'vpn서버구축'에 해당되는 글 2건

  1. 2017.12.12 시놀로지 RT2600AC로 VPN서버 구축 - 원격셋팅 -
  2. 2014.05.27 VPN, 프록시 서버 구축 해드립니다. 59

공유기는 직접 구매하셨고 원격으로 셋팅해 달라는 요청건 입니다. 

혼자서 해봤는데 도저히 안되서 의뢰를 하셨다고 하네요. 

결론부터 내리면 제가 시키는대로 어느정도 말귀를 알아 들으시는  수준이라 원격  구축이 가능했습니다. 

만약 컴맹자 였더라면 불가능 했구요. 재료 또한 이것저것 필요했는데 다행히 모두 보유하고 계셨네요

최종셋팅후 모습 입니다.  선작업만 대략 40분소요, 공유기 셋팅은 30분 소요,

 

그랜드 토털 70분정도 소요 되었습니다.

 

 

 

공유기가 사설IP를 잡고 있어서 집안을 뒤져서 단자함을 찾으라고 알려드렸고 처음에는 없다고 하시더니

 

찾아내서 사진으로 보내주셨습니다. SK브로드밴드이며 IPTV사용중 이었습니다. 

 

 

 

추가장비와 멀티탭이 필요했는데...없어서 역할 바꾸기로 셋팅을 하였습니다. 다행히 노트북도 있었네요 . 

 

전화상으로 이렇게 연결하세요~ 저렇게 연결하세요. 지령을 드렸고 연결을 제대로 하셔서

 

원격 셋팅작업을 하였습니다.

  

 

 

벽에서만 인터넷이 나오는줄 아셨는데 결국은 다단계 공유기 상태라.. 이 다단계를 없애는 작업을했구요, 

 

모뎀은 2011년 구식인데 모뎀겸 공유기 역할을 하는 장비더군요

 

 

 

1차 셋팅후 3가지 VPN이 모두 붙는것을 눈으로 확인 했습니다. SK브로드 밴드도 요샌 딱히 막아두는게 없는 모양이네요.

 

 

안드로이드 폰에서 정상으로 붙는것을 확인했구요

 

openVPN역시 이상 없습니다.

 

 

정확하게 리다이렉션 됩니다.

 

 

 

셋팅값이 풀려 있던 openVPN인데 약간 애를 먹었으나 역시나 성공

 

 

 

 

아이폰6S 쌔빙 로골 128GB를 지른이유 바로 테스트 때문이죠. PPTP가 미지원이라 L2TP와 OPENVPN으로 연결 가능합니다.

 

 

아이폰에서 VPN서버의 IP로 리다이렉션되어 정상 작동하는 모습 입니다. VPN셋팅후 반드시 확인해야 합니다. 리다이렉션 안된다고 셋팅해달라는 문의도 종종 들어옵니다. 

 

 

시놀로지 RT2600AC는 VPN 서버로 사용하기에 현재 지구상 존재하는 가장 강력한 공유기 입니다.

또한 외장하드를 간이 나스기능 사용가능하며 SYNOLOGY 제품이라 NAS기능도 공유기중 최강~

ASUS GT-AC5300은 2가지만 지원하며 카페에 소개한 VPN만되는 ASUS제품은 가격이 넘사벽이구요.

그림에도 나와있듯 내일 당장 출국이라고 새벽에 작업을 하였으며 마무리도 깔끔하게 ,깨끗하게 말게

자신있게 끝냈으며  제가 직접 제작한 디바이스별 접속 매뉴얼도 메일로 보냈습니다.

VPN 구축을 원하신다면 http://dna2k.tistory.com/167 글 참고하세요

Posted by 준타
,

VPN이란?

전문적인 용어는 생략,   여러가지 기능이 있으나 아주 쉽게  요약 하면 출장을 나와 있어도  회사에서 일하는것과 동일한 효과가 있습니다.  스타크래프트에서 같은 장소에서 LAN으로 연결해서 인터넷 없이 1:1 또는 다중 플레이가 가능한데요.  인터넷만 되면 배틀넷에 접속하여 서울과 제주도에 있는 친구끼리 연결해서 맞붙을수 있는 것처럼 동일한 네트워크로 만들어 줍니다. 

 

집에 있어도 VPN 연결하면 회사의 IP를 할당 받아 회사내에 있는 프린터로 출력이 가능하고 각종 공유폴더 접속이 가능해집니다. 

 

시간과 장소를 구애 받지 않고 인터넷만 되면 원하는 곳에 네트워크를 연결해서 동일한 효과를 볼수 있습니다. 

 

여러가지 예가 있으나 출석체크를 회사의 PC로만 된다고 가정하면, 집에서 회사 VPN에 연결후 집에서 출석체크가 됩니다.

 

사무실(회사)에 5명이 있고 집에 1명이 있는데  집에 있는 사람이 회사로 VPN을 연결하면 6명 모두  모두 IPX, LAN으로 게임 가능합니다. 

 

공인 IP주소가 서버측으로 변경되는 기능이 있어서 우회 목적으로 많이 사용합니다.  예를 들어 미국의 유명 옷  쇼핑몰이 있는데 한국사람들(한국지역) 접속을 제한할 경우 한국에선 이 미국 사이트가 접속이 불가한데 미국쪽으로 VPN을 연결하면 미국 IP를 할당 받게 되므로 (미국에 있는것과 같은 효과) 해당 사이트 접속이 가능합니다. 

 

반대로  중국에서 한국으로 VPN을 연결할 경우 안되던 카카오톡, 구글플레이스토어, 지메일등이 되겠지요.  물론 중국은 황금방패라는 끝판왕 방화벽을 이용해 VPN을 지속적으로 차단하고 있습니다. 

 

PROXY(프록시)도 전문적인 용어는 생략하구요, 작동방식은 VPN과 틀리나 결론(우회)은 같습니다. 

프록시를 접속하면 공인IP가  PROXY 서버측으로 변경되므로 우회목적 (안되는곳에서  가능하게)으로 사용 가능합니다.

 

이런 질문을 받은적이 있습니다. 배(ship)에서 근무하는 사람이 있는데 근무시간은 인터넷이 안되고 근무시간 이후에 라도 인터넷은 되나  특정 쇼핑몰이나 게임사이트가 접속이 안된다고 하네요. 자세한건 알수 없으나 인터넷이 안터지는 바다에서 위성으로 신호를 받아 인터넷을 하는걸로 추정 됩니다.  마찬가지로 이러한 경우도 VPN을 사용하면 제한없는 인터넷 가능합니다.  

 

제한적인 환경에 처해 있는곳에서 제한없이 사용해 진다~ 입니다. 

 

대기업이나 각종 방화벽등을 사용하는곳에서는 VPN이 막힐수는 있습니다만 포트만 개방된다면 불가능한것도 아닙니다.

 

-VPN의 기본적인 이해와 설명 

 

 

VPN을 연결하면 지구상 거의 모든  나라에선 제한없이 인터넷이 잘 됩니다. 되나 공산국가인 중국에 가면 지메일, 유튜브, 트위터,  구글플레이스토어,  페이스북등 막아 놓아서 대부분이 안됩니다.  업무상 중국에서도 구글지도, 구글플레이, 각종게임유튜브, 지메일, 특정어플등  구글 관련어플이 되어야 한다면 한국의 집이나 회사에 VPN서버를 만들고 출장을 가야 합니다. 

 

- 작업 히스토리 

 

[2023.07.23]

방화벽OS인 OPNsense로 V2RAY, SOCKS5, SHADOWSOCKS, WIREGUARD, OPENVPN, L2TP, WEBProxy

7가지를 를 동시에 구동 되도록 만들었습니다. 

중국에서 그나마 덜 차단되는것이 PROXY계열중에는  v2ray, socks5, shadowsocks이며 

VPN의 경우 wireguard는 누군 막히고 누군 안막히고 복불복 입니다. 

프록시와 VPN을 같이 구성하는 이유는 VPN만 쓰면 자주 막히기 때문 입니다. 

 

중국의 계신분들마다 죄다 틀려서 제보로 받은 내용을 가지고 작성한 근거 입니다.

v2ray도 속도가 잘 나오는 지역이 있을겁니다. 뗀신, 연통, 이동통신등 통신사별 이슈 있습니다.

https://blog.naver.com/dna2073/223162289043

 

- PROXY 속도평가

V2RAY는 1메가 이하 나와서 사용하기 거의 불가

SOCKS5는 30~40메가 나온다고 합니다.  중국 연통기준 입니다.

 

[2021.2.10]

중국쪽에서  제보가 들어왔는데 제가 만든 VPN서버의 경우  베이징은 거의다 막히나 청두쪽은 안막힌다고 하네요

결국 중국도 위치별로 복불복 입니다. 그러니까 누군 잘되고 누군 안되고 하는겁니다. 

 

5년이상 잘쓰시는 분도 계시다는 말 입니다.  그러나 접속이 차단된다고 하시는 분들이 많아서 중국용 VPN구축은 

인내를 요합니다.  초장기엔 크게 문제 없었으나 중국의 법이 바뀌고 황금방패가 나오고 VPN차단 이후 불만이 있으신분들도 있었습니다. 매번 공인IP 변경해서 사용하는것도 귀찮은 일이거든요. 

 

[중국 이슈 안내]

중국에서 접속하는 VPN서버 구축을 요청 하시는분들은 사실상 불가해 졌습니다. 

중국의 황금방패인지 만리장성인지 나발인지뭔지 하는 방화벽이 현존하는 거의 모든 VPN을 차단해 버리기 시작했습니다.   

 

iKEV2도 마찬가지로 인증서버 차단을 해버리는등 유료 업체들도 막힐때마다 우회하는식으로 대응하고 있습니다.

저는 가정집 인터넷, 공유기나 PC서버를 이용하므로 막혔을경우 딱히 방법은 없습니다. 

 KT인터넷의 경우 IP차단을 당했을때 IP변경이 가능하나 매우 귀찮습니다. 

 

중국이 초창기에는 PPTP만 차단했으나 기술이 좋아져 지금은 L2TP, OPENVPN뿐만 아니라 여러가지 프록시도 차단하고 있습니다.  

 

다만 중국에서도 제보로 받은 V2RAY는  현재 가능합니다.   

V2RAY는 VPN의 우회 기능이 있는 일종의 프록시 서버 입니다. 

VPN 쓰는 이유가 우회 접속이  필요해서 인데 프록시도 같은 기능(VPN과 같은 역할) 을 제공  합니다.  

 

[중국 이슈 해결 방안]

V2RAY는 쉐도우삭스 기반 VMESS 프토토콜  프록시(우회기능 제공) 인데 현재 막히지 않습니다. 

쉐도우삭스도 막힌다고 연락오는데 V2RAY는 되네요.   다만 이것도 언제 막힐진 모르겠습니다.

 

중국놈들이 비양심적이고 베껴먹기 잘하고 뻔뻔하지만서도 기똥찬 것 개발도 중국이 앞서나갑니다. 

PC방 노하드 기술  100% 중국산이죠.  한국에서 라이센스만 받아서 재판매 하고 있습니다. 

 

V2RAY의 속도는 대략 3메가 정도 나온다고 합니다. (샘플 받으신분이 알려주심, 속도가 느리다고하여 안하심)

V2RAY 서버를 구축하실려는 분들은 https://blog.naver.com/dna2073/222629000607  글 참고하시구요

 

이것저것 너무 막혀서 브라우저로 접속가능한 윈도우10이 필요하시면   https://dna2k.tistory.com/661 참고하시면 됩니다. 

 

 

최악의 경우 유튜브만 보실경우는 절대 막히지 않는 다른 방법도 있습니다. 

VPN은 아니고 가상윈도우를 접속 하는 방식으로 전체화면 말고 창모드로 가능합니다. 

 

VPN서버를 만들면 해외에서도(중국제외) 네이버 동영상 시청이나 아프리카TV시청등의  제한이 없어집니다. 

티빙이나 옥수수(푹, 웨이브) 도 마찬가지구요, 넷플릭스도 됩니다.  계정비만 매월 들고 한국 방송 시청 가능합니다. 

네이버 스포츠 같은건 무료로 볼수 있지요. 

 

한국에서 VPN접속시 미국이나 일본쪽 속도가 잘 나오나  중국쪽  인터넷이 느리면 동영상 시청 같은 트래픽 과부하  작업은  조금 어렵고, 메일이나 구글 지도 정도 사용하기에 적당하겠지요..   그러나 중국의 위치나 중국 통신사에 따라서 속도가 잘 나오는 경우가 있으며  잘 나오지 않는 경우가 있습니다.  이 부분은 워낙 케이스 바이 케이스라 답은 없구요.  그리고 속도 부분도  복불복 입니다.  다만 VPN서버측 인터넷이 빠를 경우 접속지(원격지)에서 좀 더 빨라질 가능성은 있습니다.한국의 인터넷 속도가 양방향 1기가/1기가이고 중국이 100메가/100메가 라도 VPN을 접속해보면 속도가 잘 나올때가 있고 안나오는 경우가 있습니다. 정답은 없습니다.  해외에서 한국방송을 볼려고  옥수수, 티빙, 에브리온TV나 네이버 스포츠 방송을 보고 싶은데  해외 아이피라 차단되죠?  접속이 안되거나 돈 더 내라고 하면  짜증나죠?  이럴때 해결하는 방법이 바로 VPN서버 구축 입니다.  

 

- VPN을 이용하는 여러가지 방법

유료VPN을 가입하여 매월 돈내고 쓰거나 스마트폰으로 한국 유심을 가져가 로밍 잡아서 무제한 데이터를 사용하는  방법도 있으나 하루에 9천원 정도하여 한달에 27만원을  내야 합니다.   쟁점은 이것이죠. 매월 돈내고 쓰느냐 아니면  나 자신이 내 서버를 만들어서 사용할것이냐 입니다. 

삼성  중국수출폰에 구글 플레이스토어 설치 받고 가신분들중에서 몇몇분께서  문의 및 제보가 들어왔습니다.   중국에서도 구글플레이나 유튜브를 보고 싶다고~ 퇴근후 본다고 합니다. 항공사 기장님은 구글지도를 봐야 해서 구글 설치 받으신분도 계시구요. 

무료VPN은 잘 되다가 말다가 안되고 되는것도 일부 사이트는 안되고 지멋대로 라고 합니다. 

유료VPN은 가입자 많아질수록 속도가 느려진다고 합니다. 그래서 사용 못하겠다고 하네요. 

이것도 케바케라 환경 따라 틀리겠지만 여하간 무료던 유료던  만족을 못한다고 합니다.

 

유료로 만족을 하고 계시다면 구지 저한테 의뢰하실 필요가 없구요. 그냥 계속 사용하시는게 낫습니다.

매월 돈을 주고 사용하던 직접 구축하던 유저의 선택이며 자유 입니다. 

 

유료던 무료던 VPN속도가 불만족 스러울때 ~ 결국 하는게~ 뭐냐 내가 직접 VPN서버를 구축해서 쓰는 방법 입니다. 

내가 직접 만들어서 쓰는 서버는 단독으로 혼자 사용하기에 속도 제한이 없습니다. 트래픽 제한도 없구요

아다리(궁합)만 잘 맞으면 속도, 품질이 떨어질 이유도 전혀 없지요.  

 

한국의 인터넷 속도는 세계에서 비교적  빠른편에 속합니다.

중국에서 VPN을 연결후  속도가 잘 나온다면  유튜브 고화질 시청도 가능합니다. 

 중국같이 인터넷이 열악하거나 제약이 많은 나라가 아닌 미국이나  일본등 제한없는 나라에서 접속시 속도가 잘 나오는경우가 많이 있습니다.
의뢰가 꾸준히 들어오는 이유가 바로 소개도 받지만 궁합이 좋은경우 VPN속도가 매우 빠릅니다. 

 

 

- VPN 개요  

해외에  있어도 VPN을 연결시 한국IP로 인식되어 구글, 유튜브, 페이스북, 트위터등 제한없이 사용, 넷플릭스, 티빙, 웨이브등 국내방송 시청가능 

 

 

 

 

 [VPN 동작원리설명]

중국 출장중에 있어도 VPN을  통해 한국의 집이나 회사에 설치된 공유기로 접속해서 한국IP를  사용하는 것이기에 모든게 다 제한없이 됩니다. 한국의 매월  인터넷 비용과 공유기 계속 켜두는  전기세는 발생하구요. 한국에 가족이 없는경우,  한국 지인을 섭외하여 지인의 집에 라도 설치해야 합니다.

 

VPN 서버를 구축하는 방법으로는 여러가지 방법으로 가능한데  공유기, NAS, PC서버등 여러가지 하드웨어로   만들어 드립니다.  

OS도 리눅스 , 윈도우, 맥킨토시등 여러가지로 구축이 가능합니다.

VPN 방식 또한 현존하는 가장 진보하고 속도가 빠른 OPEN VPN부터 PPTP, L2TP, MSTP도 가능합니다.

프록시도 추가 되었으며 가장 최신 프록시인 v2ray도 가능합니다.  제가 시간이 있을때 이것저것 알아보면 또 다른 방식도 나올수 있다고 봅니다. 

새로 출시된 wireguard, outline등도 구축 가능합니다.

 

VPN속도만 비교하면 하드웨어가 고성능인 PC서버로 구축 하는게 가장 빠르며 안정적입니다. 

그 다음은 NAS 서버 (QNAP, SYNOLOGY)로 하는것이고  그 다음은 공유기 입니다.

최근엔 고성능 CPU를 장착한 ASUS RT-AC5300 같은 고성능 모델도 나와서 속도가 많이 

개선될거라 예상 합니다.  다만 VPN서버 공유기의 끝판왕인 RT2600AC가 출시되어서 의미가 사라졌구요

그래도 속도를 원한다면 PC서버로 만들어서 구성하는게 하는게 가장 성능 좋고 접속자가 무제한 입니다. 

물론 권장 VPN접속자의 경우  무제한은 이론적인 것이고  인터넷 속도에 따라 유동적 입니다. 

VPN서버를 공유기로만 구성하는 경우 최근엔 무조건 시놀로지 RT2600AC로 합니다. 

공유기로 구성할경우 VPN접속자는 3~5명이 적당하며 PC서버로 구축시 15~20명까지 적당합니다.

물론 더 접속도 가능합니다만 접속자가 많아질수록 VPN품질이 떨어집니다.

 

VPN을 어떠한 용도로 쓰느냐도 중요합니다. 예를들어 유튜브 720P이상 시청을 한다면  

대역폭을 많이 잡아먹게 되므로 동시 접속자가 많을 경우 불안정 해질수 있는데 이럴땐 공유기보단

PC서버로 구성하는게 좋구요,  속도가 좀 느려도 되고 접속자가 1~2명 이라면 공유기로만 VPN서버를 구축하셔도 됩니다.

유희 용도가 아닌 업무용으로 사용, 메일을 본다거나 인터넷 서핑을 한다면 동시 접속자는 많아도 상관없습니다.

 

VPN서버를 구축 하시는 이유는 거의 다는 아니겠지만 대부분 동영상시청이고

그외보이스톡, 지메일, 구글지도,  카카오톡 게임등을 많이 사용하십니다.

동시 접속자수로 보면 공유기로 할경우 3~5명 적당,  PC서버는 대략 10~15명 정도 적당합니다.

 

- VPN의 또 다른 기능   (원거리 사무실들을 하나로 묶기)

 

[ 외근자 , 협력사무실등 외부에 있는 인원이 같은 네트워크가 되어야 하는경우]

 

이해를 돕기위해 본사와 사무실1이라고 표현했지만  지구상 어떤곳이던지  VPN만 연결하면  

같은 네트워크가 가능합니다.   몸뚱이는 외부에 있지만 작업 환경은 사무실안에서 일하는것과 동일하구요

즉  PC방이나 스타벅스서 노트북을 펴고 일을 해도 내가 근무하는 사무실의 프린터 및 공유서버 접속이 가능합니다.

스타크래프트를 2:2 팀플하기 위해서는 같은 네트워크상(동일한 장소의 PC방) 있어야 IPX/LAN으로 방을 만들면 

서로 만날수 있지만 다른 PC방(외부 사무실)에 있는 인원과 팀플을 할려면 배틀넷에 접속해야 합니다.

배틀넷은 일종의 중계서버 인데 VPN은 중계서버가 아닌 클라이언트가 서버측으로 직통으로 연결하는 

일종의 통로를 만들어 주는것 입니다. 스타크래프트 저그 종족의 나이더스 커널과 비슷합니다. 

섬과 섬지역을 케이블로 연결해 놨다고 이해하셔도 되요. 

배틀넷은 여기저기 떠도는 나그네들을 특정한 장소에 모여서 같은 네트워크를 만들어주는것이구요.

 

이렇게 지속적으로 설명했으나~~ 그래도 VPN에 대해  이해가 안간다면??

 

 내가 원격지 (사무실을 벗어난 지역) 에 있어도~

사무실 에 있는것과 동일하게 네트워크가 된다~ (사무실을 벗어나 있어도 사무실에 있는것과 동일, 출근필요x)

사무실내 모든 서버(PC) 접속되고 프린터도 된다~ 라고 정도로 대략 이해 하시고 넘어가셔도 됩니다. 

 

VPN에 대해 설명해도 대부분 못알아 들으시는 경우가 종종 있어서요 추가로 남깁니다.

 

-VPN의 또 다른 기능 재택근무가 안된다? 된다?  당연히~  됩니다.

대기업의 경우 전산실에서 자체개발 솔루션으로 VPN을 운영하고 있지만 중소기업은 여력이 안됩니다. 

지원도 없고 돈도  부족합니다. 

그래서  최소한의 투자로 재택근무 가능한 환경이 만들어 지는것이 바로 VPN서버 구축 입니다.

회사에 VPN서버 두면 출근하지 않고 집에서 회사에 있는 공유폴더접속과 프린터가 됩니다. 

1인 기업에서도 의뢰가 종종 들어옵니다.  5인이하 사무실이 의뢰가 가장 많으며

그외 외근이 많은  업종에서도 문의가 많이 들어오고 있습니다.   

 

100% 외근직이고 집에 나스서버와 복합기가 있는데 아이폰으로 현장에서 집에 있는 프린터로 출력해  해달라는것도 성공 했지요.

https://blog.naver.com/dna2073/222596385792

 

- PC서버로 구축 가능한 최소사양 

CPU: VT-X 지원 하는 INTEL J1900이상 (가상화 지원되어야 함), 현재는 N100이 주력으로 구축

RAM: 8GB이상 

SSD: SSD 2400G이상 , 사양에 관계없이 SSD는 무조건 필수

 

- NAS 서버로 VPN 서버 구축 가능한 제품

 QNAP (INTEL CPU이상, J3455이상 추천)  - TS-253D 이상,  RAM 8GB이상 권장

 SYNOLOGY (INTEL CPU이상, J3455이상 추천 - DS224+ 이상, RAM 8GB이상 권장

 

- VPN 과 PROXY 동시에 돌릴수 있는 고급사양

CPU: 최소 i5 이상

RAM: 16GB이상

SSD:  NVME 256GB 이상 

 

- 윈도우 서버군으로  구축

윈도우 2008 서버 R2 이상 가능합니다.  윈도우 서버로 구성할경우 매우 사양이 좋아야 하니 참고하세요.

가성비가 최악이라  리눅스로 하는게 더 좋습니다.  윈도우서버 2019같은건 무겁고 사양 딸리면 거의 못돌립니다. 

 

-일반 윈도우로 구축

윈도우7

윈도우8.1

윈도우10

윈도우11

대부분  가능합니다.  다만 보안이슈등의 문제로  윈도우10이상이 좋겠죠.

 

-리눅스로 구축

1. 우분투  - 가장 일반적이고 성능 좋고 제한이 없는 리눅스

2. 센트OS - 공짜 레드헷 리눅스라 안정적이고 무난한 리눅스

리눅스로 구축하는 경우는 이 두가지로 거의 다 됩니다.  리눅스는 윈도우와 달리 파생상품(가지수가 겁나 많음)

이 많은데 2가지가 표준 이라고 보면 됩니다. 

 

-매킨토시로 구축

iOS특성상 지멋대로 막는 경우가 많아 앱스토어내 어플리케이션 내에서 지원하면 다행히 구축가능하나

안되면 절대 불가합니다.  다만 구형OS를 사용중이면 막힌경우가 없어서 구축이 될수도 있습니다.

현재로선 최신 버전은 불가하며 예전에  MAC SERVER가 깔리는 구형만 가능합니다. 

마운틴라이언 같은 OS로 테스트해보니 서버 프로그램으로 세팅이 되긴 하더군요 

매킨토시의 태생상  정책이 그지 같고 시간이 지나면 막히는 경우가 많아 너무 제한적이라 안된다고 보시면 되고 ..

마운틴 라이언 시절은 되었으나 최근에 나온 맥은 거의 다 불가합니다. ARM계열 맥은 호환성이 더 구립니다. 

 

-가상화로 구축

하드웨어 기반 가상화,  소프트웨어 기반 가상화등 대부분 됩니다. 

다만 일반인이 운영은 어렵기 때문에  버추얼박스나 하이퍼V, VMWARE가 무난합니다.

PROMOX, Esxi같은 1차 가상화(네이티브 설치)나 virtualbox같은 2차 가상화(OS위에 올림)를 사용합니다.

 

- 오픈소스

오픈소스 가능합니다. 원하시는 OS가 있으시면 알려주세요. 테스트 해보고 알려드립니다. 경험은 풍부합니다.

 

-경량 가상화

도커로  테스트후 결과 알려드립니다.

 

- 시놀로지 공유기로 구축

공유기로 구축시 가능한 모델은 현존 최강자인  SYNOLOGY RT2600AC 입니다. 

RT1900AC도 있고 RT6660AX도 출시했는데 가성비는 RT2600AC 입니다.

OPEN VPN, L2TP ,PPTP,  Synology SSL VPN 4가지 VPN을 지원합니다. 

 

- ASUS 공유기로 구축

ASUS중 추천모델은 ASUS RT-AC5300이며 동접자 최대32명 가능합니다.

ASUS RT-AC5300은 PPTP와 OPENVPN을 동시에 사용가능합니다. 

ASUS 저사양 모델은 둘다 사용 못하고 셀렉트만(둘중 하나만 사용가능) 가능한데요.   

예를들어 ASUS RT-AC68U같은 하위기종은 PPTP나 OPENVPN 둘다 동시에 사용못하고 둘중 하나만

선택(SELECT)하여 가능합니다.  경험상 GT-AX11000PRO까지 만져봤는데  중고가 이상 모델 구매시

 Wireguard도 지원 됩니다. 공유기가 100만원 넘어도 CPU가 워낙 딸려 

PC서버로 구축하는것보단 속도 느리니 참고하세요

ASUS BRT-AC828이라는 VPN, 2WAN모델이 나왔는데 가격이 안드로메다라 비추구요.

ASUS GT-AX11000 Pro 같은 고스펙도 있지만 이것보단  가성비를 봤을때   PC서버가 좋습니다.

 

GT-AX11000 Pro로 SHADOWSOCKS클라이언트 모드 구축 성공 했습니다.

https://blog.naver.com/dna2073/223251459676

 

공유기는 본인이 선택해도 되며 골라 달라고 하시면 VPN용으로 가장좋은 공유기는

SYNOLOGY RT2600AC 입니다. 

프록시 서버도  필요한 경우는  공유기로는 불가 하거나 제한적이며  PC서버로 구성해야 합니다.

공유기OS 2가지도 만져봤고 VPN 구성도 가능합니다. 

 

[공유기성능]

2017년 8월기준  스몰넷빌더 최고 성능 공유기 입니다.  (테스트 리비전 9)

한마디로 말해 세계랭킹 1위 공유기 입니다. 테스트 리비전 10이 나오고 GT-AC5300이 탈환했구요. 

 

 

 

 

 

 

 

 

 

 

 

 

 

- ASUS 공유기로 VPN서버를 구축할경우   ( PPTP VPN 이나  OPEN VPN과 VPN클라이언트가 필요한 유저)

중국이 아닌 다른나라에서 접속시 PPTP나 OPENVPN을 사용하며 VPN을 접속할 경우 ASUS공유기로 가능합니다.

공유기는 일단 해외품이라 AS는 불가 합니다. 그러나 초기 불량만 없으면 거의 5년이상 사용 가능합니다.

ASUS 공유기는 초기불량만 안걸리면 거의 3년이상 쓸수 있으므로 국내판 사는것보다 정품 벌크 사는게 이익 입니다.

지금까지 VPN서버 구축한 공유기를 몇가지 소개해 드립니다.

 

ASUS RT-N18U 공유기

미드 레인지급, AC68U 서민형이나 2.4기가 신호는 AC68U보다 더 고성능인 팀킬제품

AC68U와 동일하며 5기가 무선만 안되는 서민형

 

[ASUS RT-AC68U]  

 

 

 

[ASUS RT-AC66U] 정품 벌크 (VPN의뢰 가장 많이 받은 제품, 다만 최근에는 거의 쓰이지 않음)

 

 

 [AC66U -  VPN 연결후 속도]

 

 

 

 

[AC68U -  VPN 연결후 속도] 

 

 

 

 

 

 

[ASUS RT-AC87U VPN속도]

 

 

 

 

 

[NAS (넷기어 RN312)- VPN속도]

 

 

 

 

[VPN 구축시 인터넷 속도/ 필수조건]

한국의 집이나 한국 회사에 공유기를 달아야 하구요. 

최소 인터넷은 100메가 양방향 광랜을 사용하셔야 합니다. 

아파트나 오피스텔 이어야 합니다.  비대칭 인터넷 절대 불가 합니다. 일명 짝퉁광랜이라고 하며 동축케이블 사용합니다.

주택이나 빌라의 경우 동축케이블 이라 속도가 비대칭 입니다. 

주택에도 비용을 지불할경우  광케이블 빼주는 경우가 있으니 통신사에 문의해 보세요.

거주하시는곳이 시골이나 구석이라 비대칭 인터넷만 가능한 경우 구축은 불가합니다.

 

동축 케이블을 이용하는 광랜상품은 주택광랜이라 칭하는 대부분의 것들이 짝퉁 광랜 입니다.

뻥튀기 방식 모뎀을 쓰는 유저들은 대부분 불가합니다. 다만 최근에 브릿지 모드가 나와서 되는곳도 있습니다.

 

비대칭 인터넷은 다운로드는 90메가정도 나오는데 업로드가 10메가정도라 VPN 자체가 불가합니다. 

인터넷 회사는 SK브로드밴드, LG U+ KT등 상관없구요. IPTV나 인터넷전화를 사용하시면 추가장비가 필요합니다.

 

요점만 말하면 100메가건 기가던 기가라이트 이건간에 비대칭은 안되며 대칭형 인터넷만 가능합니다.

(업로드, 다운로드가 100메가 이상이어야 하고 속도가 같아야 한다 ex) 50/ 50은 불가 100/100 ,500/500은 가능)

설치할 환경을 알려주심 자세한 내용은 답변드립니다.

 

[주의사항]

VPN을 구축할 장소가 양방향 100메가 환경에서 IPTV를 시청할 경우 VPN을 사용시 트래픽이 발생하며

IPTV가 나오지 않거나 끊길수 있습니다. IPTV방식은 통신사별로 틀린데 여하간 트래픽을 많이 사용합니다. 

그래서 VPN접속이 들어올 경우 IPTV가 잘 나오지 않을수 있습니다.  내 집이거나 빈집이라면 상관없으나

지인의 집이라면 민페를 끼칠수 있습니다. 이럴경우 별도의 다른 통신사를 개통해서 완전히 단독으로

사용하시는게 좋습니다. IPTV를 시청하지 않는 가정집이나 회사는 거의 상관없습니다.

아니면 500메가 상품이나 1기가 상품으로 하면 문제 없습니다. 

 

[출장 방문 구축시]

집에 어르신만 계시거나 아무것도 모르시는 경우(컴맹)에 해당 합니다.

출장비+셋팅비+공유기 비용을 부담하시면 됩니다.

제가 있는 위치기준 ,현장 방문시 근거리인 서울  부근이라면 저렴한 가격에 해드립니다.

주소를 알려주시면 정확한 비용 알려드립니다.  지방의 경우 아무래도 출장비가 많이 발생하겠지요

 

[의뢰 방법]

먼저 중국쪽에서 접속을 해보셔서 어느정도 속도가 나오는지 체크를 하신후(샘플 메일 요청시 드림)

어느정도 만족하신다고 하시고 서버를 뭘로할지 정하시면  

PC서버나 공유기로 의뢰시 제품을 택배로 보내드리면  받으시고 원격으로 셋팅을 해드립니다.

초기 연결을  못하겠다~ 직접 방문 설치도 가능합니다.  총 비용은 메일을 주시면 답변드립니다.

PC서버나 공유기 포함 까지 해서 통으로 의뢰 가능하며, 

또는  PC서버나 공유기를 직접 구매해서 준비만 주시면 VPN만 원격으로 셋팅으로 해드립니다.

원격구축 비용만 발생하구요,  다만 원격의 경우 기초적인 PC나 공유기 연결은 할줄 아셔야 합니다.

 

[연락처]

네이버라인, 카카오톡 ID: dna2073 

답변은 월~ 금 09시~17시 사이 대응하며  공휴일, 야간, 주말, 문의건은 평일  오전10~11시이후  답변드립니다.

 

[VPN 기기별 속도 안내]  <- 반드시 읽어보세요

http://dna2k.tistory.com/284

 

[VPN서버 구축 비용] 

PC서버로 할경우 1대당 약 100만 입니다.  http://dna2k.tistory.com/322   참고

 

VPN 서버 구축용 초미니PC

최근에 VPN 구축문의가 자주 들어와 중국에 있는 의뢰자의 PC를 원격을 붙어서 제 서버와 붙는지 확인을 해봤는데 예상외로 중국의 인터넷 사정이 안좋은것이 대부분 입니다. 인터넷 속도가 ASDL

dna2k.tistory.com

본인이 하드웨어를 가지고 있는경우 별도 문의 해주시구요

 

중국이 아닌 속도가 나와야 하는 VPN을 원하시면 네이티브로 구축해야 하므로  별도 문의 주세요

 

-  중국에서 사용할 목적으로 VPN서버를 구축하실 경우 필수로 아셔야 하는 내용

VPN구축시 실체 접속 속도가 얼나나 나올지 미리 체험을 원하시는 하시는분들을 위한 서비스 입니다.

중국에 계실때 반드시 어떤 VPN 방식이 잘 되는지 확인하셔야 하므로 

구축전에 샘플을 받아보시고 잘되는지 확인 후 구축 하시는게 가장 좋겠습니다.

중국의 계신 지역에 따라서 통신사에 따라서 지역적 특성이나 방화벽 이슈로 인해  접속이 불가하거나 안되는 경우가 있습니다. 

래서  다른 나라는 모르겠으나 중국에서 사용하실 목적이라면 VPN샘플을 신청해 주세요. 

현지에서 직접 접속해 보세요   최근에는 중국에서 만리장성 방화벽등 각종 VPN을 차단하는 경우가 많아 잘 안됩니다.

 

-중국 이슈건 해결방안 

최근에는 중국의 VPN 차단 이슈로 인해 PROXY도 동시에 가능하도록 구성합니다.  

프록시는 SOCKS5, HTTP PROXY, PRIVOXY, V2RAY, SHADOWSOCKS등도 됩니다.

VPN은 OPENVPN, WIREGUARD, outline도 구축 가능합니다.

 

 

- VPN / PROXY  샘플 신청방법

신청방법 메일: dna2073 골뱅이 네이버로 vpn 접속샘플 요청합니다~ 라고 메일을 보내주시면 됩니다.

접속가능한 기기는 윈도우, MAC, 안드로이드(스마트폰, 탭), iOS(아이폰, 아이패드, 아이팟등) 입니다. 

블랙베리폰은 어떤 VPN을 지원하는지 알려주시면 답변드릴게요 .CISCO VPN만 될경우 지원 불가합니다.

 샘플요청은 dna2073 네이버로 메일을 보내주세요.   

VPN샘플 요청하시면되며  VPN접속은 1~2일 체험하도록 해드립니다.

 

-주의사항 

상업적인 구축은 불가합니다.  철저한 개인용도나 SOHO만 가능한 용도 입니다.

중국에서 아프리카 방송등 상업적인 구축 용도로 VPN서버 구축을 하신다고 하면 맞지 않습니다.   

방송을 할 수 있는 속도가 나오지 않습니다.  잘 나온다고 해도 끊길수 있는 여지가 다분합니다.

개인회선 , 개인서버로 구축하는것이라 되파는 상업적 용도가 아닌  개인목적사용과 일반 업무용으로  적합합니다.  

개인용 가정회선을 사용하다보니 가끔 끊기거나 하는 문제가 발생하지요.   리니지 같은 겜하다 죽으면 아이템 떨굽니다. 

그외 천재지변이나 정전등 여러가지 변수가 있습니다.  정전되서 VPN 서버 PC가 꺼지면 누군가 스위치를 다시

줘야 하구요. 아니면 WOL 설정도 가능한데. ..이 경우는 공유기가 살아 있어야 합니다.

만약 속도가 잘 나오는경우 게임도 가능할 경우가 있습니다. 

그러나 IP를  검사하므로 공인IP는 1개만 가능하므로 1인만 가능합니다. 

여하튼 아이피를 차단당하는 경우가 많아서 상업 방송용으로는 불가합니다.  

가정용 개인 인터넷 회선을 이용하기 때문입니다.

 

 

 

Posted by 준타
,