Oracle Cloud에 ZeroTier 서버 구축하기.
안녕하세요 달소입니다.
앞서 
DarkAcid 님께서 소개해주신 ZeroTier를 오라클 클라우드 서버에 직접 구축해보았습니다.
VPN서버도 그렇고.. 홈서버를 운영하는 목적은 제손에서 컨트롤할수있다는점이라고생각하기때문에 ㅎ
제로티어를 잘 활용하면 클라우드와 홈서버를 공인네트워크 통신이아닌 사설 네트워크로 운영할 수 있어서 보안적으로도 큰 이점이 있다고 보시면 되겠습니다.
유연성 ⏁ 멀티패스, 멀티캐스트 및 브리징 기능으로 레이어 2 이더넷을 에뮬레이트합니다.
보안 ⏁ ZeroTier의 제로 트러스트 네트워킹 솔루션은 256비트 종단 간 암호화로 확장 가능한 보안을 제공합니다.
또한 아래처럼 여러 플랫폼(헤놀포함!!)도 지원해주기때문에 응용방법도 많습니다!
잡설은 이만하고.. 본격적으로 구축을 진행해보겠습니다.
이번 이미지에서는 ssl 인증서까지 전체적용해주는 이미지로 진행하며
별도의 80,443을 사용하지못하고 ssl인증서를 못사용하는 환경에서는 설정을 커스텀해서 사용해야합니다.(추가글로 게재 예정)
구축환경
Oracle Cloud
ARM Ubuntu 20.04
docker 최신버전,docker-compose 1.29.2
80,443,9993(udp) 오픈
ZeroTier컨테이너 생성
docker-compose를 통해서 한번에 구축을 진행할것이기때문에
별도의 디렉터리에서 진행하겠습니다.
mkdir -p /data/zerotier
cd /data/zerotier
wget https://raw.githubusercontent.com/dec0dOS/zero-ui/main/docker-compose.yml
이제 docker-compose.yml 파일에서 example.com -> 사용할 도메인으로 변경
docker-compose pull 로 사용할 이미지를 땡겨옵니다.
이미지를 잘 땡겨왔으면 docker-compose up -d --no-build 로 시작.
볼륨과 network 설정모두 docker-compose 파일내에 있습니다.
ufw 및 iptables 명령어로 OS방화벽을 오픈해줍니다.(오라클 방화벽은 오픈하시는법 아리라 생각하고..)
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 9993/udp
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 9993 -j ACCEPT
앞서 설정을 잘해주셨으면 설정해주신 도메인으로 접근시 아래처럼 Zero-UI가 잘뜨시는걸 확인하실 수 있습니다.
우측상단에 로그인을 누르시고
계정정보는 docker-compose.yml 파일에 있는 admin / zero-ui 입니다. (변경도 docker-compose에서)
여기부터는 일반 zero tier와 동일하게 사용하시면 됩니다.
https://github.com/dec0dOS/zero-ui
달소
이야! 이거 너무 좋네요 한방에 보안문제가 해결이 되네요!
좋은 정보를 주셔서 열심히 구글링했습니다ㅎㅎ
접근ip 제한이나 기타등등도 가능하던데 깃허브를 빼먹었네요
집가서 업뎃해야겠습니다ㅠ
따라하면서 도커 컴포즈 사용법도 배우고 오라클도 써보고 아주 재미있었습니다
음 제가 잘못하는건지 혹시 사용할 도메인 설정 설명을 부탁드려야 할거같아요 ㅠㅠ 전 클라우드 플레어에 등록된 도메인을 사용하고 싶은데 어떻게 해야할까요?
클라우드 플레어 도메인에서 A 레코드로 도메인 / 오라클클라우드 IP를 지정해주신다음에 nslookup등으로 조회가 될때 다시 도커컴포즈를 실행해보시면될듯합니다!
크...제가 오라클 방화벽 설정을 잘못해서 그랬네요! 설치 잘됬습니다!!!!!!
오호 잘되셨다니 다행입니다 ㅎㅎ
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
