개인 VPN 만들기 Make Your Own Private VPN

🔒 오라클 클라우드에서 OpenVPN 설치하기: 무료 VM으로 자신만의 VPN 서버 구축

📌 소개

안녕하세요! 이번 포스트에서는 오라클 클라우드의 무료 VM을 활용하여 OpenVPN 서버를 설치하고 구성하는 방법을 알아보겠습니다. 오라클 클라우드의 Always Free Tier를 활용하면 비용 부담 없이 개인용 VPN 서버를 운영할 수 있어요! 🎉

VPN(Virtual Private Network)은 공용 인터넷을 통해 안전한 연결을 제공하는 서비스로, 개인 정보 보호, 지역 제한 우회, 그리고 보안 강화에 매우 유용합니다.

🛠️ 준비물

  • 오라클 클라우드 계정 (무료 티어 가능)
  • SSH 클라이언트 (Windows의 경우 PuTTY 또는 WSL, Mac/Linux의 경우 터미널)
  • 기본적인 네트워크 지식

🚀 설치 단계

1️⃣ 오라클 클라우드 마켓플레이스에서 OpenVPN 이미지 선택

  1. 오라클 클라우드 콘솔에 로그인합니다.
  2. 좌측 메뉴에서 ‘마켓플레이스’를 클릭합니다.
  3. 검색창에 ‘OpenVPN’을 입력하고 ‘OpenVPN Access Server’를 찾습니다.
  4. 해당 이미지를 선택하고 ‘인스턴스 시작’ 버튼을 클릭합니다.

2️⃣ VM 인스턴스 구성

VM 인스턴스를 다음과 같이 구성합니다:

  1. 이름 및 컴파트먼트 설정: VM의 이름을 지정하고 적절한 컴파트먼트를 선택합니다.
  2. 이미지 및 형태 선택: OpenVPN 이미지가 자동으로 선택되어 있어야 합니다.
  3. VM 사양 선택: Always Free Tier를 사용하려면 VM.Standard.E2.1.Micro(1 OCPU, 1GB 메모리) 또는 VM.Standard.A1.Flex(1-4 OCPU, 6-24GB 메모리)를 선택합니다.
  4. 네트워킹 설정:
    • 가상 클라우드 네트워크(VCN) 선택 또는 새로 생성
    • 공용 IP 주소를 할당받도록 설정 (중요!)
    • VNIC 설정이 제대로 되어 있는지 확인하세요! ⚠️
  5. SSH 키 추가: 인스턴스 접속에 사용할 SSH 키를 생성하거나 기존 키를 업로드합니다.
  6. ‘생성’ 버튼을 클릭하여 인스턴스를 시작합니다.

3️⃣ 방화벽 규칙 설정 (NSG)

OpenVPN이 제대로 작동하려면 특정 포트를 열어야 합니다. 네트워크 보안 그룹(NSG)에 다음 인바운드 규칙을 추가합니다:

방향소스 타입소스프로토콜소스 포트대상 포트
IngressCIDR0.0.0.0/0TCPAll943
IngressCIDR0.0.0.0/0TCPAll22
IngressCIDR0.0.0.0/0TCPAll443
IngressCIDR0.0.0.0/0TCPAll945
IngressCIDR0.0.0.0/0UDPAll1194

또한, OpenVPN 웹 관리 인터페이스를 위해 다음 특정 규칙도 필요합니다:

방향상태소스 타입소스프로토콜소스 포트 범위대상 포트
IngressNoCIDR0.0.0.0/0TCP1-65535443

이 설정들은 OpenVPN의 관리 인터페이스(TCP 943), SSH 접속(TCP 22), HTTPS 연결(TCP 443), VPN 연결(UDP 1194)을 허용합니다.

4️⃣ SSH로 OpenVPN 서버에 접속

인스턴스가 실행되면 SSH를 사용하여 접속합니다:

ssh -i <key_name>.key openvpnas@<VM_PUBLIC_IP>

여기서 <key_name>.key는 SSH 키 파일의 경로이고, <VM_PUBLIC_IP>는 VM의 공개 IP 주소입니다.

5️⃣ OpenVPN 관리자 인터페이스 접속

SSH 접속이 성공하면, 다음 URL로 OpenVPN 관리자 인터페이스에 접속할 수 있습니다:

  • 관리자 UI: https://<VM_PUBLIC_IP>:943/admin
  • 클라이언트 UI: https://<VM_PUBLIC_IP>:943/

초기 설정에서는 기본 사용자 이름과 비밀번호를 사용하거나, SSH 접속 시 설정한 비밀번호를 사용합니다.

⚙️ OpenVPN 초기 설정

  1. 관리자 UI에 로그인합니다.
  2. ‘Network Settings’에서 VPN 서버의 네트워크 설정을 구성합니다.
  3. ‘VPN Settings’에서 프로토콜과 암호화 설정을 조정합니다.
  4. ‘User Management’에서 VPN 사용자를 추가하고 관리합니다.
  5. 모든 설정을 완료한 후 ‘Save Settings’와 ‘Update Running Server’를 클릭하여 변경사항을 적용합니다.

📱 클라이언트 연결하기

  1. 클라이언트 UI(https://<VM_PUBLIC_IP>:943/)에 접속합니다.
  2. 사용자 이름과 비밀번호로 로그인합니다.
  3. 각 운영체제(Windows, macOS, Linux, iOS, Android)에 맞는 OpenVPN 클라이언트를 다운로드합니다.
  4. 클라이언트를 설치하고 제공된 연결 프로필로 VPN에 연결합니다.

💡 유용한 팁

  • 2단계 인증 설정: 추가 보안을 위해 OpenVPN의 2단계 인증을 활성화하세요.
  • 자동 시작 설정: VM이 재부팅되더라도 OpenVPN이 자동으로 시작되도록 설정하세요.
  • 주기적인 백업: VPN 설정과 사용자 데이터를 정기적으로 백업하세요.
  • 시스템 업데이트: OpenVPN 서버와 VM의 운영체제를 최신 상태로 유지하세요.

🛡️ 보안 고려사항

  • 강력한 비밀번호: 관리자 인터페이스와 VPN 사용자 계정에 강력한 비밀번호를 사용하세요.
  • 접속 제한: 필요한 경우, 관리자 인터페이스 접속을 특정 IP로 제한하세요.
  • 로그 모니터링: 정기적으로 로그를 확인하여 비정상적인 활동을 감지하세요.
  • 방화벽 규칙 최소화: 필요한 포트만 열어두고, 불필요한 접속은 차단하세요.

🔍 문제 해결

  • 연결 문제: 방화벽 설정이 올바른지 확인하고, NSG 규칙을 다시 점검하세요.
  • 인증 실패: 사용자 이름과 비밀번호가 정확한지 확인하세요.
  • 성능 저하: VM 사양이 사용자 수에 비해 충분한지 확인하세요.

✅ 결론

오라클 클라우드의 무료 VM을 활용한 OpenVPN 서버 구축은 개인적인 보안 강화와 인터넷 접속 자유를 위한 훌륭한 솔루션입니다. 이 글이 여러분의 VPN 서버 구축에 도움이 되었길 바랍니다!

질문이나 문제가 있으면 댓글로 남겨주세요. 행복한 VPN 서버 구축 되세요! 🚀

🔒 Installing OpenVPN on Oracle Cloud: Building Your Own VPN Server with a Free VM

📌 Introduction

Hello there! In this post, we’ll explore how to install and configure an OpenVPN server using Oracle Cloud’s free VM offering. By leveraging Oracle Cloud’s Always Free Tier, you can run your personal VPN server without any cost! 🎉

A Virtual Private Network (VPN) provides secure connections over the public internet, which is invaluable for protecting your privacy, bypassing regional restrictions, and enhancing your overall security.

🛠️ Prerequisites

  • Oracle Cloud account (free tier is sufficient)
  • SSH client (PuTTY or WSL for Windows, Terminal for Mac/Linux)
  • Basic networking knowledge

🚀 Installation Steps

1️⃣ Select OpenVPN Image from Oracle Cloud Marketplace

  1. Log in to your Oracle Cloud Console.
  2. Click on ‘Marketplace’ in the left menu.
  3. Search for ‘OpenVPN’ and locate ‘OpenVPN Access Server’.
  4. Select the image and click the ‘Launch Instance’ button.

2️⃣ Configure VM Instance

Configure your VM instance as follows:

  1. Name and Compartment: Specify a name for your VM and select an appropriate compartment.
  2. Image and Shape: The OpenVPN image should be automatically selected.
  3. VM Specs: For Always Free Tier, choose either VM.Standard.E2.1.Micro (1 OCPU, 1GB memory) or VM.Standard.A1.Flex (1-4 OCPUs, 6-24GB memory).
  4. Networking Configuration:
    • Select or create a Virtual Cloud Network (VCN)
    • Ensure to assign a public IP address (crucial!)
    • Make sure VNIC settings are properly configured! ⚠️
  5. Add SSH Keys: Generate or upload an SSH key that will be used to access the instance.
  6. Click ‘Create’ to launch your instance.

3️⃣ Configure Firewall Rules (NSG)

You need to open specific ports for OpenVPN to function properly. Add the following inbound rules to your Network Security Group (NSG):

DirectionSource TypeSourceProtocolSource PortDestination Port
IngressCIDR0.0.0.0/0TCPAll943
IngressCIDR0.0.0.0/0TCPAll22
IngressCIDR0.0.0.0/0TCPAll443
IngressCIDR0.0.0.0/0TCPAll945
IngressCIDR0.0.0.0/0UDPAll1194

Additionally, you need a specific rule for the OpenVPN web management interface:

DirectionStateSource TypeSourceProtocolSource Port RangeDestination Port
IngressNoCIDR0.0.0.0/0TCP1-65535443

These settings allow access to the OpenVPN management interface (TCP 943), SSH access (TCP 22), HTTPS connections (TCP 443), and VPN connections (UDP 1194).

4️⃣ Connect to OpenVPN Server via SSH

Once your instance is running, connect to it using SSH:

ssh -i <key_name>.key openvpnas@<VM_PUBLIC_IP>

Where <key_name>.key is the path to your SSH key file, and <VM_PUBLIC_IP> is the public IP address of your VM.

5️⃣ Access OpenVPN Admin Interface

After successfully connecting via SSH, you can access the OpenVPN administration interface via the following URLs:

  • Admin UI: https://<VM_PUBLIC_IP>:943/admin
  • Client UI: https://<VM_PUBLIC_IP>:943/

Use the default username and password from the initial setup, or the password you configured during SSH connection.

⚙️ Initial OpenVPN Configuration

  1. Log in to the Admin UI.
  2. Configure network settings for your VPN server under ‘Network Settings’.
  3. Adjust protocol and encryption settings under ‘VPN Settings’.
  4. Add and manage VPN users under ‘User Management’.
  5. After completing all settings, click ‘Save Settings’ and ‘Update Running Server’ to apply your changes.

📱 Connecting Clients

  1. Access the Client UI (https://<VM_PUBLIC_IP>:943/).
  2. Log in with your username and password.
  3. Download the appropriate OpenVPN client for your operating system (Windows, macOS, Linux, iOS, Android).
  4. Install the client and connect to your VPN using the provided connection profile.

💡 Useful Tips

  • Set Up Two-Factor Authentication: Enhance security by enabling two-factor authentication for OpenVPN.
  • Configure Auto-Start: Ensure OpenVPN starts automatically if your VM reboots.
  • Regular Backups: Periodically back up your VPN configuration and user data.
  • System Updates: Keep your OpenVPN server and VM’s operating system up to date.

🛡️ Security Considerations

  • Strong Passwords: Use strong passwords for the admin interface and VPN user accounts.
  • Limit Access: Consider restricting admin interface access to specific IPs when necessary.
  • Monitor Logs: Regularly check logs to detect any unusual activity.
  • Minimize Firewall Rules: Only keep necessary ports open and block unnecessary access.

🔍 Troubleshooting

  • Connection Issues: Verify that your firewall settings are correct and double-check your NSG rules.
  • Authentication Failures: Ensure that your username and password are accurate.
  • Performance Degradation: Check if your VM specifications are sufficient for the number of users.

✅ Conclusion

Setting up an OpenVPN server on Oracle Cloud’s free VM is an excellent solution for enhancing your personal security and internet freedom. I hope this guide has been helpful in building your own VPN server!

If you have questions or issues, feel free to leave them in the comments section. Happy VPN server building! 🚀

back

답글 남기기