Classic環境で利用できます。
ご使用にあたって
Q. Shadowsocks 商品は何ですか?
- Shadowsocks商品は、"Linux + Shadowsocks Server"のインストールプロセスをワンクリックで起動できる設置型サービス商品です。
- Shadowsocks商品は、Linuxをオペレーティングシステムとして使用しつつ、Shadowsocks Serverを活用したVPN(Virtual Private Network)構築サービスのプラットフォームです。
- Shadowsocks商品は、安定性に優れたNAVERクラウドプラットフォームのComputeインフラサービスに自動的に構成され、いくつかのステップの設定を通じて即時にサービスに投入することができます。
Q. Shadowsocks 商品を使用するとどのようなメリットがありますか?
- NAVERクラウドプラットフォームのインフラを活用して、安定的にVPNサービスを提供することができます。
- サーバイメージとスペックを選択して、Shadowsocksサーバを自動でインストールし、Shadowsocksサービスをスタートすることができます。
Q. Shadowsocks サーバはどのように生成しますか?
- コンソールのCompute > Server メニューからShadowsocksサーバイメージを選択して生成することができます。
- 希望するの仕様のサーバを生成し、必要に応じてストレージを追加します。
- 月料金制と時間料金制があり、サーバを生成した後、接続環境を設定して利用することができます。
- Shadowsocks Webサービスを利用するためにグロバールIPのアドレスを申し込み、ACG設定で
Shadowsocks Port
ポートを追加する必要があります。(Portは、変更可能です。) - コンソールに接続した後、以下のステップを通じて簡単にサーバを生成することができます。
Q. Shadowsocks 商品にインストールされるオープンソースはどのようなものがありますか?
- 2019年5月発売を基準に下記のように提供されます。
- Shadowsocks Server Latest Version
Q. Shadowsocks VPNサービスに接続することができません。
- Shadowsocks VPN サービスを使用するためにはグロバールIPアドレスを申込んでサーバに割り当てるべきで、ACGに
Shadowsocks Port
ポートが追加される必要があります。 - グローバルIPアドレスとACGを確認した後も接続されない場合は、Webサーバプロセスが停止された状態なので、ターミナルで再起動コマンドを実行してプロセスを再スタートしてください。
Q. Shadowsocks商品はどのディレクトリにインストールされますか?
- Shadowsocks 商品の設定ファイルの位置は
/etc/shadowsocks/shadowsocks.json
です。 - データの損失を防ぐために、インストール経路をバックアップしておくことをお勧めします。
Shadowsocks サーバの生成
Shadowsocksサーバの生成及びサービス接続のプロセスは、NAVERクラウドプラットフォームのApplication設置型商品と同じです。下の設置型商品のLAMPサーバの生成過程を参考にしてShadowsocksサーバを生成し、サービスにアクセスすることができます。
Step 1. コンソール接続
コンソールに接続して Compute > Server メニューを選択します。
① サーバを生成するためには、サーバの生成ボタンをクリックします。
Step 2. サーバイメージの選択
Shadowsocks サーバイメージを選択してサーバを生成します。
① Shadowsocksイメージを選択します。
② ポップアップ画面の案内(グローバルIPアドレスを確認、ACGの申し込み、初期パスワードの確認)を確認します。
③ 確認ボタンをクリックすると、ポップアップ画面が閉じて、サーバ情報入力画面に移動します。
Step 3. サーバの設定
ストレージの種類、サーバタイプ、料金プラン、Zoneを選択して、サーバ名を入力します。
① Zoneを選択します。
- Shadowsocksサービスは、すべてのRegionで対応します。
② 起動ストレージとして使用するストレージの種類を選択します。
③ 希望するサーバタイプを選択します。
- 一部サーバの仕様は、ブートディスクのタイプに応じて、サポートされないことがあります。
- 使用容量に応じて、サーバタイプの中から一つを選択してください。
④ 料金制は月料金制や時間料金制から選択できます。
⑤ サーバ名を入力します。
- お客様がサーバを区別するための名称で、重複して使用することができません。
⑥ 次へのボタンをクリックします。
Step 4. 認証キーの設定
保有している認証キーがある場合、保有している認証キーの利用を選択し、ない場合は、以下の手順に従って、新しい認証キーを生成します。
① 新しい認証キーの生成を選択します。
② 認証キー名を入力します。
③ 認証キーの生成及び保存ボタンをクリックして、ローカルPCに認証キーファイルを保存します。
- 新しい認証キーを発行します。
- 保存した認証キーは、お客様のPCの安全なところに保管してください。
- 認証キーは、最初の管理者のパスワードをインポートするときに利用されます。
④ 次へのボタンをクリックします。
Step 5. ACG の設定
保有しているACGを利用したり、新規のACGを生成して、ファイアウォールを設定することができます。
保有しているACGの利用
保有しているACGを利用して、ファイアウォールを設定する方法は次のとおりです。
① ACGは必ず、選択する必要があり、基本的に提供する’ncloud-default-acg’を含んで保有しているACGの中から一つを選択します。
- 保有しているACGは、最大5個まで選択できます。
- 必ずACGを選択することで、次へボタンが有効になり、設定を行うことができます。
② 保有しているACGほか、新規のACGを生成して設定したい場合は、新規のACGの生成を選択します。
③ 次へのボタンをクリックします。
新しくACGの生成
新たにACGを生成して、ファイアウォールを設定する方法は次のとおりです。
① 新規のACG生成でACGの生成ボタンをクリックします。
② ACG名を入力します。
③ ACG設定でプロトコル、アクセスソース、許可ポートを入力して生成します。
- プロトコル: TCP, UDP, ICMPから選択
- アクセスソース: IPアドレスまたはACG名を入力
- 許可ポート: 単一ポートまたは範囲を指定
- ターミナルアクセスのために接続するサーバのACGに、SSH’TCP /22’に対したルールが設定されていなければなりません。ルールを追加するには、プロトコル、アクセスソース、許可ポートを記載して追加ボタンをクリックします。
④ サービスポートが追加された場合、生成ボタンをクリックします。
Step 6. 最終確認
設定した内容を最終確認します。
① サーバイメージ、サーバ、認証キー、ACGが正常に設定されているかを確認します。
② 最終確認後は、サーバの生成ボタンをクリックします。
- サーバが生成されるまでは、数分から数十分がかかります。
サーバーリストで確認
生成されたサーバをリストから確認します。
① 生成したサーバがリストに表示されます。
② サーバが生成され、Shadowsocksパッケージがインストールを終了し、サーバの状態が運営中になるまで待ちます。
グローバルIPアドレス使用の申し込み
Shadowsocks商品を使用するには、グローバルIPアドレスを用いて接続します。この時、グロバールIPアドレス使用については有料になります。
① 左側のメニューから PUBLIC IPメニューを選択します。グローバルIPアドレスを取得するためには、グローバルIPの申し込みボタンをクリックします。
② 適用サーバの選択でグローバルIPアドレスを割り当てるShadowsocksサーバを選択します。
③ 次へボタンをクリックします。適用サーバ名を確認して、もう一度生成ボタンをクリックします。
ポートフォワーディングの設定
ターミナルプログラム(PuTTYなど)でサーバに接続するためには、ポートフォワーディングを設定する必要があります。
① 左側のメニューからServer メニューを選択します。サーバに接続するには、ポートフォワーディングの設定ボタンをクリックします。
② ポートフォワーディングの設定画面で、外部ポート番号を設定します。外部ポート番号の入力範囲は1024~65,534で、サーバ接続のための機能のほかにサービスの目的で使用することができません。
(内部ポート番号は22で定められています。)
③ 追加ボタンをクリックすると、設定内容が下部に追加され、修正、削除ボタンをクリックして設定内容を修正、削除することができます。
④ 適用ボタンをクリックすると、設定した外部ポートにターミナルプログラムを利用して、SSH接続をすることができます。
ACGの生成
ACGのターミナルアクセスSSH(’TCP /22’)及びShadowsocksサービス(’TCP/ UDP’の設定)ルールを追加します。サーバの生成時にルールを既に追加した場合は、このステップのACG設定作業を行う必要がありません。
① 左側のメニューからACGメニューを選択し、上部のACGの生成ボタンをクリックします。
② ACG名を入力します。
③ 設定が終了すると、生成ボタンをクリックします。
ACGの設定
① 生成したACGを選択します。
② 上部ACGの設定ボタンをクリックします。
③ ACGルール設定でプロトコル、アクセスソース、許可ポートを入力して生成します。
- プロトコル: TCP, UDP, ICMPから選択
- アクセスソース: IP アドレスまたはACG名を入力
- 許可ポート: 単一ポートまたは範囲を指定
ターミナルアクセスのために接続するサーバのACGに、SSH’TCP /22’に対したルールが設定されていなければなりません。ルールを追加するには、プロトコル、アクセスソース、許可ポートを記載して追加ボタンをクリックします。
④ 設定が完了すると、適用ボタンをクリックします。
サーバ管理者パスワードの確認
ターミナルプログラム(PuTTYなど)でサーバに接続するには、管理者パスワードが必要です。
① 左側のメニューからServerメニューを選択します。
② 該当のサーバを選択して、サーバの管理と設定の変更から管理者パスワードの確認を選択します。
③ Drop files here or click to uploadボタンをクリックしてサーバの生成時に個人のPCに保存された認証キーファイル(.pem)を添付します。
④ 添付後、パスワードの確認ボタンをクリックすると、ターミナルプログラムで最初のサーバ接続時に使用するパスワードを取得することができます。
- サーバに接続した後、管理者が覚えられるパスワードに変更して使用することをお勧めします。
ターミナル接続
ターミナルプログラム(PuTTYなど)でサーバに接続してサービスプロセスを管理することができます。
ターミナルプログラムでサーバ接続
① ターミナルプログラム(PuTTYなど)を実行します。
② サーバリストまたはコンテンツビューで確認した’サーバ接続用のグローバルIP’と’外部ポート’の値を入力して、Open ボタンをクリックすると、サーバに接続されます。
- サーバ接続用のグローバルIP確認:コンソールのServer > Server メニューからサーバを選択した後、詳細情報からポートフォワーディング情報のサーバ接続用のグローバルIP の値を確認
- 外部ポート番号を確認:コンソールのServer > Server メニューからサーバを選択した後、詳細情報からポートフォワーディング情報の外部ポートの値を確認
③ ユーザー情報とパスワードを入力してログインします。
- login as: root
- password: 上で確認した管理者のパスワード
④ ログイン後は、rootアカウントのパスワードを覚えられるパスワードに変更することをお勧めします。
passwd root
コマンドを入力した後、新しいパスワードを入力します。
Shadowsocks サーバの使用
Shadowsocks サーバイメージの生成時に Shadowsocks Serverサービスがインストールされ、使用することができます。
以下のようにShadowsocksサービスのスタート及び停止を実行することができます。
Shadowsocks サービススタート
systemctl start shadowsocks
Shadowsocks サービス停止
systemctl stop shadowsocks
Shadowsocks サービスプロセスを確認
ps -ef | grep ss-server
以下のようにShadowsocksサービスのプロセスが実行されたことを確認することができます。
shadows+ 491 1 0 09:47 ? 00:00:00 /usr/local/bin/ss-server -c /etc shadowsocks/shadowsocks.json -a shadowsocks -v start
Shadowsocks サービスPortの確認
netstat -na | grep 8388
以下のように Shadowsocks サービス Port Listen 状態を確認することができます。
tcp 0 0 0.0.0.0:8388 0.0.0.0:* LISTEN
Shadowsocks サーバの設定
下記のようにShadowsocks設定ファイルの内容を確認した後、修正することができます。
Shadowsocks 設定ファイルの位置は、 /etc/shadowsocks/shadowsocks.json
です。
vi /etc/shadowsocks/shadowsocks.json
Shadowsocks 設定ファイルの内容は下記の通りです。
{
"server":"0.0.0.0",
"server_port":8388,
"password":"your_password",
"timeout":300,
"method":"aes-256-gcm",
"fast_open": true
}
Shadowsocks 設定ファイルの項目別の詳細は以下の通りです。
Property | Description | Possible Values |
---|---|---|
server | Default is 0.0.0.0. Enter your server’s public IP address. | User determined |
server_port | Shadowsocks will listen on this port. Use the default value of 8388. | User determined |
password | Connection password. Set a strong password. | User determined |
timeout | Connection timeout in seconds. The default value should be sufficient here. | User determined |
method | Encryption method. Using AEAD algorithms is recommended. | See Stream Ciphers and AEAD Ciphers |
fast_open | Reduces latency when turned on. | true, false |
nameserver | Name servers for internal DNS resolver. | User determined |
Shadowsocks Clientで、通常の接続のために以下のように、サーバのACG設定
でserver_portに該当する8388
ポートを登録します。
Shadowsocks Client のダウンロード
Shadowsocksで提供されるDevice別の Clientの中からユーザーが希望する環境に応じてインストールすることができます。 Shadowsocks Download Pageを参考にして、Shadowsocks Clientを簡単にインストールすることができます。
Shadowsocks Clientのインストール
様々なDeviceに対するClientを提供しており、このマニュアルでは、Outline for Mac OS
をインストール及び接続する例を説明します。
- Mac OS App Store 接続及び
Outline App
ダウンロード及び実行
Outline Manager のインストール
① Outline Manager
ダウンロード及びインストールを行います。
Get Outline Manager ボタンをクリックしてインストールを行います。
② Outline Manager
Shadowsocks Serverを追加します。
Outline Manager
を実行した後 +ボタンをクリックしてサーバを追加します。
Shadowsocks Serverで下記のようにコマンドを実行します。 下記の図から(1)番に該当するコマンドを実行します。
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Ubuntu OSの場合Docker実行時にエラーが発生した場合は、以下のコマンドでDockerをインストールした後、上記の手順に実行します。
apt install -y docker.io
ンストールされたDockerバージョンを確認します。
docker --version
③ 下の図では緑色に表示されたapiUrl
項目をコピーします。
上でコピーした内容を Outline Manager 図の(2)番項目に貼り付けて、DONE ボタンを押します。
以下のようにエラーメッセージが発生した時、該当のサーバの ACGからShadowsocks Server Manager Portを追加しなければなりません。
下の図で緑色に表示された15395
ポートを、サーバのACG設定で追加します。
そして下の図に表示された部分のPort情報をACG設定で追加しなければなりません。
下の図のようにPort情報をACG設定に追加します。
上記の操作がすべて正常に完了すると、下記のようにサーバが登録されます。
Outline Shadowsocks Client の実行
Outline Manager
インストール及び設定が終了したら、最後に Outline
Clientをインストールしてアクセスします。
① Outline
Clientを最初に実行すれば、以下のようにサーバを追加することができます。
上記のサーバーの追加
ボタンをクリックすると、以下のようにAccess Keyを入力することができます。
② Access Keyは Outline Manager
で生成したKeyをコピーして貼り付けます。
この機器にアクセスをクリックして、下記の Access Keyをコピーします。
③ 下の図のようにOutline Client
で確認した後、サーバの追加ボタンをクリックします。
④ アクセスボタンをクリックします。
すべての設定が正常に適用されたのであれば、下記のように接続されたサーバ情報を確認することができます。
Outline Shadowsocks Client 動作の確認
以下のようにOutline Manager
で転送されるデータ量を確認することができます。
関連情報のショートカット
NAVERクラウドプラットフォームShadowsocks商品で使用されるソフトウェアの詳細については、次のWebページをご覧ください。
下記のマニュアルで関連情報を確認することができます。