Linode에 VPN 서버 설치하기

여태까지 OpenVPN을 사용했으나, OpenVPN은 사실 그리 안전하지는 않은게, 각 end에서 내가 VPN을 사용하는지 않하는지를 알기가 쉽다고 들었다. 다만 주 사용 용도 (학교에서 토렌트 돌리기)에는 크게 문제가 없었으나, 중국여행중 VPN을 사용하다가 결국에는, 중국에서 이 블로그 ip가 막혔다. 따라서 새로운 VPN 서버가 필요해졌는데, 이번에는 OpenVPN이 아닌. 구글 모기업 alphabet에서 개발하는 Outline을 사용해보기로 했다.

Outline의 가장 큰 특징은 쉽게 설치할 수 있다는 점 인데, 따라서, 개발자는 쉽게 삭제하고 다시 설치 할 수 있기 때문에, 중국에서 IP가 막혀도 그냥 바로 다른 VPS를 만들어서 쓰라고 추천하고 있다.

일단 Outline에 들어가서 manager을 다운받자. 이건 서버에다가 다운 받는게 아니라, 지금 이 블로그 포스트를 보고있는 노트북/컴퓨터에 다운받으면 된다. 설치하고 나면 첫 화면이 아래와 같은데, 내 경우 Linode이기 때문에 오른쪽 아래 ‘SET UP’을 클릭하면 된다.

SET UP을 클릭하면 다음과 같은 화면이 뜬다

하란대로 첫 박스의 커맨드를 복사한 뒤 서버에서 실행시켜 주면, 얼마 뒤 결과가 뜬다. 다만 이 경우, 랜덤 port를 사용하는데, 만약 특정 port로 VPN을 쓰고 싶다면 이 글을 참고하자 ( https://github.com/Jigsaw-Code/outline-server/pull/415 ). 이는 중국이나 이란 같은 경우 SSL 암호화는 443포트만 허용하고, 다른 포트에서 SSL 암호화가 된 패킷이 전송되는 걸 확인하면 VPN으로 간주하고 IP밴을 사용한다고 추정되어 필요하다.

아무튼 커맨드를 실행시키면 결과가 뜨는데, 그 결과를 아래 박스에 붙혀넣고, DONE을 클릭해주자. 좀 기다려 보면 안된다고 에러가 뜬다. 이는 포트가 열려있지 않아서 그렇다. 서버에서 나온 결과를 보면 어떤 포트를 열어야 되는지 알려준다.

sudo ufw allow XXXXX
sudo ufw allow XXXXX

XXXXX를 포트 번호로 바꾸고, 위 커맨드를 입력하면, 포트가 열린다. 이건 Ubuntu의 경우고, 다른 os의 경우는 다르기 때문에 알아서 찾아보자.

잘 된다. 다만 해보니까 중국에서 또 안된다. 이유는 모르겠다. 내 블로그는 HTTPS 암호화가 되어있어도 잘 되는데, 다른 서버에서 안되는걸 보면 도메인이 없어서 그럴 수도 있다고 추정된다. 도메인 없이 IP주소를 직접 입력하고 암호화 통신을 해서? 더 많은 시행착오를 해야 할 것 같은데, 당장은 시간이 없어서 못하겠다. 그냥 해외 심카드를 사서 돌리면 돈 조금만 더 내고 편하게 쓸 수 있을 것 같은데.. Google Fi를 쓰고 싶다.