Classic環境で利用できます。

ご使用にあたって

Q. Shadowsocks 商品は何ですか?

  • Shadowsocks商品は、"Linux + Shadowsocks Server"のインストールプロセスをワンクリックで起動できる設置型サービス商品です。
  • Shadowsocks商品は、Linuxをオペレーティングシステムとして使用しつつ、Shadowsocks Serverを活用したVPN(Virtual Private Network)構築サービスのプラットフォームです。
  • Shadowsocks商品は、安定性に優れたNAVERクラウドプラットフォームのComputeインフラサービスに自動的に構成され、いくつかのステップの設定を通じて即時にサービスに投入することができます。

Q. Shadowsocks 商品を使用するとどのようなメリットがありますか?

  • NAVERクラウドプラットフォームのインフラを活用して、安定的にVPNサービスを提供することができます。
  • サーバイメージとスペックを選択して、Shadowsocksサーバを自動でインストールし、Shadowsocksサービスをスタートすることができます。

Q. Shadowsocks サーバはどのように生成しますか?

  • コンソールのCompute > Server メニューからShadowsocksサーバイメージを選択して生成することができます。
  • 希望するの仕様のサーバを生成し、必要に応じてストレージを追加します。
  • 月料金制と時間料金制があり、サーバを生成した後、接続環境を設定して利用することができます。
  • Shadowsocks Webサービスを利用するためにグロバールIPのアドレスを申し込み、ACG設定でShadowsocks Portポートを追加する必要があります。(Portは、変更可能です。)
  • コンソールに接続した後、以下のステップを通じて簡単にサーバを生成することができます。

Q. Shadowsocks 商品にインストールされるオープンソースはどのようなものがありますか?

  • 2019年5月発売を基準に下記のように提供されます。
    • Shadowsocks Server Latest Version

Q. Shadowsocks VPNサービスに接続することができません。

  • Shadowsocks VPN サービスを使用するためにはグロバールIPアドレスを申込んでサーバに割り当てるべきで、ACGにShadowsocks Portポートが追加される必要があります。
  • グローバルIPアドレスとACGを確認した後も接続されない場合は、Webサーバプロセスが停止された状態なので、ターミナルで再起動コマンドを実行してプロセスを再スタートしてください。

Q. Shadowsocks商品はどのディレクトリにインストールされますか?

  • Shadowsocks 商品の設定ファイルの位置は/etc/shadowsocks/shadowsocks.jsonです。
  • データの損失を防ぐために、インストール経路をバックアップしておくことをお勧めします。

Shadowsocks サーバの生成

Shadowsocksサーバの生成及びサービス接続のプロセスは、NAVERクラウドプラットフォームのApplication設置型商品と同じです。下の設置型商品のLAMPサーバの生成過程を参考にしてShadowsocksサーバを生成し、サービスにアクセスすることができます。

Step 1. コンソール接続

コンソールに接続して Compute > Server メニューを選択します。

① サーバを生成するためには、サーバの生成ボタンをクリックします。

Step 2. サーバイメージの選択

Shadowsocks サーバイメージを選択してサーバを生成します。

① Shadowsocksイメージを選択します。

② ポップアップ画面の案内(グローバルIPアドレスを確認、ACGの申し込み、初期パスワードの確認)を確認します。

確認ボタンをクリックすると、ポップアップ画面が閉じて、サーバ情報入力画面に移動します。

Step 3. サーバの設定

ストレージの種類、サーバタイプ、料金プラン、Zoneを選択して、サーバ名を入力します。

① Zoneを選択します。

  • Shadowsocksサービスは、すべてのRegionで対応します。

② 起動ストレージとして使用するストレージの種類を選択します。

③ 希望するサーバタイプを選択します。

  • 一部サーバの仕様は、ブートディスクのタイプに応じて、サポートされないことがあります。
  • 使用容量に応じて、サーバタイプの中から一つを選択してください。

④ 料金制は月料金制や時間料金制から選択できます。

⑤ サーバ名を入力します。

  • お客様がサーバを区別するための名称で、重複して使用することができません。

次へのボタンをクリックします。

Step 4. 認証キーの設定

保有している認証キーがある場合、保有している認証キーの利用を選択し、ない場合は、以下の手順に従って、新しい認証キーを生成します。

新しい認証キーの生成を選択します。

② 認証キー名を入力します。

認証キーの生成及び保存ボタンをクリックして、ローカルPCに認証キーファイルを保存します。

  • 新しい認証キーを発行します。
  • 保存した認証キーは、お客様のPCの安全なところに保管してください。
  • 認証キーは、最初の管理者のパスワードをインポートするときに利用されます。

次へのボタンをクリックします。

Step 5. ACG の設定

保有しているACGを利用したり、新規のACGを生成して、ファイアウォールを設定することができます。

保有しているACGの利用

保有しているACGを利用して、ファイアウォールを設定する方法は次のとおりです。

① ACGは必ず、選択する必要があり、基本的に提供する’ncloud-default-acg’を含んで保有しているACGの中から一つを選択します。

  • 保有しているACGは、最大5個まで選択できます。
  • 必ずACGを選択することで、次へボタンが有効になり、設定を行うことができます。

② 保有しているACGほか、新規のACGを生成して設定したい場合は、新規のACGの生成を選択します。

次へのボタンをクリックします。

新しくACGの生成

新たにACGを生成して、ファイアウォールを設定する方法は次のとおりです。

① 新規のACG生成でACGの生成ボタンをクリックします。

② ACG名を入力します。

③ ACG設定でプロトコル、アクセスソース、許可ポートを入力して生成します。

  • プロトコル: TCP, UDP, ICMPから選択
  • アクセスソース: IPアドレスまたはACG名を入力
  • 許可ポート: 単一ポートまたは範囲を指定
  • ターミナルアクセスのために接続するサーバのACGに、SSH’TCP /22’に対したルールが設定されていなければなりません。ルールを追加するには、プロトコル、アクセスソース、許可ポートを記載して追加ボタンをクリックします。

④ サービスポートが追加された場合、生成ボタンをクリックします。

Step 6. 最終確認

設定した内容を最終確認します。

① サーバイメージ、サーバ、認証キー、ACGが正常に設定されているかを確認します。

② 最終確認後は、サーバの生成ボタンをクリックします。

  • サーバが生成されるまでは、数分から数十分がかかります。

サーバーリストで確認

生成されたサーバをリストから確認します。

① 生成したサーバがリストに表示されます。

② サーバが生成され、Shadowsocksパッケージがインストールを終了し、サーバの状態が運営中になるまで待ちます。

グローバルIPアドレス使用の申し込み

Shadowsocks商品を使用するには、グローバルIPアドレスを用いて接続します。この時、グロバールIPアドレス使用については有料になります。

① 左側のメニューから PUBLIC IPメニューを選択します。グローバルIPアドレスを取得するためには、グローバルIPの申し込みボタンをクリックします。

適用サーバの選択でグローバルIPアドレスを割り当てるShadowsocksサーバを選択します。

次へボタンをクリックします。適用サーバ名を確認して、もう一度生成ボタンをクリックします。

ポートフォワーディングの設定

ターミナルプログラム(PuTTYなど)でサーバに接続するためには、ポートフォワーディングを設定する必要があります。

① 左側のメニューからServer メニューを選択します。サーバに接続するには、ポートフォワーディングの設定ボタンをクリックします。

② ポートフォワーディングの設定画面で、外部ポート番号を設定します。外部ポート番号の入力範囲は1024~65,534で、サーバ接続のための機能のほかにサービスの目的で使用することができません。
(内部ポート番号は22で定められています。)

追加ボタンをクリックすると、設定内容が下部に追加され、修正削除ボタンをクリックして設定内容を修正、削除することができます。

適用ボタンをクリックすると、設定した外部ポートにターミナルプログラムを利用して、SSH接続をすることができます。

ACGの生成

ACGのターミナルアクセスSSH(’TCP /22’)及びShadowsocksサービス(’TCP/ UDP’の設定)ルールを追加します。サーバの生成時にルールを既に追加した場合は、このステップのACG設定作業を行う必要がありません。

① 左側のメニューからACGメニューを選択し、上部のACGの生成ボタンをクリックします。

② ACG名を入力します。

③ 設定が終了すると、生成ボタンをクリックします。

ACGの設定

① 生成したACGを選択します。

② 上部ACGの設定ボタンをクリックします。

③ ACGルール設定でプロトコル、アクセスソース、許可ポートを入力して生成します。

  • プロトコル: TCP, UDP, ICMPから選択
  • アクセスソース: IP アドレスまたはACG名を入力
  • 許可ポート: 単一ポートまたは範囲を指定

ターミナルアクセスのために接続するサーバのACGに、SSH’TCP /22’に対したルールが設定されていなければなりません。ルールを追加するには、プロトコル、アクセスソース、許可ポートを記載して追加ボタンをクリックします。

④ 設定が完了すると、適用ボタンをクリックします。

サーバ管理者パスワードの確認

ターミナルプログラム(PuTTYなど)でサーバに接続するには、管理者パスワードが必要です。

① 左側のメニューからServerメニューを選択します。

② 該当のサーバを選択して、サーバの管理と設定の変更から管理者パスワードの確認を選択します。

Drop files here or click to uploadボタンをクリックしてサーバの生成時に個人のPCに保存された認証キーファイル(.pem)を添付します。

④ 添付後、パスワードの確認ボタンをクリックすると、ターミナルプログラムで最初のサーバ接続時に使用するパスワードを取得することができます。

  • サーバに接続した後、管理者が覚えられるパスワードに変更して使用することをお勧めします。

ターミナル接続

ターミナルプログラム(PuTTYなど)でサーバに接続してサービスプロセスを管理することができます。

ターミナルプログラムでサーバ接続

① ターミナルプログラム(PuTTYなど)を実行します。

② サーバリストまたはコンテンツビューで確認した’サーバ接続用のグローバルIP’と’外部ポート’の値を入力して、Open ボタンをクリックすると、サーバに接続されます。

  • サーバ接続用のグローバルIP確認:コンソールのServer > Server メニューからサーバを選択した後、詳細情報からポートフォワーディング情報サーバ接続用のグローバルIP の値を確認
  • 外部ポート番号を確認:コンソールのServer > Server メニューからサーバを選択した後、詳細情報からポートフォワーディング情報外部ポートの値を確認

③ ユーザー情報とパスワードを入力してログインします。

  • login as: root
  • password: 上で確認した管理者のパスワード

④ ログイン後は、rootアカウントのパスワードを覚えられるパスワードに変更することをお勧めします。 passwd rootコマンドを入力した後、新しいパスワードを入力します。

Shadowsocks サーバの使用

Shadowsocks サーバイメージの生成時に Shadowsocks Serverサービスがインストールされ、使用することができます。
以下のようにShadowsocksサービスのスタート及び停止を実行することができます。

  • Shadowsocks サービススタート

      systemctl start shadowsocks

  • Shadowsocks サービス停止

      systemctl stop shadowsocks

  • Shadowsocks サービスプロセスを確認

      ps -ef | grep ss-server

  • 以下のようにShadowsocksサービスのプロセスが実行されたことを確認することができます。

      shadows+   491     1  0 09:47 ?        00:00:00 /usr/local/bin/ss-server -c /etc shadowsocks/shadowsocks.json -a shadowsocks -v start

  • Shadowsocks サービスPortの確認

      netstat -na | grep 8388

  • 以下のように Shadowsocks サービス Port Listen 状態を確認することができます。

      tcp        0      0 0.0.0.0:8388            0.0.0.0:*               LISTEN

Shadowsocks サーバの設定

下記のようにShadowsocks設定ファイルの内容を確認した後、修正することができます。 Shadowsocks 設定ファイルの位置は、 /etc/shadowsocks/shadowsocks.jsonです。

vi /etc/shadowsocks/shadowsocks.json

Shadowsocks 設定ファイルの内容は下記の通りです。

{
    "server":"0.0.0.0",
    "server_port":8388,
    "password":"your_password",
    "timeout":300,
    "method":"aes-256-gcm",
    "fast_open": true
}

Shadowsocks 設定ファイルの項目別の詳細は以下の通りです。

Property Description Possible Values
server Default is 0.0.0.0. Enter your server’s public IP address. User determined
server_port Shadowsocks will listen on this port. Use the default value of 8388. User determined
password Connection password. Set a strong password. User determined
timeout Connection timeout in seconds. The default value should be sufficient here. User determined
method Encryption method. Using AEAD algorithms is recommended. See Stream Ciphers and AEAD Ciphers
fast_open Reduces latency when turned on. true, false
nameserver Name servers for internal DNS resolver. User determined

Shadowsocks Clientで、通常の接続のために以下のように、サーバのACG設定server_portに該当する8388ポートを登録します。

Shadowsocks Client のダウンロード

Shadowsocksで提供されるDevice別の Clientの中からユーザーが希望する環境に応じてインストールすることができます。 Shadowsocks Download Pageを参考にして、Shadowsocks Clientを簡単にインストールすることができます。

Shadowsocks Clientのインストール

様々なDeviceに対するClientを提供しており、このマニュアルでは、Outline for Mac OSをインストール及び接続する例を説明します。

  • Mac OS App Store 接続及び Outline App ダウンロード及び実行

Outline Manager のインストール

Outline Manager ダウンロード及びインストールを行います。

Get Outline Manager ボタンをクリックしてインストールを行います。

Outline Manager Shadowsocks Serverを追加します。

Outline Managerを実行した後 +ボタンをクリックしてサーバを追加します。

Shadowsocks Serverで下記のようにコマンドを実行します。 下記の図から(1)番に該当するコマンドを実行します。

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

Ubuntu OSの場合Docker実行時にエラーが発生した場合は、以下のコマンドでDockerをインストールした後、上記の手順に実行します。

apt install -y docker.io

ンストールされたDockerバージョンを確認します。

docker --version

③ 下の図では緑色に表示されたapiUrl項目をコピーします。

上でコピーした内容を Outline Manager 図の(2)番項目に貼り付けて、DONE ボタンを押します。

以下のようにエラーメッセージが発生した時、該当のサーバの ACGからShadowsocks Server Manager Portを追加しなければなりません。

下の図で緑色に表示された15395ポートを、サーバのACG設定で追加します。 そして下の図に表示された部分のPort情報をACG設定で追加しなければなりません。

下の図のようにPort情報をACG設定に追加します。

上記の操作がすべて正常に完了すると、下記のようにサーバが登録されます。

Outline Shadowsocks Client の実行

Outline Manager インストール及び設定が終了したら、最後に Outline Clientをインストールしてアクセスします。

Outline Clientを最初に実行すれば、以下のようにサーバを追加することができます。

上記のサーバーの追加ボタンをクリックすると、以下のようにAccess Keyを入力することができます。

Access KeyOutline Managerで生成したKeyをコピーして貼り付けます。

この機器にアクセスをクリックして、下記の Access Keyをコピーします。

③ 下の図のようにOutline Clientで確認した後、サーバの追加ボタンをクリックします。

アクセスボタンをクリックします。

すべての設定が正常に適用されたのであれば、下記のように接続されたサーバ情報を確認することができます。

Outline Shadowsocks Client 動作の確認

以下のようにOutline Managerで転送されるデータ量を確認することができます。

関連情報のショートカット

NAVERクラウドプラットフォームShadowsocks商品で使用されるソフトウェアの詳細については、次のWebページをご覧ください。

下記のマニュアルで関連情報を確認することができます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...