사용하기 전에

Q. Shadowsocks 상품은 무엇인가요?

  • Shadowsocks 상품은 "Linux + Shadowsocks Server" 설치 프로세스를 원클릭으로 시작할 수 있는 설치형 서비스 상품입니다.
  • Shadowsocks 상품은 리눅스를 운영체제로 사용하면서, Shadowsocks Server를 활용한 VPN(Virtual Private Network) 구축 서비스 플랫폼입니다.
  • Shadowsocks 상품은 안정성이 우수한 네이버 클라우드 플랫폼의 Compute 인프라 서비스에 자동으로 구성되며, 몇 단계의 설정을 통해 즉시 서비스에 투입할 수 있습니다.

Q. Shadowsocks 상품을 사용하면 어떤 이점이 있나요?

  • 네이버 클라우드 플랫폼의 인프라를 활용하여 안정적으로 VPN 서비스를 제공할 수 있습니다.
  • 서버 이미지와 스펙을 선택하여 Shadowsocks 서버를 자동으로 설치하고, Shadowsocks 서비스를 시작할 수 있습니다.

Q. Shadowsocks 서버는 어떻게 생성하나요?

  • 콘솔의 Compute > Server 메뉴에서 Shadowsocks 서버 이미지를 선택하여 생성할 수 있습니다.
  • 원하는 사양의 서버를 생성하고 필요에 따라 스토리지를 추가합니다.
  • 월 요금제와 시간 요금제로 청구되며, 서버를 생성한 후 접속 환경을 설정하여 이용할 수 있습니다.
  • Shadowsocks 웹 서비스를 이용하기 위해서 공인 IP 주소를 신청하고 ACG 설정에서 Shadowsocks Port 포트를 추가해야 합니다.(Port는 변경 가능합니다.)
  • 콘솔에 접속한 후 다음의 단계를 통해 쉽게 서버를 생성할 수 있습니다.

Q. 어떤 상품들이 제공되나요?

  • OS 버전별로 다음 상품을 제공합니다.
    • Shadowsocks-centos-7.3-64
    • Shadowsocks-ubuntu-16.04-64

Q. Shadowsocks 상품에 설치되는 오픈소스는 어떤것이 있나요?

  • 2019년 5월 출시 기준으로 아래와 같이 제공됩니다.
    • Shadowsocks Server Latest Version

Q. Shadowsocks VPN 서비스에 접속할 수 없습니다.

  • Shadowsocks VPN 서비스를 사용하기 위해서는 공인 IP 주소를 신청하여 서버에 할당해야 하며, ACG에 Shadowsocks Port 포트가 추가되어 있어야 합니다.
  • 공인 IP 주소와 ACG를 확인한 후에도 접속되지 않는 경우 웹 서버 프로세스가 정지된 상태일 수 있으니, 터미널에서 재시작 명령어를 실행하여 프로세스를 다시 시작하십시오.

Q. Shadowsocks 상품은 어느 디렉터리에 설치되나요?

  • Shadowsocks 상품의 설정 파일 위치는 /etc/shadowsocks/shadowsocks.json입니다.
  • 데이터 유실을 방지하기 위해 설치 경로를 백업해 두는 것을 권장합니다.

Shadowsocks 서버 생성

Shadowsocks 서버 생성 및 서비스 접속 과정은 네이버 클라우드 플랫폼의 Application 설치형 상품과 동일합니다. 아래의 설치형 상품의 LAMP 서버 생성 과정을 참고하여 Shadowsocks 서버를 생성하고 서비스에 접속할 수 있습니다.

Step 1. 콘솔 접속

콘솔에 접속해서 Compute > Server 메뉴를 선택합니다.

① 서버를 생성하려면 서버 생성 버튼을 클릭합니다.

Step 2. 서버 이미지 선택

Shadowsocks 서버 이미지를 선택해서 서버를 생성합니다.

① Shadowsocks 이미지를 선택합니다.

② 팝업 창의 안내(공인 IP 주소 확인, ACG 신청, 초기 비밀번호 확인)를 확인합니다.

확인 버튼을 클릭하면 팝업창이 닫히면서 서버 정보 입력 화면으로 이동합니다.

Step 3. 서버 설정

스토리지 종류, 서버 타입, 요금제, Zone을 선택하고 서버 이름을 입력합니다.

① Zone을 선택합니다.

  • Shadowsocks 서비스는 모든 Region에서 지원되고 있습니다.

② 부팅 스토리지로 사용할 스토리지 종류를 선택합니다.

③ 원하는 서버 타입을 선택합니다.

  • 일부 서버 스펙은 부팅 디스크 타입에 따라 지원되지 않을 수 있습니다.
  • 사용 용량에 따라 서버 타입 중 하나를 선택하세요.

④ 요금제는 월요금제 또는 시간 요금제 중 선택할 수 있습니다.

⑤ 서버 이름을 입력합니다.

  • 고객이 서버를 구별하기 위한 명칭으로, 중복해서 사용할 수 없습니다.

다음 버튼을 클릭합니다.

Step 4. 인증키 설정

보유하고 있는 인증키가 있는 경우 보유하고 있는 인증키 이용을 선택하고, 없는 경우 아래의 절차대로 새로운 인증키를 생성합니다.

새로운 인증키 생성을 선택합니다.

② 인증키 이름을 입력합니다.

인증키 생성 및 저장 버튼을 클릭하여 로컬 PC에 인증키 파일을 저장합니다.

  • 새로운 인증키를 발급받습니다.
  • 저장 후 인증키는 고객의 PC 안전한 위치에 보관해 주십시오.
  • 인증키는 최초의 관리자 비밀번호를 가져올 때 이용됩니다.

다음 버튼을 클릭합니다.

Step 5. ACG 설정

보유하고 있는 ACG를 이용하거나 신규 ACG를 생성하여 방화벽을 설정할 수 있습니다.

보유하고 있는 ACG 이용

보유하고 있는 ACG를 이용하여 방화벽을 설정하는 방법은 다음과 같습니다.

① ACG는 필수로 선택해야 하며, 기본으로 제공하는 ‘ncloud-default-acg’를 포함하여 보유하고 있는 ACG 중에서 하나를 선택합니다.

  • 보유하고 있는 ACG는 최대 5개까지 선택할 수 있습니다.
  • 필수로 ACG를 선택해야 다음 버튼이 활성화되어 설정을 진행할 수 있습니다.

② 보유하고 있는 ACG 외에 신규 ACG를 생성하여 설정하고 싶다면 신규 ACG 생성을 선택합니다.

다음 버튼을 클릭합니다.

새로 ACG 생성

새로 ACG를 생성하여 방화벽을 설정하는 방법은 다음과 같습니다.

① 신규 ACG 생성에서 ACG 생성 버튼을 클릭합니다.

② ACG 이름을 입력합니다.

③ ACG 설정에서 프로토콜, 접근 소스, 허용 포트를 입력하고 생성합니다.

  • 프로토콜: TCP, UDP, ICMP에서 선택
  • 접근 소스: IP 주소 또는 ACG명 입력
  • 허용 포트: 단일 포트 또는 범위 지정
  • 터미널 접속을 위해서는 접속하려는 서버의 ACG에 SSH 'TCP/22'에 대한 규칙이 설정되어 있어야 합니다. 규칙을 추가하려면 프로토콜, 접근 소스, 허용 포트를 기재하고 추가 버튼을 클릭합니다.

④ 서비스 포트가 모두 추가된 경우 생성 버튼을 클릭합니다.

Step 6. 최종 확인

설정한 내용을 최종 확인합니다.

① 서버 이미지, 서버, 인증키, ACG가 정상적으로 설정되었는지 확인합니다.

② 최종 확인 후에는 서버 생성 버튼을 클릭합니다.

  • 서버가 생성되기까지는 수 분에서 수십 분이 소요됩니다.

서버 목록에서 확인

생성한 서버를 목록에서 확인합니다.

① 생성한 서버가 목록에 표시됩니다.

② 서버가 생성되고 Shadowsocks 패키지가 설치 완료되어 서버 상태가 운영중이 될 때까지 대기합니다.

접속 환경 설정

공인 IP 주소 사용 신청

Shadowsocks 상품을 사용하려면 반드시 공인 IP 주소를 이용해서 접속해야 하며, 공인 IP 주소 사용에 대한 요금이 별도로 부과됩니다.

① 좌측 메뉴에서 PUBLIC IP 메뉴를 선택합니다. 공인 IP 주소를 할당받으려면 공인 IP 신청 버튼을 클릭합니다.

적용 서버 선택에서 공인 IP 주소를 할당할 Shadowsocks 서버를 선택합니다.

확인 버튼을 클릭합니다. 적용 서버 이름을 확인하고 다시 확인 버튼을 클릭합니다.

포트 포워딩 설정

터미널 프로그램(PuTTY 등)으로 서버에 접속하려면 포트 포워딩을 설정해야 합니다.

① 좌측 메뉴에서 Server 메뉴를 선택합니다. 서버에 접속하려면 포트 포워딩 설정 버튼을 클릭합니다.

② 포트 포워딩 설정 화면에서 외부 포트 번호를 설정합니다. 외부 포트 번호의 입력 범위는 1024~65,534로, 서버 접속을 위한 기능 외에 서비스 용도로 사용할 수 없습니다.
(내부 포트 번호는 22로 정해져 있습니다.)

추가 버튼을 클릭하면 설정 내역이 하단에 추가되며 수정, 삭제 버튼을 클릭하여 설정 내역을 수정, 삭제할 수 있습니다.

적용 버튼을 클릭하면 설정한 외부 포트로 터미널 프로그램을 이용하여 SSH 접속을 할 수 있습니다.

ACG 생성

ACG에 터미널 접속 SSH('TCP/22') 및 Shadowsocks 서비스('TCP/UDP' 설정) 규칙을 추가합니다. 서버 생성 시 규칙을 이미 추가한 경우는 이 단계의 ACG 설정 작업을 수행할 필요가 없습니다.

① 왼쪽의 메뉴에서 ACG 메뉴를 선택합니다.

② 서버 생성 시 선택한 ACG를 선택하고 상단의 ACG 생성 버튼을 클릭합니다.

③ ACG 이름을 입력합니다.

④ 설정이 완료되면 생성 버튼을 클릭합니다.

ACG 설정

① 생성한 ACG를 선택합니다.

② 상단 ACG 설정 버튼을 클릭합니다.

③ ACG 규칙 설정에서 프로토콜, 접근 소스, 허용 포트를 입력하고 생성합니다.

  • 프로토콜: TCP, UDP, ICMP에서 선택
  • 접근 소스: IP 주소 또는 ACG명 입력
  • 허용 포트: 단일 포트 또는 범위 지정

터미널 접속을 위해서는 접속하려는 서버의 ACG에 SSH 'TCP/22'에 대한 규칙이 설정되어 있어야 합니다. 규칙을 추가하려면 프로토콜, 접근 소스, 허용 포트를 기재하고 추가 버튼을 클릭합니다.

④ 설정이 완료되면 적용 버튼을 클릭합니다.

서버 관리자 비밀번호 확인

터미널 프로그램(PuTTY 등)으로 서버에 접속하려면 관리자 비밀번호를 알아야 합니다.

① 좌측 메뉴에서 Server 메뉴를 선택합니다.

② 해당 서버를 선택하고, 서버 관리 및 설정 변경에서 관리자 비밀번호 확인을 선택합니다.

Drop files here or click to upload 버튼을 클릭해 서버 생성 시 개인 PC에 저장한 인증키 파일(.pem)을 첨부합니다.

④ 첨부 후 비밀번호 확인 버튼을 클릭하면 터미널 프로그램으로 최초 서버 접속 시 사용할 비밀번호를 얻을 수 있습니다.

  • 서버에 접속 후 관리자가 기억할 수 있는 비밀번호로 변경하여 사용하는 것을 권장합니다.

터미널 접속

터미널 프로그램(PuTTY 등)으로 서버에 접속해서 서비스 프로세스를 관리할 수 있습니다.

터미널 프로그램으로 서버 접속

① 터미널 프로그램(PuTTY 등)을 실행합니다.

② 서버 리스트 또는 내용 보기에서 확인한 '서버 접속용 공인 IP'와 '외부 포트'의 값을 입력하고 Open 버튼을 클릭하면 서버에 접속됩니다.

  • 서버 접속용 공인 IP 확인: 콘솔의 Server > Server 메뉴에서 서버 선택 후 상세정보에서 포트 포워딩 정보서버 접속용 공인 IP 값 확인
  • 외부 포트 번호 확인: 콘솔의 Server > Server 메뉴에서 서버 선택 후 상세정보에서 포트 포워딩 정보외부 포트 값 확인

③ 사용자 정보 및 암호를 입력하고 로그인합니다.

  • login as: root
  • password: 위에서 확인한 관리자 비밀번호

④ 로그인 후에는 root 계정의 비밀번호를 기억할 수 있는 비밀번호로 변경할 것을 권장합니다. passwd root 명령어를 입력한 후 새 비밀번호를 입력합니다.

Shadowsocks 서버 사용하기

Shadowsocks 서버 이미지 생성 시 Shadowsocks Server 서비스가 설치되어 사용할 수 있습니다.
아래와 같이 Shadowsocks 서비스 시작 및 중지를 실행할 수 있습니다.

  • Shadowsocks 서비스 시작하기

      systemctl start shadowsocks
    
  • Shadowsocks 서비스 중지하기

      systemctl stop shadowsocks
    
  • Shadowsocks 서비스 프로세스 확인하기

      ps -ef | grep ss-server
    
  • 아래와 같이 Shadowsocks 서비스 프로세스가 실행된 것을 확인할 수 있습니다.

      shadows+   491     1  0 09:47 ?        00:00:00 /usr/local/bin/ss-server -c /etc shadowsocks/shadowsocks.json -a shadowsocks -v start
    
  • Shadowsocks 서비스 Port 확인하기

      netstat -na | grep 8388
    
  • 아래와 같이 Shadowsocks 서비스 Port Listen 상태를 확인할 수 있습니다.

      tcp        0      0 0.0.0.0:8388            0.0.0.0:*               LISTEN
    

Shadowsocks 서버 설정하기

아래와 같이 Shadowsocks 설정 파일의 내용을 확인 후 수정할 수 있습니다. Shadowsocks 설정 파일의 위치는 /etc/shadowsocks/shadowsocks.json입니다.

vi /etc/shadowsocks/shadowsocks.json

Shadowsocks 설정 파일의 내용은 아래와 같습니다.

{
    "server":"0.0.0.0",
    "server_port":8388,
    "password":"your_password",
    "timeout":300,
    "method":"aes-256-gcm",
    "fast_open": true
}

Shadowsocks 설정 파일의 항목별 상세 설명은 아래와 같습니다.

Property Description Possible Values
server Default is 0.0.0.0. Enter your server’s public IP address. User determined
server_port Shadowsocks will listen on this port. Use the default value of 8388. User determined
password Connection password. Set a strong password. User determined
timeout Connection timeout in seconds. The default value should be sufficient here. User determined
method Encryption method. Using AEAD algorithms is recommended. See Stream Ciphers and AEAD Ciphers
fast_open Reduces latency when turned on. Can only be used with kernel versions 3.7.1 or higher. Check your kernel version with uname -r. true, false
nameserver Name servers for internal DNS resolver. User determined

Shadowsocks Client에서 정상적인 접속을 위해서 아래와 같이 해당 서버의 ACG 설정server_port에 해당하는 8388 포트를 등록합니다.

Shadowsocks Client 다운로드하기

Shadowsocks에서 제공하는 Device별 Client 중에서 사용자가 원하는 환경에 따라 설치할 수 있습니다. Shadowsocks Download Page를 참고하여, Shadowsocks Client를 쉽게 설치할 수 있습니다.

Shadowsocks Client 설치하기

다양한 Device에 대한 Client를 제공하고 있으며, 본 설명서에서는 Outline for Mac OS를 설치 및 접속하는 예제를 설명합니다.

  • Mac OS App Store 접속 및 Outline App 다운로드 및 실행

Outline Manager 설치하기

Outline Manager 다운로드 및 설치를 진행합니다.

Get Outline Manager 버튼을 클릭하여 설치를 진행합니다.

Outline Manager Shadowsocks Server를 추가합니다.

Outline Manager를 실행한 후 + 버튼을 클릭하여, 서버 추가를 실행합니다.

Shadowsocks Server에서 아래와 같이 명령어를 실행합니다. 아래의 그림에서 (1)번에 해당하는 명령어를 실행합니다.

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

Ubuntu OS의 경우 Docker 실행 시 오류가 발생한다면, 아래의 명령어로 Docker를 설치 후 위의 단계를 진행합니다.

apt install -y docker.io

설치된 Docker 버전을 확인합니다.

docker --version

③ 아래의 그림에서 녹색으로 표시된 apiUrl 항목을 복사합니다.

위에서 복사한 내용을 Outline Manager 그림의 (2)번 항목에 붙여넣고, DONE 버튼을 클릭합니다.

아래와 같이 오류 메시지 발생 시 해당 서버의 ACG에서 Shadowsocks Server Manager Port를 추가해야 합니다.

위의 그림에서 붉은색으로 표시된 35200 포트를 해당 서버의 ACG 설정으로 추가합니다. 그리고 아래 그림의 표시된 부분의 Port 정보를 ACG 설정으로 추가해야 합니다.

그리고 아래 그림의 표시된 부분의 Port 정보를 ACG 설정으로 추가해야 합니다.

위의 작업이 모두 정상적으로 완료되면, 아래와 같이 서버가 등록됩니다.

Outline Shadowsocks Client 실행하기

Outline Manager 설치 및 설정이 완료되었다면, 마지막으로 Outline Client를 설치하여 연결을 진행합니다.

Outline Client를 최초 실행하면, 아래와 같이 서버를 추가할 수 있습니다.

위에서 서버 추가 버튼을 클릭하면, 아래와 같이 Access Key를 입력할 수 있습니다.

Access KeyOutline Manager에서 생성한 Key를 복사하여 붙여 넣습니다.

이 기기 연결하기를 클릭하여, 아래의 Access Key를 복사합니다.

③ 아래 그림과 같이 Outline Client에서 확인 후 서버 추가 버튼을 클릭합니다.

연결 버튼을 클릭합니다.

모든 설정이 정상적으로 적용되었다면, 아래와 같이 연결된 서버 정보를 확인할 수 있습니다.

Outline Shadowsocks Client 작동 확인하기

아래와 같이 Outline Manager에서 전송되는 데이터 용량을 확인할 수 있습니다.

연관 정보 바로가기

네이버 클라우드 플랫폼 Shadowsocks 상품에서 사용되는 소프트웨어에 대한 자세한 내용은 다음 웹페이지를 확인하십시오.

아래 설명서(구, 사용자 가이드)에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...