준타

[프록시 서버 구축건 자주 묻는 질문 / 답변] 

Q1.  프록시 서버를 구축하고 싶은데 대량도 가능한가요?

A1. 불가능합니다. 저는 자체 서버만을 구축하므로  반드시 회선을 보유하고 계셔야 합니다. 100개의 IP가

       필요하다면 고정 IP 100개를 가지고 있어야 합니다.  대량의 경우 제가 아닌~ 구축전문업체를 알아보세요

Q2. VPN과 PROXY가 뭐가 다른가요?

A2. 세부적인 작동 방식과 원리등은 틀리나  IP주소가 서버측으로 변경된다는건 동일합니다. 우회목적으로 VPN이나

       PROXY나 별반 다른건 없습니다.  오뚜기 열라면과 농심 신라면의 차이 정도 입니다. 

       전문적인 내용을 살짝 추가하면 둘의 작동방식이 틀리므로 지원하는 OS나 디바이스가 틀릴뿐 입니다.

       아이폰의 경우 OS가 워낙 제한적이라 VPN은 openvpn과 wireguard만 지원하며 proxy는 제대로 사용하려면

       현질 (과금)한 어플만 가능합니다. 무료의 경우 어플이 툭하면 없어지거나 쓰레기 광고로 도배되어 있습니다.

자체 VPN 서버 구축을 해왔습니다.  서버를 구축 했던 사유는 외부에서 일을할때 사무실에 가지 않아도 되는 것과  

IP우회 기능으로 외국에서 한국IP를 사용한다던가 하는 것이 었는데  최근에 중국에서 VPN을 차단하다보니 무용지물이

되었고 중국에서  SHADOWSOCKS라는 프록시가 개발되어 여러가지 꼼수등으로

사용하는 유저들이 많은것을 알게 되었습니다.

그중에 제가 모르는것들도 많았고 피드백을 이것저것 받게 되었습니다. 

PROXY도 여러가지 기능이 있는데  IP우회 기능이 포함되어 

중국 VPN을 대체하는 수단으로  사용을 하고 있습니다.

-구축 가능한 수단

1. 리얼서버- 하드웨어 직접구성 -> 예) PC에 리눅스를 설치

2. 네이티브 가상화 -  Esxi등 (가상화 프로그램을 주체(1ST)로 설치함, 모니터링을 위해 별도 PC필요하다는 단점이 있음

3. 호스트  가상화 - Vitualbox등  ( OS안에 가상OS가 들은것, EX) 윈도우10에 VMWARE WORK STATION설치 )

4. 도커 - core (경량) 가상화 ( 가상화로 일부 핵심 엔진이나 프로세스만  돌아가도록 만든것)

-구축 가능한 OS

1. 리눅스 - 센트OS, 데비안등

2. 정형화된(기성품) NAS OS - SYNOLOGY,  QNAP, NETGEAR. 

3. 오픈소스 NAS - 트루나스, OMV등, 종류 겁나게 많음  

4. 공유기 OS - OpenWRT, X-WRT,  microtik

5. 오픈소스 방화벽 - pfsense, OPNsense...

6. 윈도우 -  호스트 가상화로 가능 (Virtualbox, Vmware...)  비대면 구축 가능(원격으로 가능)

비고: 여러가지 OS를 쓰는 이유는 게임에선 뭐가 잘되고 유튜브는 뭐가 잘되고 중국연통은 어떻고 뗀신은 어쩌고

등  다양한 환경에서 궁합이 맞는것들이 있기 때문 입니다. 사실 저도 잘 몰라요. 제보 받거나 테스트 해봐야 압니다.

-구축 가능한 PROXY 종류

1. 브라우저  프록시 (내부)-  브라우저 전용 프록시 내부가 아닌 외부주소:포트 만으로 IP변경 (내부용)

2. 브라우저 프록시 (외부) -  외부주소:포트번호로 접속 가능한 프록시,  IP변경 가능

3. SOCKS5 무계정 - 주소:포트 형식, 패스워드 불필요 (PC와 모바일 둘다 되어야 하므로, 외부IP 접속가능) 

4. SOCK55 유계정   - 특정 게임에서 아이디 패스워드 필요하다고 해서 새로 구축 성공, 외부IP 접속가능

5. SHADOWSOCKS  - 단독형,  접속 프로그램 필수, PC와 모바일(안드로이드)가능 

6. V2RAY - 단독형, 접속 프로그램 필수(PC와 모바일 가능)

7. OPNsense, PFsense 같은 방화벽 OS - FreeBSD계열이라 조건이 맞는경우 비교적 쉽게 구축가능

8. OpenWRT - 여러가지 가능 

OpenWRT는 프로그램을 컴파일 할수가  있어서 이론상 거의 무한대 입니다.

그외 dd-WRT, X-WRT처럼 파생상품도 많습니다.  방화벽OS도 많아서 이것저것 찾아볼 수 있습니다.

리눅스에서 컴파일 되거나 패키지로 지원되거나 하는 것들은 테스트 가능합니다.

프록시 서버도 매월 돈주고 사용하는곳이  있을 거라 보구요.

제가 만드는건  개인/가정집에 만들어서 사용하는 단독 서버 입니다. 

인터넷 상품 속도에 따라 만족스러운 속도가 나올수도 있고요. 

초기 비용(구축비) 만 들어갈뿐 이후 유지비용은 없습니다. 프로그램간 장단점이 있을수 있으니 잘 생각하셔서

선택하면 됩니다.  자체서버 구성의 경우 NAS서버를 보유하고 있다거나 운영하는 개인서버를 가지고 있다면 

초기 환경만 비슷하면 가상화로 언제든지 구축 가능 하다는 장점이 있습니다.

VPN도 중국에서 잘되는  WIREGUARD 언제든지 추가 가능합니다. 

서버사양이 i5/16gb/nvme 256gb이상 이면  PC 1대로 VPN 3가지, PROXY 여러가지 동시에 돌릴수 있습니다.

개인들마다 사용하는 환경이 죄다 틀리고 하는 게임도 틀려서 뭐가 잘되고 안되고는 없습니다.

정답은 없지만 이것저것 해보면 결국  최적화가 되더 라구요 .

카톡/라인 : dna2073 (월~금 09:00~18:00) ,  메일: dna2073 골뱅이 네이버로 문의주세요

대부분 18시 이후 야간이나 주말에 문의가 많은데 익일 오전이나 주말이후 답변드립니다!

VPN서버와  프록시서버를 사용해도 막히는 분들을 위한 브라우저로 접속하는 윈도우10 입니다.  

최근 중국의 만리장성( 황금방패, 방화벽)의 레벨업으로 인한 VPN과 쉐도우삭스까지 차단되는 상황이라

개인서버는 거의 불가한 상태입니다.

그래서 VPN이 아닌 (우회가 아닌) 브라우저로 내PC를 접속해서  일을 하는 방법 입니다. 

크롬이나 파이어폭스 사파리로 접속이 가능하기 때문에 특별히 제한이 없습니다.  중국 만리장성으로 VPN 트래픽 감지되고 IP가 차단될수 있으나 이 방법은 트래픽을 발생하지 않아 걸릴일이 없습니다. 

다만 반응 속도는 약간 느립니다. 넷북급 사양정도 보시면 되구요. 브라우저로 접속하는 업무정도는 가능합니다.

1) 가상OS를  크롬 브라우저로 으로 접속한 모습 입니다. 윈도우10도 가능하구요. 윈도우8.1도 됩니다.  윈도우7도 되긴합니다. 

2) 가상화로 구동되는 OS를 접속하는 것이라 CPU코어와 RAM을 할당해 줄 수 있습니다. 

3) 실제 속도 인데요. 간단하게 업무보는것은 지장이 없습니다. 브라우저로 접속하는것이라 접속URL(접속주소)만 알면

되므로 다른 준비물은 필요 없습니다. 제 기준으로는 많이 느리지만 메일확인 업무용 사이트 접속은 문제 없습니다. 

브라우저 접속이라 사운드는 지원하지 않으며

RDP와 VNC로 접속할경우  속도가 빠르며  사운드도 지원 됩니다.

다만 RDP로 접속을 한뒤에 유튜브를 시청하면 1080P는 거의 시청이 어렵고 720P정도는 봐줄만 합니다.

물론 중간중간 뚝뚝 끊김은 있습니다.

사람마다 느끼는 정도가 달라서 이정도면 적당해~ 하시는 분들고 계시겠고 너무 느려서 답답하다~ 느끼시는분도 있을겁니다. 여하튼 유희용(동영상 시청)으로는 적당하지 않으며 업무 보시는데 적당 합니다.  IP는 우회할 필요 없이 서버가 설치된곳의 IP그대로 인식 되기에 제한 자체가 없습니다.  정리를 하면 다음과 같습니다. 

1.  VPN서버 - OPENVPN, L2TP, PPTP 3가지 가능

2.  프록시 서버 - 쉐도우삭스, V2RAY, 스퀴드, 브라우저 프록시 서버 가능

3.  브라우저 접속 OS서버- WIN7, 8.1, 10접속, RDP로 접속시 사운드 가능

하나의 서버로  1~3번을 모두 구현 가능합니다. 단 사양이 좋아야 겠지요.  1,2번만하면 기존했던 셀러론 J3455급으로 가능하며

1,3번으로 할경우 i3이상 고사양이 필요합니다. 중국의 VPN, 프록시 차단으로 답이 없을경우는 3번만 하셔도 됩니다.

-권장 사양

1. VPN 서버 - 셀러론 J3455, J4125, J5005 , 8GB이상 ,   SSD

2. 프록시 서버 -  셀러론 J3455, J4125, J5005 , 8GB이상 , SSD

3. OS서버 - i3~i7, 8GB이상, NVMe M2 or SSD 

구축을 원하시는분은 dna2073 네이버로 메일 주시면 됩니다. 

갤럭시탭 PRO 10.1 SM-T520 버전에 구글설치 의뢰가 들어왔습니다.  중국판이구요. 구글이 없습니다.  한번도 안해본 모델이라 도전해봐야 구글설치 가능여부, 설치여부 알수 있다고 알려드렸고  도전하는건 의뢰자 몫이라 알려드렸는데 ... 대전에서 택배로 보내주셨습니다.

1) 초기화면 입니다.  상당히 오래된 모델로 추정 합니다 .

2) 구글 설치후 부팅샷, 펌웨어에 구글을 박아버려서 공장초기화 해도 구글이 남아 있습니다.  쌩판 한번도 안해본 모델은 늘 그렇지만 저에겐 도박 입니다 .

3) 당연히 구글 동기화 , 주소록 동기화, 피트니스 동기화 까지 모두 가능합니다. 

4) 구글 초기버전으로 설치후 기본 모습 

5) 구글 플레이스토어 & 구글플레이서비스를 업그레이드 했구요. 

6) 중국판이라 기존에 박혀 있는 어플들도 업데이트 하느라 난리가 났죠. 

7) 비루팅식 구글플레이 설치라 모든 금융어플 가능합니다. 금융어플은 인강, 주식, 카드, 은행, 결제등 돈이 연관된 어플을 말합니다.  물론 국내결제와 연관된 교통카드나 삼성페이 같은건 안됩니다.  하나큐페이 처럼 어플식 카드결제 같은건 됩니다. 

8) 평생 구글 사용 가능합니다. 공장 초기화 해도 구글이 구동 됩니다. 단 메인보드 사망 같은 기기적인 고장 빼구요. 

9) 구글계정뿐만 아니라 당연히 다른 계정도 됩니다. 

주의사항은 카톡으로 안내하고, 월요일 발송해 드립니다.

​






















​

SM-N9500 이상 모델은 안드로이드 9로 넘어가면서 구글프레임워크가 빠지는 바람에 구글이 사라지는데요

아직까진 안드로이드 9버전 구글설치 의뢰자는 없어서 테스트는 못해봤습니다만  루팅이냐 비루팅식이냐는 저도 도전을 해봐야 할것 같습니다. 


[구글 플레이스토어 설치 의뢰 방법]
안부글 or 방명록에 사용하시는 스마트폰 이름, 모델명, 안드로이드 버전, 메일주소 남겨주시면 답변드립니다.

[안부글]
http://guestbook.blog.naver.com/guestbook/GuestBookList.nhn?blogId=dna2073

[방명록]
http://dna2k.tistory.com/guestbook
(비밀댓글로 달아주세요, 개인정보 노출됩니다)


갤럭시S6이후 출시된 폰/탭은 안드로이드버전, 기저대역도 필요합니다.   폰에서 환경설정(우측상단 톱니)-디바이스 정보에 보면 나옵니다.  최근에 나온 폰들은 쌔거 개봉하면 아이폰처럼 유심카드를 넣어야 진행 되는데  현재 사용중인 유심이나 해외유심, 해지된 유심등 암거나 넣어도 넘어갑니다.  초기화면 물어보는거 넘긴 다음에 환경설정-디바이스 정보나 소프트웨어 정보를  보면 기저대역이 보일겁니다.