윈도우즈에 VPN을 설치하자! (1. 윈도우10 Shadowsocks 서버 설치편)

2020. 4. 13. 21:40사용기/NETWORK

반응형

[ITReport Talk]

현재 중국에 있으면서 가장 절실(?)한 것은 VPN 이었다.

그래서 softether로 사용하였으나... 문제가 발생하였다. (그래서 Netflix 시청하면서 중간에 끊어지는... 쿠오오~)

모바일에서 L2TP가 안먹히는 일이 잦았으며 PC에서도 속도가 안나오는 일이 잦아들기 시작한 것이다.

그래서 막히는 일이 적다는 Shadowsocks의 설치방법을 찾아보았으나 대부분 Linux에 설치하는 방식이었다.

그래서 대부분이 Amazon LightSail에 Shadowsocks를 설치하는 사례가 대부분이었다.

개인적으로 본가에 놀고있는 PC가 한대 있어서 이를 활용하여 사용하기로 하였다. (공유기마다 IP를 받아들이는 방식이 다르니 DMZ구간의 소개는 다른 곳에서 찾자!)

본인은 네트워크 전문가는 아니여서 일단 연결해서 사용하는데 이의를 두고 있고 해당 서버는 중국에서 VPN이 막혔을떄 단순히 원격접속해서 한국에서 검색 등을 해야 할때 사용하는 PC였다.

이 점을 감안하도록 하자! ^^;;;

우선 환경을 설명하면

  1. Windows 10 Pro (Home 버전도 상관 없다.)
  2. AMD Athlon(tm) II Neo N36L Dual-Core Processor 1.3GHz  (HP Proliant Microserver N36L - 약 10년 전 구매)
  3. RAM 4GB

환경이다. 

즉, 파워의 안정성만 문제 없다면 사용하는데 문제가 없다고 보아야 할 것이다.

우선 가장 먼저 해야 할 작업은 Firewall 작업이다.

1. 설정(제어판) - Windows 설정에서 Windows Defender 방화벽 선택 - 고급설정 - 인바운드 규칙 - 새 규칙 - 포트를 선택한다.

방화벽 Inbound 규칙 - 새규칙 - 포트를 선택한다.

2. 프로토콜은 TCP를 선택하며 포트는 원하는 포트를 선택한다. Shadowsock는 8388을 많이 사용하는데... 나는 이러니까 막혔다.;; 443 포트 등 여러 포트등을 찾아서 나중에 적용해 보는 것을 추천한다.

인바운드 규칙은 TCP에 맞추며, 특정 로컬 폰트는 8388을 선택한다. (그 외 선택하고 싶은 포트를 선택해도 좋다.)

 

3. 다음으로 작업은 연결호용을 한다.

  작업은 연결허용을 선택한다.

4. 프로필은 네트워크가 연결되는 방식인데 나는 그냥 모두 선택하고 있다.

5. 그 다음 방화벽 규칙의 이름을 정하자. 나는 Shadowsocks Inbound 라고 명칭하였다.

방화벽 이름 규칙 : Shadowsocks Inbound

일단 방화벽 관련 설정은 모두 마쳤다.

그 다음으로 필요한 것은 GIT을 설치하는 것이다.

5. Git for Windows Installer 를 설치하자 URL : https://gitforwindows.org/

 

Git for Windows

Git for Windows focuses on offering a lightweight, native set of tools that bring the full feature set of the Git SCM to Windows while providing appropriate user interfaces for experienced Git users and novices alike. Git BASH Git for Windows provides a BA

gitforwindows.org

6. 설치를 완료했으면 명령 프롬프트(CMD - Command Prompt)를 열어보자

시작 버튼 옆에 있는 돋보기 버튼을 누르고 거기에 cmd라고 치면 명령 프롬프트가 나온다

7. 여기서 git --version 이라고 치면 git version 2.26.0.windows.1 이라고 나온다. (2020년 4월 13일 기준 2.26.0이며 아마 이후에는 버전이 올라갔을 것이다.) git version이 안나왔으면 정상 설치가 안된 것이니 설치부터 다시 찾아보자!

git --version

8. 그 다음으로 OPENSSL을 설치하자! : https://slproweb.com/products/Win32OpenSSL.html

 

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space September 13, 2018 - Visual Studio 2017 is being used for builds mean

slproweb.com

64-Bit OpenSSL for Windows 버전을 찾자. 나의 경우는 Win64 OpenSSL v1.1.0L 를 설치하였다. 

OPENSSL을 설치하자

9. 이제 대망의 파이선 서버 설치이다.! 우선 파이선을 설치하여 다운로드 하자 (Download Windows x86-64 MSI installer)

 

Python Releases for Windows

The official home of the Python Programming Language

www.python.org

   다운로드 위치는 https://www.python.org/downloads/windows/이다.

   참고로 나는 Python 2.7.17 - Oct. 19, 2019의 Download Windows x86-64 MSI installer 를 선택하였다.
   파이썬은 버전에 따라 특성을 많이 타는 것으로 알고 있다.;;; 나는 파이썬 3버전대를 설치해보지 않아 추천을 하지 않으나 여러분은 (?) 혹시 설치해보고 잘 되면 댓글로 알려주시기 바란다.

   그리고 설치 위치는 기본 위치인 C:\Python27을 선택하도록 하자

10. 그 다음 파이썬이 구동할 수 있도록 설정을 하자! 우선 시작버튼 - 설정 - 설정 검색 창에 고급 시스템 설정 보기를 쳐서 선택하자

시작 - 설정 - 고급시스템 설정 보기를 선택하자

11. 시스템 설정이 나왔으면 고급 탭에서 환경 변수를 선택하자.

시스템 속성이 열렸으면 - 고급 - 환경변수를 선택하자

12. 환경변수에서 시스템 변수의 path에  C:\Python27 을 추가하자! (개인적으로 몰라서 사용자 변수의 path에도 난 추가했다.;;; 

환경변수의 시스템 변수 path란에 C:\Python27 을 추가하자

13. 레지스터리 창을 열어 LongPathsEnabled 의 값을 0에서 1로 수정하자!

     해당 레지스터리의 위치는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 에 위치해 있다.

시작 옆 돋보기 버튼에서 regedit 라고 치면 레지스트리 편집기가 나온다.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 에서 LongPathsEnabled 값을 0에서 1로 변경하자 LongPathsEnabled를 두번 누르면 변경하라는 값이 나온다. 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 에서 LongPathsEnabled 값을 0에서 1로 변경하자

값을 변경했으면 그냥 레지스트리 편집기를 닫으면 된다. (저장이 실시간으로 되어서 저장 단축키나 버튼이 없다.)

 

14. 이제 Pyhthon이 제대로 설치되었는지 확인해보자 명령 프롬프트(CMD)에서 python --version 이라고 쳐보자

     그럼 결과값으로 python 2.7.17 (파이썬 버전이 나타나야 한다.)

python --version

명령프롬프트 (CMD) 에서 python --version을 쳐서 정상적으로 파이썬이 설치되었는지 확인해보자

 

15. 이제 대망의 Shadowsocks를 설치해보자 (여기서 고도화버전인 ShadowsocksR 을 설치하겠다.)

우선 명령프롬프트를 열어보자! 그런 후 ShadowsocksR을 설치할 폴더로 이동한다.

그런 후 git clone https://github.com/shadowsocksrr/shadowsocksr.git 를 입력한다.

git clone https://github.com/shadowsocksrr/shadowsocksr.git

그러면 

Cloning into 'shadowsocksr'...
remote: Enumerating objects: 5796, done.
Receiving objects: 100% (5796/5796), 1.86 MiB | 1.49 MiB/s, done.6

Resolving deltas: 100% (4009/4009), done.

위와 같은 메시지가 나타난다.

git 명령어로 ShadowsocksrR을 설치해보자.

16. ShadowsocksR 서버를 실행하기 전에 메모장에 아래와 같이 정보를 입력하여 파일을 만들도록 하자 (하단에 첨부파일로 넣어두었다.)

아래 내용 중 오른쪽에 // 설명 // 은 수정해야 할 부분이다.

자신의 공유기의 IP를 넣고, 원하는 포트를 넣으며(이건 위쪽에 있는 방화벽 포트와 동일하게 맞추어야 한다. 접속 시 암호를 입력하고 원하는 암호화 방식과 프로토콜을 입력해야 하며, obfs 이 부분을 건들면 된다.

{
"server": "0.0.0.0",                 // 자신의 PC IP
"server_ipv6": "::",
"server_port": 8388,               // 8388포트가 막히는 듯 하기도 하다. 자신의 지역에서 안막히는 포트를 찾자! //
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "희망하는 암호",  // (영어로 입력하자) //
"method": "aes-256-cfb",       // 암호화 방식을 선택하자 이 것도 자신에게 안막히는 것을 찾아야 한다.//
"protocol": "origin",              // 프로토콜도 안막히는 것을 찾아야 한다.//
"protocol_param": "",
"obfs": "plain",                     // 이건 나도 잘 모르겠다. 프록시 방식인듯 한데...;; //
"obfs_param": "",
"speed_limit_per_con": 0,
"speed_limit_per_user": 0,
"additional_ports" : {},
"additional_ports_only" : false,
"timeout": 120,
"udp_timeout": 60,
"dns_ipv6": false,
"connect_verbose_info": 0,
"redirect": "",
"fast_open": false
}

 

표준 user-config.json

user-config.json
0.00MB

 

현재 내가 쓰고 있는 user-config.json

user-config.json
0.00MB

해당 user-config.json을 shadowsocksr이 설치되어 있는 폴더에 저장한다.

참고로 나는 C:\temp 하단의 폴더에 설치하였다.

C:\temp\shadowsocksr\ 위치에  user-config.json 를 저장

 

17. 준비 끝!!! 이제 해당 명령 프롬프트에 들어가 파이썬 서버를 실행해보자!

파이선 서버는 Shadowsocks가 설치된 폴더에서 실행해야 한다.

참고로 나는 C"\temp 폴더에 설치하였다.

cd\
cd temp
cd shadowsocksr (여기가 user-config.json 이 저장되어 있는 곳이다.)
cd shadowsocks
python server.py

을 실행하자!

파이썬을 이용하여 Shadowsocks 서버를 실행하자!

 

이제 Shadowsocks의 VPN 서버가 실행되었다.!!!

위의 이미지에는 나의 서버 IP정보와 암호만 가린 상태이다. 그 외 설정값은 보이는 상태인데 서버 설정값은 참조하기 바란다.

중국에서는 차이나유니콤(연통)을 사용중이다. 참고로 차이나 모바일(중국이동)은 해외망이 너무 느려 차이나유니콤(중국연통)으로 변경하였다.

위의 사진은 PC에서 접속한 상태의 결과값이다. 나의 VPN 서버 IP값만 삭제하였다.

LG U+ 인터넷망을 사용하고서도 속도가 평균적으로 이 정도 나오는 상황이고 Netflix를 시청하는데도 전혀 문제가 없었다.

다음으로는 Client 설치 (PC 및 모바일)를 해 보겠다.

2020/04/14 - 윈도우즈에 VPN을 설치하자! (2. 윈도우10 Shadowsocks 클라이언트 설치편)

2020/05/01 - 윈도우즈에 VPN을 설치하자! (3. PC 카카오톡이 연결이 안될때)

2020/05/05 - 윈도우즈에 VPN을 설치하자! (4. 휴대폰 앱 설치)

 

무료 VPS 서버 사용기 : 

2020/05/02 - 오라클 클라우드 (Oracle Cloud Free Tier) 상시 무료서비스 사용 후기 및 제공 리소스 리스트

2020/05/03 - 오라클 클라우드 Out of host capacity 해결 방법 (2020년 4월 29일 현재)

2020/05/04 - 오라클 클라우드 SSH 접속방법 및 PuTTY로 SSH 만드는 방법

반응형