방화벽관련 설정에 대해 질문이있습니다..
J4105 자작나스에 DS918+ DS 7.0.1 헤놀 올려서 사용하던 중
토렌트+vpn으로 ssd에 다운받으려고 셋팅 중입니다.
제가 기존에 expressvpn 2년 계정이 있어서 expressvpn+qbittorrent 를 사용하려고 알아보던 중
도커에 qbittorrentvpn 이미지가 있는 것을 발견했지만 ds7이상에선 권한 관련 오류가 발생하여
glueten+qbittorrent 컨테이너 접목한 방법을 발견해 따라하는 중 입니다.
https://svrforum.com/svr/267302
docker-compose에대해 아는게 없어서 검색해서 공부좀하고 docker 등록에 성공했는데요
vpn이 연결이 되지않습니다. USER,CODE 제대로 입력했고 vpn서비스제공자도 제대로 입력했는데요..
vpn연결이 되지않으니 qbittorrent WEBUI도 접속이 되지않구요..
yaml 문을 보여드리면
version: "3"
services:
vpn:
image: qmcgaw/gluetun
cap_add:
- NET_ADMIN
ports:
- 8888:8888/tcp # HTTP proxy
- 8388:8388/tcp # Shadowsocks
- 8388:8388/udp # Shadowsocks
volumes:
- /volume1/docker/gluetun:/gluetun
- /dev/net/tun dev/net/tun none bind create=file
environment:
- VPN_SERVICE_PROVIDER=expressvpn
- OPENVPN_USER=입력함
- OPENVPN_PASSWORD=입력함
- SERVER_COUNTRIES=Japan
restart: unless-stopped
qbittorrent1:
image: linuxserver/qbittorrent:latest
container_name: qbittorrent
network_mode:
service:vpn
environment:
- PUID=입력함
- PGID=입력함
- TZ=Asia/Seoul
- WEBUI_PORT=8080
volumes:
- /volume1/docker/qbittorrent/config:/config
- /volume1/docker/qbittorrent/downloads:/downloads
depends_on:
- vpn
restart: always
이렇게 저장하였습니다. 8888,8388포트 및 8080,8000포트(qbit기본포트) 도 포워드해놨구요
https://github.com/qdm12/gluetun/issues/955
로그파일 오류문을 github에서 검색하니 방화벽문제라고 해결봤다는 이야기가있는데
저는 방화벽에대해서 잘 모르겠습니다 ㅜ
나스 방화벽은 현재 해외IP를 차단하기위해서
한국,내부IP만 허용한 상태입니다.
컨테이너로 vpn을 사용하려면 따로 방화벽설정을 바꾸어야하는게 있을까요?
VPN연결인데 해외를 차단하시면 당연히 연결 안되는거 아닌가요..? 국내쪽이면 봐야겠는데 docker-compose보니 일본으로 되어있네요. 그렇다면 방화벽에 의해 해외쪽으로 연결하면 차단되는게 정상입니다.
비슷한 제 사례로 라우터 OS인 OPNsense에 geoip 사용해서 남한 빼고 전부 차단했더니 외국 서비스 접속이 안되더군요.(anydesk)
방화벽도 끄고 해도안되네요 방화벽문제가 아닌가봐요 저는 ㅋ 그냥 VPN포기해야겠어요 어차피 토렌트같은거 많이 쓰진않아서
gluetun 의 포트로 qbittorrent가 통신합니다.
따라서 qbittorrent에서 사용할 포트를 gluetun에도 똑같이 열어주면 됩니다.
version: "3"
services:
vpn:
image: qmcgaw/gluetun
cap_add:
- NET_ADMIN
ports:
- 8080:8080 #기존 가이드에 있던 http-porxy와 shadowsock은 필요없어서 그냥 qbittorrent포트만 열었습니다.
#8080:8080/tcp구문에서 /tcp꼬리를 때면 tcp와 udp를 모두 열어주게 됩니다.
volumes:
- /volume1/docker/gluetun:/gluetun
- /dev/net/tun dev/net/tun none bind create=file
environment:
- VPN_SERVICE_PROVIDER=expressvpn
- OPENVPN_USER=입력함
- OPENVPN_PASSWORD=입력함
- SERVER_COUNTRIES=Japan
restart: unless-stopped
qbittorrent1:
image: linuxserver/qbittorrent:latest
container_name: qbittorrent
network_mode:
service:vpn
environment:
- PUID=입력함
- PGID=입력함
- TZ=Asia/Seoul
- WEBUI_PORT=8080
volumes:
- /volume1/docker/qbittorrent/config:/config
- /volume1/docker/qbittorrent/downloads:/downloads
depends_on:
- vpn
restart: always
이렇게 gluetun에서 8080포트를 열고 qbittorrent도 동일하게 8080열어주면 됩니다.
qbittorrent가 gluetun의 8080포트를 타고 통신을합니다.
방화벽은 이렇게 8080이랑 qbittorrent에서 사용하는 수신포트 두가지만 일본쪽 열어줬습니다.
대강 이렇게 하니 잘 올라가더라고요 ㅎ
감사합니다. 방화벽설정 및 포트 연결 했는데요ㅜ
vpn연결이 안되는 것 같아요 ㅜ user_vpn_1 컨테이너 로그보면
2022-05-30T00:42:29Z WARN [openvpn] 'link-mtu' is used inconsistently, local='link-mtu 1601', remote='link-mtu 1606'
2022-05-30T00:42:29Z WARN [openvpn] 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
2022-05-30T00:42:29Z WARN [openvpn] 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
2022-05-30T00:42:44Z ERROR [ip getter] Get "http://ip1.dynupdate.no-ip.com": dial tcp: lookup ip1.dynupdate.no-ip.com on 1.1.1.1:53: read udp 10.136.0.22:51302->1.1.1.1:53: i/o timeout
warning 로그만 따오면 이런 log가 있고, 시간이 지난 후엔
2022-05-30T00:46:44Z ERROR [ip getter] Get "https://api.ipify.org": dial tcp: lookup api.ipify.org on 1.1.1.1:53: write udp 172.19.0.2:46381->1.1.1.1:53: write: operation not permitted
2022-05-30T00:46:44Z INFO [ip getter] retrying in 5s
재연결만 반복하네요..
내부 DNS를 꼭 1.1.1.1을 사용하셔야 하나요? 그 DNS는 호주에 있습니다.
방화벽에서 한국/일본만 허용하셨다면 국내 DNS나 일본 DNS를 선택하셔야 할 것 같습니다.
한국 DNS라면 168.126.63.1 (KT) / 219.250.36.130 (SKT) / 164.124.101.2 (LGU+) 로 바꿔서 다시 테스트 해보시겠어요?
그런 것도 있군요.. 제가 완전 무지해서..
하면서 공부한다는 마음으로 시작했는데
잘 안되네요 ㅎㅎ
공유기 내부DNS주소를 변경하라는
말씀이신가요? ㅜㅠ 집에가서 한번 알아볼께요
먼저 해놀의 [제어판 - 네트워크 - 일반] 에서 "DNS 서버 수동 구성"을 체크한 다음, 기본 DNS 서버를 국내 DNS로 바꿔보세요.
만약 해놀을 내부 고정 IP로 설정해서 사용하고 계신다면, [제어판 - 네트워크 - 네트워크 인터페이스] 에서 현재 연결된 포트로 들어가 DNS Server를 변경 해 보세요.
이게 공유기를 바꾸는 것 보다 좀 더 안전할 것 같습니다.
DSM은 외부접속에서도 되니
지금 한 번 해보겠습니다!
여차저차 해도 vpn접속이 안되다가
https://github.com/qdm12/gluetun/issues/964
글을보고 gluetun 버전 v3.28.2 로 변경해서 compose 했더니
연결되었네요,.ㅎ; 혹시나 동일 현상으로 어려움 겪고계신 분이 계시다면,..
제가 해본 바로..
1. 방화벽설정에서 사용하는 vpn국가의 포트를 허용해준다.
2. DMS 제어판 - 네트워크 - 일반 - DNS수동구성을 허용된방화벽 국가의 DNS주소로 변경해준다.
3. gluetun 버전을 v.3.28.2로 바꾼다
정도입니다..
cmt alert