중국 땅에서 각 도시마다, 같은 도시라 하더라도 각자의 区마다, 그리고 통신사마다 인터넷 회선 상태가 제각각이고, 어떤 곳에서는 v2ray가 자주 막히는 반면 outline은 잘 되기도하고, 다른 곳에서는 이와는 반대로 outline은 늘 막히기도하고... 그래서 정답은 없고, 자신의 상황에 맞춰서 최선의 것들을 만들어 가면 된다.
나의 경우는 지금까지는 v2ray와 outline은 큰 문제가 없는데, wireguard는 계속 말썽을 일으키고 있다.
wireguard가 서버에도 설치가 간단하고, 각종 기기에서도 직관적으로 접속이 되서 주(?) 사용 vpn으로 생각을 했는데,
바로 이 wireguard 때문에 두 번이나 내 aws 서버의 고정ip 자체가 차단이 되었기에, wireguard는 사용하지 않기로 결정했다.
우선 v2ray를 소개한다.
v2ray는 다양한 접속방식을 지원하는데, 그 중에서 제일 간단한 vmess 방식으로만 구성해봤다.
1. v2ray
Project V · Project V Official
Project V Project V is a set of tools to help you build your own privacy network over internet. The core of Project V, named V2Ray, is responsible for network protocols and communications. It can work alone, as well as combine with other tools. This websit
www.v2ray.com
v2ray에 대한 내용은 사이트에서 확인하면 되고, 설치 방법은 다음과 같다.
우선 root 사용자 권한을 주는 것부터 시작한다.
sudo su
cyrl을 설치한다.
apt install curl -y
x-ui를 설치한다.
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
설치가 끝나고나면 노란색의 문장이 나온다.
이는 '안정성의 문제로, 설치 및 갱신이 끝나고나면 포트번호, 아이디, 비밀번호를 수정해야한다'는 것으로 계속해서 진행하기 위해서는 y를 입력한다.
아이디, 비밀번호, 포트 설정 순으로 입력하면 된다.
아이디와 비밀번호는 굳이 지금 입력하지 않아도 나중에 v2ray 관리페이지에서 추가로 설정도 가능하니, 편한 방식을 택하면 된다.
이제 설치된 x-ui를 실행한다.
x-ui
0. x-ui 종료
1. x-ui 설치
2. x-ui 갱신
3. x-ui 삭제
4. x-ui 패널 관리자 이름, 비밀번호 재설정
5. x-ui 패널 페이지 재설정
6. x-ui 패널 포트 설정(위에서 하나 여기서 하나 결과는 동일. 자기가 원하는 번호를 넣으면 된다.)
7. 현재 패널 설정 보기
8. x-ui 실행
9. x-ui 중지
10. x-ui 재실행
11. x-ui 상태 보기
12. x-ui 로그 보기
13. x-ui 자동 실행 켜기 설정
14. x-ui 자동 실행 켜기 취소
15. bbr(최신 커널) 패치 설치
16. ssr 증서 설치
위와 같이 이해하면 된다.
중요한 것은 x-ui 패널의 관리자 이름, 비밀번호, 포트를 설정하는 것이다.
다 끝났으면 본격적인 v2ray 관리 페이지에 들어가보자.
관리페이지는 puTTY가 아니라 일반적인 웹 환경에서 가능하다는 장점이 있다.
접속 방식은 내 서버의 고정IP:포트번호를 입력하면 된다.
각자 aws에서 리전을 설치하자마자 ip를 고정했고, 방금 전 접속용 포트번호를 설정해줬으니 바로 접속이 가능한가?
그렇지는 않다.
aws 시스템에서도 해당 포트를 열어줘야 한다.
아래와 같이 각자의 리전에서 Networking - IPv4 Firewall 에서 Add rule 후 원하는 포트 숫자(TCP)를 입력하면 된다.
포트도 열었으니 정말 접속을 해보자.
아무 브라우저에서 고정IP:포트번호를 입력한다.
puTTy에서 아이디와 비밀번호를 설정했다면, 그대로 입력하면 되고,
설정하지 않았다면 아이디와 비밀번호란은 admin으로 입력하면 된다.
로그인하고나면 이렇게 보인다.
puTTy에서 설정하지 않았다면 面板设置 - 用户设置로 들어가서 아이디와 비밀번호를 수정해준다.
원래 아이디(admin), 원래 비밀번호(admin), 새 아이디, 새 비밀번호를 입력 후 파란색 버튼(修改)를 눌러준다.
이제 필요한 계정을 생성하면 된다.
入站列表 메뉴 중 파란색 + 버튼을 눌러준다.
명칭 작성 후 IP는 0.0.0.0로 입력 후 포트도 내가 원하는 번호를 입력하면 된다.(중복되지 않아야 함)
(물론 이 포트는 aws 서버의 Networking - IPv4 Firewall 에서도 열려있어야 한다.)
그리고 프로토콜 방식은 일단 vmess 방식 상태로 두고, 아래의 파란색 버튼(添加)을 눌러준다.
vmess 방식의 vpn이 만들어졌다.
만들어진 것의 정보를 확인하려면 操乍 - 二维码 를 누르면 QR코드가 나온다.
모바일 기기의 v2ray 접속앱으로 이 QR를 스캔해도 되고, copy를 누른 후 컴퓨터의 v2ray 접속 프로그램에 붙여넣기해도 해당 계정의 정보가 자동으로 입력된다.
마지막으로 프로토콜 방식에서 vmess가 아니라 vless, trojan, shawdowsocks 등등 각자의 필요에 따라 맞춰서 설정하면 되고,(물론 세부적인 사항은 조정해줘야 하지만)
접속 프로그램은 각 os별로 상이하니 알맞은 프로그램으로 설치해서 사용하면 된다.
'중국 > IT' 카테고리의 다른 글
| 중국에서 나만의 vpn 서버 구축하기-7(outline) (0) | 2023.04.07 |
|---|---|
| 중국에서 나만의 vpn 서버 구축하기-6(v2ray) (0) | 2023.04.06 |
| 중국에서 나만의 vpn 서버 구축하기-4(aws에 puTTy로 접속) (0) | 2023.04.03 |
| 중국에서 나만의 vpn 서버 구축하기-3(aws 리전 생성) (0) | 2023.03.27 |
| 중국에서 나만의 vpn 서버 구축하기-2(서버 찾기下) (0) | 2023.03.23 |