벤자민의 블로그 2기 시작
2023년 6월 13일 갑작스러운 부친상을 격고나서 무언가를 한다라는 것에서 거의 손을 대지 않고 있었네요. 슬프다거나 그런 감정보다는 그냥 무언가 빠져버린
작성중입니다.
갑작스럽기는 했지만 RAV VPN 이라는 프로그램이 컴퓨터에 설치되어 있는 것을 보고 잠시 사용을 해보았는데 위치가 바뀌는 것이 확인되더군요.
컨설팅을 하면서 고객들에게 VPN을 구축하셔야 된다고 하면서 말하면서 방법을 알려드리고는 했는데 집에서까지 개인으로 사용해본적은 아마 게임때문에 사용했던 것 같습니다.
집에서 PC를 사용하다보니 내 정보가 다른나라의 서버에까지 노출이 되는 경험을 한적이 있습니다. 유료프로그램을 사용해보는것도 좋겠지만 그것도 내 정보가 그 회사에 남게 되는 것이 싫기도 하구해서 집적 구축을 해보는 방법을 찾기로 했습니다.
검색을 하다보니 가장 IPSEC VPN 이 있더군요, 공부를 위해서 참고자료로 설정하고 해당 프로그램에 대해서 추가로 검색을 해서 Build Your Own VPN Server 라는 책을 찾았습니다.
린 송 이라는 분이 쓰신 책인데 한번 차근차근 보기위해 구입을 했습니다.
번역기를 돌려가면서 차근 차근 보고 요약정리를 해볼 생각입니다.
1. 소개
생략해도 된다고 생각하는 부분은 생략하겠습니다.
VPN 이 보안의 대부분을 해결해 주지는 못합니다. 제가 구축해보려는 이유는 제 개인PC와 개인 서버의 보안을 위해서입니다.
VPN 구축시 이점
-
개인 정보 보호 강화: 자체 VPN을 구축하면 인터넷 트래픽이 암호화되어 인터넷 서비스 제공업체와 같은 눈에 띄지 않도록 숨길 수 있습니다. VPN을 사용하면 커피숍, 공항 또는 호텔 객실과 같은 보안되지 않은 Wi-Fi 네트워크를 사용할 때 특히 유용할 수 있습니다. 온라인 활동 및 개인 데이터가 추적, 모니터링 또는 가로채지 않도록 보호할 수 있습니다.
-
보안 강화: 공용 VPN 서비스는 해킹 및 데이터 유출에 취약할 수 있으며, 이로 인해 개인 정보가 사이버 범죄자에게 노출될 수 있습니다. 자신만의 VPN을 구축하면 연결 보안과 연결을 통해 전송되는 데이터를 더 잘 제어할 수 있습니다.
-
지리적으로 제한된 콘텐츠에 대한 액세스: 일부 웹사이트 및 온라인 서비스는 특정 지역에서 제한될 수 있지만 다른 지역에 있는 VPN 서버에 연결하면 다른 방법으로는 사용할 수 없는 콘텐츠에 액세스할 수 있습니다.
-
비용 효율적: 사용할 수 있는 공용 VPN 서비스가 많지만 대부분 가입비가 필요합니다. 자체 VPN을 구축하면 이러한 비용을 피하고 VPN 사용을 더 잘 제어할 수 있습니다.
-
유연성 및 사용자 지정: 자신만의 VPN을 구축하면 특정 요구 사항에 따라 VPN 경험을 사용자 지정할 수 있습니다. 사용하려는 암호화 수준, 서버 위치 및 TCP 또는 UDP와 같은 네트워크 프로토콜을 선택할 수 있습니다. 이러한 유연성을 통해 게임, 스트리밍 또는 다운로드와 같은 특정 활동에 대해 VPN을 최적화하여 원활하고 안전한 경험을 제공할 수 있습니다.
전반적으로 자신만의 VPN을 구축하는 것은 온라인 개인 정보 보호 및 보안을 강화하는 동시에 유연성과 비용 효율성을 제공하는 효과적인 방법이 될 수 있습니다. 올바른 리소스와 지침이 있다면 온라인 보안에 대한 귀중한 투자가 될 수 있습니다.
2. 클라우드 서버 생성
해당 책에서는 아래의 클라우드 서비스에서 서버를 생성하는 방법을 안내하고 있습니다.
- DigitalOcean(https://www.digitalocean.com)
- Vultr(https://www.vultr.com)
- Linode(https://www.linode.com)
- OVH(https ://www.ovhcloud.com/en/vps/)
저는 스마일서브의 클라우드 서비스(https://www.iwinv.kr/) 를 이용해서 우분투를 설치했습니다.
서버를 설치하는 방법은 어렵지 않으니 연습삼아 해보시면 좋을 듯 합니다.
2장의 내용은 생략하겠습니다.
3. VPN 서버 설정
클라우드 서버 또는 VPS(가상 사설 서버)가 생성된 후 이 장의 지침에 따라 SSH를 사용하여 서버에 연결하고, 운영 체제를 업데이트하고, IKEv2와 함께 WireGuard, OpenVPN 및/또는 IPsec VPN을 설치하십시오.
계속됩니다..
Book: Build Your Own VPN Server: A Step by Step Guide
IPsec VPN 서버 자동 설정 스크립트
IPsec VPN Server Auto Setup Scripts
IPsec/L2TP, Cisco IPsec 및 IKEv2를 사용하여 단 몇 분 만에 자체 IPsec VPN 서버를 설정하십시오.
IPsec VPN은 네트워크 트래픽을 암호화하므로 사용자와 VPN 서버 사이의 누구도 데이터가 인터넷을 통해 이동할 때 데이터를 도청할 수 없습니다. 이는 예를 들어 커피숍, 공항 또는 호텔 방에서 보안되지 않은 네트워크를 사용할 때 특히 유용합니다.
Libreswan을 IPsec 서버로 사용 하고 xl2tpd를 L2TP 공급자로 사용합니다.
V2-Raу-플러그인이 포함된 Shadowsocks 기반
Personal VPN