- 인쇄
- PDF
Shadowsocks
- 인쇄
- PDF
Classic 환경에서 이용 가능합니다.
Shadowsocks는 Linux를 운영 체제로 사용하면서 Shadowsocks 서버를 활용해 VPN(Virtual Private Network)을 구축하는 서비스 플랫폼입니다. 안정성이 우수한 네이버 클라우드 플랫폼의 Compute 인프라 서비스에 자동으로 구성되며, 몇 단계의 설정을 통해 즉시 서비스를 시작할 수 있습니다.
Shadowsocks 사용의 이점은 다음과 같습니다.
- 네이버 클라우드 플랫폼의 인프라 서비스를 활용하여 안정적인 VPN 서비스를 이용할 수 있습니다.
- 서버 이미지와 스펙을 선택하여 Shadowsocks 서버를 자동으로 설치하고 이용할 수 있습니다.
네이버 클라우드 플랫폼의 Shadowsocks에서 사용되는 소프트웨어에 대한 자세한 내용은 다음 웹 사이트에서 확인해 주십시오.
서버 생성 및 접속
서버 생성 및 접속 방법은 네이버 클라우드 플랫폼의 일반 서버 생성 방법과 동일합니다. 자세한 절차 및 참고할 만한 가이드는 다음과 같습니다.
절차 | 설명 |
---|---|
1. ACG 설정 |
|
2. 서버 생성 |
|
3. 공인 IP 설정 |
|
4. 포트 포워딩 설정 |
|
5. 관리자 비밀번호 확인 |
|
6. 서버 접속 |
|
- 서버에 접속하여 로그인한 후에는 root 계정의 비밀번호를 기억할 수 있는 다른 비밀번호로 변경하기를 권장합니다.
passwd root
명령어를 입력하여 새로운 비밀번호를 설정해 주십시오. - 공인 IP 주소와 ACG에 문제가 없어도 서버에 접속되지 않는다면 웹 서버 프로세스가 정지된 것일 수 있습니다. 터미널 프로그램에서 재시작 명령어(
systemctl start httpd
)를 실행하여 프로세스를 다시 시작해 주십시오.
서버 사용
서버가 생성되면 자동으로 Shadowsocks 서비스가 설치되어 바로 사용할 수 있습니다.
다음의 방법을 통해 서비스가 정상적으로 설치되었는지 확인하고, 필요시 설정 파일을 수정해 주십시오.
- Shadowsocks 서비스 프로세스 확인
root@shdscks:~# ps -ef | grep ss-server
shadows+ 1004 1 0 11:28 ? 00:00:00 /usr/local/bin/ss-server -c /etc/shadowsocks/shadowsocks.json -a shadowsocks -v start
- Shadowsocks 서비스 포트 상태 확인
root@shdscks:~# netstat -na | grep 8388
tcp 0 0 0.0.0.0:8388 0.0.0.0:* LISTEN
서버에 접속한 상태에서 필요한 경우 다음 명령어를 사용할 수 있습니다.
- 서비스 중지:
systemctl stop shadowsocks
- 서비스 실행:
systemctl start shadowsocks
- Shadowsocks 설정 파일 내용 확인 및 편집:
vi /etc/shadowsocks/shadowsocks.json
- 설정 파일 항목 설명 및 수정 방법
항목 설명 server
기본값은 0.0.0.0
서버의 공인 IP 주소 입력server_port
기본값은 8388 password
접속 비밀번호
보안 강도가 높은 비밀번호로 설정timeout
접속 타임아웃 시간 method
암호화 방식
AEAD 알고리즘 사용을 권장(AEAD ciphers 참고)fast_open
시작 시 대기 시간 축소
true 또는 false로 설정
- 설정 파일 항목 설명 및 수정 방법
Shadowsocks Client 사용
서비스를 사용하려면 Shadowsocks Client를 설치하고 생성한 Shadowsocks 서버를 등록해야 합니다.
사용 중인 OS 환경에 맞는 Client를 설치해 주십시오. 이 가이드에서는 Outline 애플리케이션을 사용하여 설명합니다.
Outline Manager 설치
관리용 애플리케이션인 Outline Manager를 설치하고 서버를 등록하는 방법은 다음과 같습니다.
- Outline 웹사이트에서 Outline Manager를 다운로드해 주십시오.
- Windows, Linux, MacOS 중에서 사용 중인 OS 환경을 선택하여 다운로드할 수 있습니다.
- 다운로드한 Outline Manager를 실행해 주십시오.
- Outline Manager 콘솔 창에서 서버 추가 > 어디서든 Outline 설정을 차례대로 클릭해 주십시오.
- 콘솔 창의 안내에 따라 서버에 접속하고 다음 명령어를 입력해 주십시오.
- Docker 설치 여부는
y
로 설정해 주십시오.
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
참고Ubuntu의 경우 Docker 설치 중 오류가 발생하면
apt install -y docker.io
명령어로 Docker를 설치한 후 재시도해 주십시오. - Docker 설치 여부는
docker --version
명령어를 입력하여 설치된 Docker 버전을 확인해 주십시오.- 초록색으로 표시된
apiUrl
항목을 클립보드에 복사한 후, Outline Manager 콘솔 창의 (2)번 설치 출력 입력창에 붙여 넣어 주십시오. - [완료] 버튼을 클릭해 주십시오.
- 연결 실패 팝업 창이 나타나면 다음 단계를 진행하여 ACG를 설정해야 합니다.
- 연결 실패 팝업 창이 나타나면 다음 단계를 진행하여 ACG를 설정해야 합니다.
- 서버 실행 창에 표시된 포트 정보를 확인해 주십시오.
- 다음 이미지는 예시이며 실제 포트 정보는 달라집니다.
- 다음 이미지는 예시이며 실제 포트 정보는 달라집니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server > ACG 메뉴를 차례대로 클릭해 주십시오.
- Shadowsocks 서버에 적용한 ACG를 선택한 후 [ACG 설정] 버튼을 클릭해 주십시오.
- 앞서 확인했던 포트 정보를 상세 규칙으로 추가한 후 [적용] 버튼을 클릭해 주십시오.
- Outline Manager 콘솔 창의 팝업 창에서 다시 시도를 클릭해 주십시오.
- 서버가 정상적으로 등록되어 서버 상태를 확인할 수 있습니다.
Outline Client 설치
Outline Manager 설치를 완료하고 실행 중인 상태에서 Outline Client를 설치해 주십시오. 설치하는 방법은 다음과 같습니다.
- Outline 웹사이트에서 Outline Client를 다운로드해 주십시오.
- Windows, Linux, MacOS 중에서 사용 중인 OS 환경을 선택하여 다운로드할 수 있습니다.
- 다운로드한 Outline Client를 실행해 주십시오.
- 서버 추가를 클릭해 주십시오.
- Outline Manager 콘솔 창의 액세스 키 영역에서 을 클릭해 주십시오.
- [이 기기 연결하기] 버튼을 클릭한 후 표시되는 액세스 코드를 복사해 주십시오.
- Outline Client 창에 복사한 액세스 코드 값을 붙여 넣은 후 [서버 추가] 버튼을 클릭해 주십시오.
- [연결] 버튼을 클릭해 주십시오.
- 서버가 연결되어 서버 정보를 확인할 수 있습니다.
- Outline Manager에서 전송되는 데이터 용량을 확인할 수 있습니다.