VPS를 사용하여 나만의 VPN을 구축하는 방법
게시 됨: 2023-02-24- DigitalOcean으로 이동하여 Open VPN Access Server 드롭릿을 생성합니다.
- 지역 및 데이터 전송량을 선택합니다.
- 암호와 서버 이름을 설정한 다음 새 서버의 IP 주소를 사용하여 SSH 터널을 통해 OpenVPN을 설치합니다.
- OpenVPN 관리 페이지에 로그인하여 설정을 완료하고 VPN 클라이언트를 다운로드합니다.
상용 VPN을 신뢰할 수 있는지 확실하지 않은 경우 한 가지 대안은 가상 사설 서버 또는 VPS를 사용하여 VPN을 직접 설정하는 것입니다. 약간의 노하우만 있으면 단 몇 분 만에 단 몇 달러면 가동 및 실행할 수 있습니다.
나만의 VPN을 구축해야 하는 이유는 무엇입니까?
VPS를 통한 VPN 설정을 원하지 않는 이유
VPS를 통해 VPN을 설정하는 방법
DigitalOcean 및 OpenVPN 사용
SSH로 Droplet에 액세스
OpenVPN에 로그인
나만의 VPN을 구축해야 하는 이유는 무엇입니까?
자신만의 VPN을 설정하면 중개인이 필요하지 않습니다. 지불할 VPN 서비스가 없으며, 어떤 사이트에 언제 연결했는지 보여주는 기록인 로그가 파괴될 것이라는 믿음을 가질 필요도 없습니다. DIY VPN은 최소한 제대로 설정했다면 아무도 귀하가 온라인에서 무엇을 하는지 알 수 없도록 보장합니다.
VPS를 통한 VPN 설정을 원하지 않는 이유
즉, 자신의 VPN을 설정하지 않는데에는 몇 가지 타당한 이유가 있습니다. 우선, 그렇게 하는 것은 충분히 간단하지만 ExpressVPN 또는 다른 서비스를 시작하는 것보다 여전히 더 복잡합니다. 실제로 대부분의 VPN에 필요한 것은 앱을 다운로드하는 것뿐입니다. 가장 까다로운 부분은 아마도 신용 카드 번호를 입력하는 것일 것입니다.
또 다른 문제는 가격입니다. 단순히 비용을 지불하지 않기 위해 자신의 VPN을 설정하고 싶을 수 있습니다. 그러나 VPS는 무료가 아닙니다. 저렴한 제품도 한 달에 몇 달러가 들며, 우리가 권장하는 제품은 적절한 대역폭을 얻기 위해 최소 5달러의 비용이 듭니다. 이는 최고의 VPN 중 하나인 Mullvad와 거의 같은 비용입니다.
또는 홈 VPN 서버를 설정하거나 다른 위치에 있는 다른 서버를 통해 VPN을 실행하거나 친구가 설정하도록 할 수도 있습니다. 이러한 옵션 중 어느 것도 비용이 들지 않지만 설정하기가 더 까다로울 것입니다.
마지막 문제는 당신이 얻는 VPN이 당신이 원하는 VPN이 아닐 수도 있다는 것입니다. 우리가 보여드릴 VPN은 온라인 상태에서 자신을 숨기고 마케터의 시선을 피하고 온라인 검열을 피할 수 있는 좋은 방법입니다. 하지만 이를 위해서는 실제로 VPS를 사용하여 Shadowsocks라는 프로토콜을 설정하는 것이 좋습니다. 아웃라인이라는 특별 프로그램이 있습니다.
그러나 Netflix 또는 기타 스트리밍 서비스의 차단을 해제하려는 경우 VPS를 사용하면 VPN 사용이 감지될 가능성이 높으므로 작동하지 않습니다. 또한 BitTorrent와 함께 사용하는 것은 권장되지 않습니다. 그렇게 하려면 향상된 보안이 필요하기 때문입니다. 자세한 내용은 토렌트용 VPN을 선택하는 방법에 대한 가이드를 확인하세요.
VPS를 통해 VPN을 설정하는 방법
면책 조항을 치우고 설정을 시작하겠습니다. 이 튜토리얼에서는 두 가지 이유로 DigitalOcean을 사용할 것입니다. 첫 번째는 DigitalOcean에 OpenVPN이 사전 설치된 서버가 있어 삶을 훨씬 더 쉽게 만들 수 있다는 것입니다. OpenVPN은 최고의 VPN 프로토콜 중 하나이며 운영 체제가 내장되어 있어 수동 설정이 거의 필요하지 않습니다. 다른 프로토콜을 사용할 수 있지만 그렇게 하려면 네트워크에 대한 상당한 지식이 필요합니다.
DigitalOcean을 좋아하는 또 다른 이유는 가입하고 신용 카드 정보를 제공하면 회사에서 무료 신용을 얻을 수 있다는 것입니다. 이것은 200달러 정도가 될 수 있으며, 이 새로운 설정이 마음에 드는지 확인할 수 있는 충분한 시간을 제공해야 합니다.
즉, DigitalOcean은 더 비싼 VPS 제공업체 중 하나입니다. 또 다른 옵션은 적절한 이름의 VPSCheap으로 서버를 저렴한 비용으로 제공합니다. 이 경로를 선호하는 경우 서버에서 VPN을 설정하기 위해 VPSCheap이 제공하는 자세한 지침을 확인하세요. 지침은 대부분 아래 지침을 반영하지만 가장 큰 차이점은 여전히 새 서버에 OpenVPN을 먼저 설치해야 한다는 것입니다.
DigitalOcean 및 OpenVPN 사용
DigitalOcean의 사전 설정 VPS를 시작하고 OpenVPN 설정을 건너뛰려면 DigitalOcean의 보안 및 VPN 솔루션 페이지를 방문하고 "OpenVPN 액세스 서버"에서 "액적 만들기"를 클릭하십시오.
다음 화면에서는 서버 위치를 선택해야 합니다. 가까운 위치를 선택하는 것이 좋습니다.
또한 원하는 드롭릿(서버) 유형을 선택해야 합니다. 지금은 저렴한 것을 선택하십시오. 이 데모를 위해 디스크 유형을 유지하고 데이터 전송(파이프를 통해 전송할 수 있는 데이터의 양)이 있는 서버를 2TB로 선택합니다. 스트리밍이나 토렌트가 아닌 연결에서는 한 달 동안 충분합니다.
완료되면 드롭릿의 비밀번호와 이름을 설정합니다. 예를 들어 "GermanyVPN"을 사용했습니다. 그게 다입니다. 물방울을 만들 준비가 되었습니다.
물방울을 만드는 데 몇 분 정도 걸립니다. 완료되면 서버 개요가 표시됩니다. 새 상자에는 9~11개의 숫자로 구성된 IP 주소가 표시됩니다. 팝업되는 작은 복사 버튼을 사용하거나 강조 표시하고 Ctrl+C를 사용하여 클립보드에 복사합니다.
SSH로 Droplet에 액세스
이제 방금 생성한 물방울에 연결해야 하므로 실제로 잠시 DigitalOcean을 떠날 것입니다. 그러기 위해서는 SSH 터널을 생성해야 합니다. 그것은 실제보다 더 어렵게 들립니다. Windows 10에서 수행하고 있지만 Mac, Linux 또는 이전 버전의 Windows에서도 수행할 수 있습니다.
Windows Powershell을 열고 다음 명령을 입력하여 숫자를 서버의 IP 주소로 바꿉니다.
ssh 루트@123.45.67.89
여기에서 이 기능에 익숙하지 않은 경우 약간 무서울 수 있지만 기본적으로 OpenVPN이 자체적으로 설치되므로 지금은 들은 대로 하십시오. 모든 항목에 예라고 답하고 기본값을 선택한 다음 프롬프트가 표시되면 루트 비밀번호를 입력하십시오. 모두 완료했으면 콘솔에 다음을 입력합니다.
암호 openvpn
그리고 새로운 비밀번호를 설정합니다. 간단하면서도 안전한 것으로 만드십시오. 완료되면 지금은 Powershell 사용이 완료되었지만 아직 닫지 마십시오.
OpenVPN에 로그인
OpenVPN이 설정되면 로그인하고 몇 가지 사항을 수정해야 합니다. 이렇게 하려면 다음과 같이 주소 표시줄에 IP 주소를 입력하고 끝에 ":943/admin"을 추가하여 브라우저를 통해 드롭릿에 액세스해야 합니다.
https://123.45.67.89:943/admin/
주소가 출력에 있으므로 Powershell에서 복사하여 붙여넣을 수도 있습니다.
"연결이 비공개가 아닙니다"라는 SSL 경고가 표시되지만 이를 무시하고 계속 진행합니다. 다음 화면이 표시됩니다.
사용자 이름으로 "openvpn"을 사용하고 비밀번호는 방금 만든 비밀번호입니다. 라이선스 조건이 팝업되면 동의하면 새로운 VPN 서버 설정으로 이동하게 됩니다.
여기에서 탐색할 것이 많으며 나중에 다시 돌아와 원하는 대로 조정해야 합니다. OpenVPN의 빠른 시작 가이드가 문제를 파악하는 데 도움이 될 것입니다. 하지만 지금은 사이트의 클라이언트 버전을 방문해야 합니다. 주소는 같지만 "admin" 비트가 없습니다.
https://123.45.67.89:943/
여기에서 OpenVPN 클라이언트를 다운로드할 수 있습니다. 이렇게 하지 않으면 연결할 때마다 SSH를 거쳐야 합니다. 클라이언트는 다른 종류의 소프트웨어와 마찬가지로 지침을 따르기만 하면 번거로움 없이 설치됩니다.
모든 작업이 완료되면 고유한 OpenVPN 클라이언트가 설치되고 새로운 드롭릿과 OpenVPN을 사용하여 안전하게 브라우징할 수 있습니다.
약간의 노력이 필요하고 정확히 저렴하지는 않지만 결론은 사용자가 제어할 수 있는 VPN입니다. 최고의 VPN이 돈을 위해 실행되는 것은 아니지만 데이터가 잘못된 사람의 손에 들어가는 것에 대해 걱정할 필요가 없습니다.