아마존 라이트세일 VPS - SoftEther VPN 리눅스 우분투 서버 구축하기



시작하기 전에


중국에 거주하면서 유튜브,페이스북,트위터,구글등이 죄다 막혀서 인터넷사용이 여간 불편한게 아니였습니다.  유료 vpn을 쓰자니 매달 만원이상 나나가는 것 돈이 아깝고, 무료를 쓰자니 연결이 자꾸 끊어지고 느려터터져서 뭔가 좋은 방법이 없을까 이런저런 방법을 알아보던 차에 해외 VPS가 상당히 저렴하다는 정보를 접하고 그때부터 vpn 서버구축 공부를 하기 시작했습니다. 그러던중 믿고 사용한다는 아마존 라이트세일을 가입해서 지금까지 잘~ 사용하고 있습니다.


그런데, 네트워크&서버에 대한 지식이 전무한 관계로 초기에 상당한 여러움을 겪었는데요, 그렇다고 비용을 들여서 서버전문가에게 일을 맡기자니 서버 루트계정을 통째로 넘기는게 좀 많이~ 찜찜했습니다. 그래서 어려워도 좀 한번 끝까지 해보자~~! 하고 하다가 에러나면 서버 죽였다가 다시 살리고 수십번을 반복한 결과 드디어 VPN 리눅스 우분투 서버 구축에 성공했습니다! 


이제 저 같은 초보자들이 조금이라도 도움이 되기를 바라는 마음에 이포스트를 작성합니다. ^^;




사전준비 및 유의사항


▶ 이 포스트는 VPN SecureNAT방식으로 진행합니다.   

 - 로컬 브리지(Local Bridge) 설정방식은 나중에 따로 포스팅 하겠습니다.

 - 서버와 통신할 때 로컬브리지 방식이 SecureNAT 방식 보다 성능이 우수하고 속도가 빨라요


▶ 로컬 브리지와 SecureNAT를 동시에 활성화 하지 마세요 

 - 해당패킷이 무한 루프를 서버 CPU사용량이 100%까지 치솟습니다.


▶ 리눅스 버전은 우분투 (Ubuntu 16.04 LTS) 입니다.

- 비트나미 혹은 아마존리눅스가 아닌 순수 우분투 OS를 사용했습니다.


▶ 호스팅은 아마존 라이트세일 (Amazon Lightsail)의 가상사설호스팅 (VPS)를 사용했습니다.  

- 512MB RAM / 1vCPU / 20GB SSD / 1TB 트래픽 상품을 썼습니다.

- 리전은 도쿄리전을 사용했습니다.


▶ SSH 클라이언트는 PuTTy를 사용했습니다.

- 라이트세일에서 서버를 생성하면 해당 화면에서 SSH 접속 클라이언트 화면을 제공해 줍니다. 

- PuTTY가 복사하기 / 붙여넣기도 불편하고 ..  (다음에 PuTTY 사용법도 올리도록 하겠습니다.)





[아마존 라이트세일 가입후 접속하기 원하는 지역의 위치를 선택]




[ Ubuntu 16.04 LTS 선택]





[ 아마존 라이트 세일에서는 5달러 옵션을 선택하면 첫달이 무료!]






[ 인스턴스 이름을 지정, 마음대로 ]






[서버가 만들어졌어요!]






[ 방화벽에서 반드시 HTTPS 443 포트를 열어주세요] 

- Softether는 443포트를 이용합니다, SSL처럼 보이게 하기 위해... - 







softEther vpn서버 구축과정


1) PuTTY로 SSH접속을 합니다.  (login as : ubuntu)


[SSH 접속이 완료된 모습]



2) root계정으로 전환 합니다.

ubuntu@ip-000-000-000-000:~$ sudo su 


3) root계정으로 전환되었습니다. 이제 패키지 없데이트 확인 및 설치를 진행합니다.

root@ip-000-000-000-000: /home/ubuntu#                                                 

root@ip-000-000-000-000: /home/ubuntu# apt-get update && apt-get upgrade 

( Y 한번 / Keep the local~ 에서 엔터 / Keep the local~ 한번더 나오는데 엔터)


4) softether 사이트에서 서버프로그램을 다운로드를 진행합니다.


http://www.softether-download.com/en.aspx?product=softether



[softether 다운로드 페이지]



위의 링크에서 sofrEther vpn server 선택 (리눅스 버전 , 인텔 64bit 버전 선택)



[가장 최신 버전의 링크를 마우스 우측을 클릭해서 링크를 복사]




5) wget을 콘솔에 입력한후 그자리서 한칸 띄운후 마우스 우측버튼 클릭(자동붙여넣기) 엔터 

root@ip-000-000-000-000: /home/ubuntu# wget (마우스 우측버튼, 엔터)



6) tar명령어로 압축을 해제 합니다. 

root@ip-000-000-000-000: /home/ubuntu# tar xzvf softether(Tab키)

(tar zxf softether를 입력후, Tap키를 누르면 자동으로 나머지가 입력)

 

7) 업데이트 / 폴더이동 / 컴파일

root@ip-000-000-000-000: /home/ubuntu# apt-get install build-essential -y  (Y를 눌러 진행)

root@ip-000-000-000-000: /home/ubuntu# cd vpnserver

root@ip-000-000-000-000: /home/ubuntu/vpnserver# make  (1번 선택 엔터, 세번반복)


8) vpnserver폴더를 /usr/loacal 뒤로 이동시킨후 위치로 이동..

root@ip-000-000-000-000: /home/ubuntu/vpnserver# cd ..

root@ip-000-000-000-000: /home/ubuntu# mv vpnserver /usr/local

root@ip-000-000-000-000: /home/ubuntu# cd /usr/local/vpnserver/


9) 폴더권한을 설정 ( 이과정을 거치지지 않으면 에러를 품어냅니다)

root@ip-172-26-10-226:/usr/local/vpnserver# chmod 600 *

root@ip-172-26-10-226:/usr/local/vpnserver# chmod 700 vpncmd

root@ip-172-26-10-226:/usr/local/vpnserver# chmod 700 vpnserver


10) vpnserver를 구동시키기전 설정파일을 생성 (nano 편집기)

root@ip-172-26-10-226:/usr/local/vpnserver# nano /etc/init.d/vpnserver


11) 편집기가 실행되면 아래의 내용을 복사하기후 오른쪽 버튼을 클릭해서 붙여넣기

       (내용이 길어서 타이핑 치기가 어려우시면 방명록에 이메일 남겨주세요 보내드릴게요)



#! /bin/sh

### BEGIN INIT INFO

# Provides:          vpnserver

# Required-Start:    $network $local_fs

# Required-Stop:     $network $local_fs

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: SoftEther VPN Server

### END INIT INFO

 

PATH=/bin:/usr/bin:/sbin:/usr/sbin

DAEMON=/usr/local/vpnserver/vpnserver

 

test -x $DAEMON || exit 1

 

case "$1" in

  start)

    $DAEMON start

    sleep 5

 

    tap_dev=`/sbin/ip tuntap | awk -F: '{print $1}'`

    if [ -n "$tap_dev" ]; then

        /sbin/brctl addif br0 $tap_dev

    fi

    ;;

  stop)

    $DAEMON stop

    ;;

  restart)

    $0 stop

    sleep 3

    $0 start

    ;;

  *)

    echo "Usage: /etc/init.d/vpnserver {start|stop|restart}"

    exit 1

    ;;

esac

 

exit 0




※ 위의 스크립트 소스를 입력하는데 불편함을 느끼시는 분들이 많으신것같아서 아래에 스크립트 텍스트 소스를 파일로 첨부합니다.  (클릭하시면 다운로드 가능하세요)



스크립트.txt



12) 붙여넣기가 완료되면 Ctrl + o , 엔터 , Ctrl + x  (빠져나옴)


13) vpnserver 폴더 권한설정 및 서버구동 시작

root@ip-172-26-10-226:/usr/local/vpnserver# chmod 755 /etc/init.d/vpnserver

root@ip-172-26-10-226:/usr/local/vpnserver# /etc/init.d/vpnserver start


14) 아래의 폴더가 없으면 만들어줍니다. 

(저같은 경우는 이미 만들어져 있었습니다. 명령어 입력후 출력되는 메시지는 에러가 아닙니다.)

root@ip-172-26-10-226:/usr/local/vpnserver# mkdir /var/lock/subsys


15) 서버 자동시작 설정

root@ip-172-26-10-226:/usr/local/vpnserver# update-rc.d vpnserver defaults



16) 설치가 잘되어 있는지 검사를해야합니다.

root@ip-172-26-10-226:/usr/local/vpnserver# ./vpncmd (입력후 3번선택)


VPN Tools>check (엔터, 검사를 하라는 명령)



[모든항목에 Pass 메시지가 뜨면 vpn서버가 잘 작동하고 있다는 뜻]



exit (빠져나옵니다)



17) 서버 관리자 암호를 설정해야합니다.

root@ip-172-26-10-226:/usr/local/vpnserver# ./vpncmd (입력후 1번선택) 


엔터 (아무것도 누르면 앙대요!)

엔터


VPN Server> 에서 ServerPasswordSet 입력후 엔터


관리자 암호를 입력하십시오. (암호한번더 입력)

exit (빠져나옵니다)



18) exit (반복 입력,엔터를 치면 루트 계정을 거쳐서, SSH 클라이언를 빠져나오면서 닫힙니다)


19) SoftEther VPN Server Manager 설치 / 설정 ( 링크참조)


20) SoftEther VPN Client Manager 설치 / 설정  ( 링크참조)





마치며...



- 여기까지가 아마존 라이트세일 우분투상에서 VPN 서버를 설치하고 설정하는 내용입니다. 

- Softether Server 매니저/클라이언트 프로그램을 다운/설치/설정하는 포스트는 곧 올리겠습니다.

- 저는 서버전문가가 아닙니다. 이것도 겨우 성공한 겁니다.. ㅠㅠ 피드백은 어렵습니다.

- 부디 중국에 계시는 컴퓨터를 조금이라도 다룰줄 아는 분들 성공하시기 바랍니다!!! ^^;

- 몇시간 동안 고생해서 만든자료 입니다. 불펌은 안돼욧!!!!  단, 링크포함 공유는 가능해요~

- SoftEther VPN Server Manager / SoftEther VPN Client Manager 설정은 검색하면 많이 나와요!










- 도움이 되셨다면 하트뿅뿅~!! 부탁드립니다.    이상 끗!~!!!





이 글을 공유하기

댓글(15)

  • 2017.12.04 10:26 신고

    좋은 정보 감사합니다.

    아마존 Lightsail VPS의 이점은 무엇인지 궁금합니다.
    저는 맘 편하게 그냥 Bluehost VPS(https://www.thewordcracker.com/go/bluehost )를 사용하고 있습니다. 문제가 발생하면 곧바로 지원을 받을 수 있어서 편한 것 같습니다.

    Digital Ocean 등 비관리형은 문제가 발생할 경우 직접 해결해야 하기 때문에 초보자에게는 부담이 되지 않을까 생각되네요.

    • 2017.12.04 11:46 신고

      안녕하세요. 지금 아마존 라이트세일 우분투서버를 잘쓰고 있습니다. 처음에 중국에서 라이트세일 가입할때 가입이 잘안되서 포기하고 있었는데 며칠후 한국아마존에서 무슨문제가 있냐며 먼저 전화를 주더군요, 곧바로 해결되었고, 기술담당자 연락처까지 이메일로 보내주었습니다. 아마존 서버 안정성은 이미 검증된거구요. 저는 도쿄리전을 쓰고 있는데 속도도 200ms대로 잘나오는것 같습니다.

    • 2017.12.05 22:53 신고

      아마존 라이트세일을 이용할 경우 비용은 어떻게 산정되나요?

    • 2017.12.06 00:07 신고

      쓰는 시간만큼만 산정되요~ 쓰다가 서버를 닫아놓으면 과금이 되지를 않습니다.

    • 2017.12.06 08:59 신고

      아마존 AWS의 경우 상품을 잘못 선택하여 생각보다 비용이 비싸게 나오는 경우를 본 적이 있는데요, 그래서 다른 곳으로 이전하는 작업을 진행한 적도 있습니다. 아마존이 확실히 좋은 것 같은데... 문제는 잘 모르는 상태에서 잘못 플랜을 선택하면 낭패를 볼 수 있는 구조이기도 한 것 같습니다.

    • 2017.12.06 09:50 신고

      네, 아마존 클라우드가 그걸로 악명이 높습니다. 그런데 보급형 라이트세일은 신청하는 부분이 그다지 복잡하지는 않더군요~ 지난달도 제가 생각했던 금액만큼만 나왔습니다.

  • 초보
    2018.03.19 00:08 신고

    고맙습니다. 라이트세일 초보라 정신이 없는데...
    100% 이해하진 못했으나, 용기를 얻을 수 있었습니다. ^^
    하트대신 딴 거(?) 클릭 한 번 하고 갑니다.

  • 기린
    2018.03.19 06:41 신고

    매우 큰 참고가 되었습니다. 정말정말 감사합니다.
    그런데 혹시 local bridge를 설정해보실 생각은 없으신가요?

    • 2018.03.19 12:13 신고

      안녕하세요.

      저도 라이트세일에서 로컬브릿지를 설정하기 위해 무척 많은 시간을 투자해서 노력해봤지만 번번히 DHCP 브리지 설정에서 막혔습니다.

      라이트세일을 제외한 리노드,벌쳐,디지털오션에서 데비안으로 설정은 성공했지만요. 아마존측에서 뭔가 막아논것 같기도 하고... 하지만 지금 이상태와 기타 VPS에서 로컬브릿지 설정후 속도비교를 해보면 속도가 뒤지지 않습니다. 오히려 더 빠를때가 많아요..

      그건 저도 잘 모르겠습니다. 그래서 이상태로 지금 만족하며 쓰고 있습니다.

  • 일본유학생
    2018.06.06 23:23 신고

    지금일본에 있어서 네이버스포츠나 실시간 티비때문에 알아보던중에
    vpn으로 결정하려던순간 vps라는걸 알게되어서 여기까지 오게 되었네요
    궁금한점이 일본에서 한국접속하려면 일본서버에 서버를 만드는것이 좋은가요?
    아니면 한국서버에 만드는것이 좋은가요?
    정말 아무것도 모르는 사람입니다ㅠㅠ

  • 일본유학생
    2018.06.07 11:27 신고

    답변 감사합니다 ㅠㅠ
    vpn서버만들기 성공했어요 ㅠㅠ
    마지막으로 사용하지않을때는 라이트세일홈에서 시스템을 꺼두는것이 좋은가요?
    아니면 그냥 켜두어도 상관없는건가요?

    • 2018.06.11 00:25 신고

      성공 축하드립니다! 서버를 중단해 놓아도 과금이 됩니다. 매월 5달러 지출이 부담없으시다면 워드프레스 같은 CMS툴을 설치하셔서 블로깅을 하셔도 되구요~ 정 할게 없으시고 돈이 아깝다면 스냅샷으로 백업해 놓으시고 서버를 삭제해 놓으시면 과금이 안되고 스냅샷 비용만 아주 조금 나옵니다. 필요하실때 스냅삿으로 인스턴스 생성하셔서 쓰시면 되겠습니다.

  • 일본유학생
    2018.06.18 23:21

    관리자의 승인을 기다리고 있는 댓글입니다

Designed by JB FACTORY