Oracle Cloud에 ZeroTier 서버 구축하기.

profile
달소

안녕하세요 달소입니다.


앞서 DarkAcid 님께서 소개해주신 ZeroTier를 오라클 클라우드 서버에 직접 구축해보았습니다.


VPN서버도 그렇고.. 홈서버를 운영하는 목적은 제손에서 컨트롤할수있다는점이라고생각하기때문에 ㅎ


제로티어를 잘 활용하면 클라우드와 홈서버를 공인네트워크 통신이아닌 사설 네트워크로 운영할 수 있어서 보안적으로도 큰 이점이 있다고 보시면 되겠습니다.

image.png.jpg


유연성 ⏁ 멀티패스, 멀티캐스트 및 브리징 기능으로 레이어 2 이더넷을 에뮬레이트합니다.
보안 ⏁ ZeroTier의 제로 트러스트 네트워킹 솔루션은 256비트 종단 간 암호화로 확장 가능한 보안을 제공합니다.


또한 아래처럼 여러 플랫폼(헤놀포함!!)도 지원해주기때문에 응용방법도 많습니다!

image.png.jpg


잡설은 이만하고.. 본격적으로 구축을 진행해보겠습니다.
이번 이미지에서는 ssl 인증서까지 전체적용해주는 이미지로 진행하며
별도의 80,443을 사용하지못하고 ssl인증서를 못사용하는 환경에서는 설정을 커스텀해서 사용해야합니다.(추가글로 게재 예정)

구축환경

Oracle Cloud
ARM Ubuntu 20.04
docker 최신버전,docker-compose 1.29.2
80,443,9993(udp) 오픈

 

ZeroTier컨테이너 생성

docker-compose를 통해서 한번에 구축을 진행할것이기때문에 
별도의 디렉터리에서 진행하겠습니다.

 

mkdir -p /data/zerotier
cd /data/zerotier

 

wget https://raw.githubusercontent.com/dec0dOS/zero-ui/main/docker-compose.yml

 

 

이제 docker-compose.yml 파일에서 example.com -> 사용할 도메인으로 변경

image.png.jpg

docker-compose pull 로 사용할 이미지를 땡겨옵니다.

image.png.jpg

이미지를 잘 땡겨왔으면 docker-compose up -d --no-build 로 시작.

볼륨과 network  설정모두 docker-compose 파일내에 있습니다.

image.png.jpg

ufw 및 iptables 명령어로 OS방화벽을 오픈해줍니다.(오라클 방화벽은 오픈하시는법 아리라 생각하고..)

 

ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 9993/udp

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 9993 -j ACCEPT

image.png.jpg

 

앞서 설정을 잘해주셨으면 설정해주신 도메인으로 접근시 아래처럼 Zero-UI가 잘뜨시는걸 확인하실 수 있습니다.

 

image.png.jpg

 

우측상단에 로그인을 누르시고
계정정보는 docker-compose.yml 파일에 있는 admin / zero-ui 입니다. (변경도 docker-compose에서)

 

image.png.jpg

 

image.png.jpg

 

 

여기부터는 일반 zero tier와 동일하게 사용하시면 됩니다.

 

image.png.jpg

 

https://github.com/dec0dOS/zero-ui

ZeroUI - ZeroTier Controller Web UI - is a web user interface for a self-hosted ZeroTier network cont...

 

서버포럼 관리자입니다.!

서버포럼은 홈서버로 운영중이며 아래와같은 시스템으로 운영됩니다.

 

메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등

보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업서버 - 타오나스 A형(?) / DS918+ 6.2.3 / 메인서버 VM 백업용

 

하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

 

 

적용중인 도장이 없습니다.

* 가입일 : 2020-12-24
* 총 게시글 수 : 5467
* 총 댓글 수 : 16408
* 추천받은 게시글 개수 : 2247
* 추천받은 댓글 개수 : 2799
댓글
7
  • DarkAcid
    2021.12.03

    이야! 이거 너무 좋네요 한방에 보안문제가 해결이 되네요!

  • DarkAcid
    달소
    작성자
    2021.12.03
    @DarkAcid 님에게 보내는 답글

    좋은 정보를 주셔서 열심히 구글링했습니다ㅎㅎ

    접근ip 제한이나 기타등등도 가능하던데 깃허브를 빼먹었네요

    집가서 업뎃해야겠습니다ㅠ

  • DarkAcid
    2021.12.04

    따라하면서 도커 컴포즈 사용법도 배우고 오라클도 써보고 아주 재미있었습니다

  • DarkAcid
    2021.12.04

    음 제가 잘못하는건지 혹시 사용할 도메인 설정 설명을 부탁드려야 할거같아요 ㅠㅠ 전 클라우드 플레어에 등록된 도메인을 사용하고 싶은데 어떻게 해야할까요?

  • 달소
    작성자
    2021.12.04

    클라우드 플레어 도메인에서 A 레코드로 도메인 / 오라클클라우드 IP를 지정해주신다음에 nslookup등으로 조회가 될때 다시 도커컴포즈를 실행해보시면될듯합니다!

  • 달소
    DarkAcid
    2021.12.05
    @달소 님에게 보내는 답글

    크...제가 오라클 방화벽 설정을 잘못해서 그랬네요! 설치 잘됬습니다!!!!!!

  • DarkAcid
    달소
    작성자
    2021.12.05
    @DarkAcid 님에게 보내는 답글

    오호 잘되셨다니 다행입니다 ㅎㅎ

댓글 쓰기
권한이 없습니다.