미크로틱 라우터로 site to site vpn 서버를 구축 하고 있습니다. 해외 에 거주중인 관게로, OTT 서비스 일부 등 한국 서비스에 대해서는 한국쪽 VPN 을 통과 시켜 사용 하고 있습니다.
루팅은 여러 방법을 사용 하고 있으나. 서비스 단위로 조사 할 때는 보통 Wireshark 로 패킷 덤프를 떠서 서비스를 이용 한 후에 타임스탬프를 기록 하고, 그 시간대의 dst address 에서 그럴싸 한 것을 찾고 있으나, 굉장히 많은 패킷을 조사 해야 하므로 복잡하고 힘든 경우가 많더군요. 특히나, CNAME 을 하나 경유해서 로드밸런스가 오는 복잡하게 구성된 경우는 언제 아이피가 변할지 알 수 없어 CIDR 로 루팅 설정을 작업 하기도 쉽지 않더군요. 특히, 백엔드에 AWS나 GCP 컨테이너가 와서 동적으로 변하는 경우는 어떠한 방법 으로도 대응 하기 쉽지 않더군요.
다음으로 쓰는 방법은, 직접 로그인 페이지의 서브도메인을 파악 후 매크로로 등록해서 어드레스를 갱신 하며 사용 하였었으나, 굉장히 멍청한 확인 절차를 거치는 서비스 외에선 사용이 불가능 하더군요.
아무튼, 결론은 Wavve 를 이용해 어린이 방송을 시청 할 수 있도록 네트워크를 조정 중인데, www.wavve.com가 서비스 제공에 사용하는 아이피 국가 체크 절차를 우회 하기 위한 설정을 추가 하고 싶습니다.
1. 우선, Pre Routing 을 사용해서 Pagetable 을 추가, 마킹이 있는 패킷을 한국 으로 루팅 시켜 서비스가 사용 가능한 것을 확인 하였습니다.
2. 다음으론, www.wavve.com 의 cidr 로 13.225.183.0/24 에 대한 루팅을 설정 후, 1의 설정을 disable 하였습니다. 하지만, 이 경우 check your pass 라는 에러가 발생 하였습니다. 이 단계에서 13.225.184.0/24 이외에도 루팅 설정을 해야 할 대상이 존재 한다고 결론 내었습니다.
여기 까지 알아 낸 후 와이어샤크로 덤프 뜬 패킷을 분석 하다가, 좀 더 현명한 방법이 있지 않을까 싶어 질문을 올립니다. 고수님들의 조언을 부탁 드립니다. 감사합니다.
ÁÖ¼Ò°¡ Çã¿ëµÈ ¸ñ·ÏÀÌ ¾Æ´Ï¶ó°í ¼¹ö¿¡¼ °ÅºÎÇÏ¸é ´ä ¾ø¾î¿ä
³ÝÇø¯½º¿¡ Datacenter IP°¡ º¥µÇ¾îÀÖ°í Áö¿ªº°·Î Á¦°øÇÏ´Â ÄÜÅÙÃ÷°¡ ´Ù¸£±â ¶§¹®¿¡ ÆÛºí¸¯vpn¿¡¼ unblocking ¶Ç´Â Áö¿ªÁ¦ÇÑ ¿ìȸ¸¦ À§Çؼ
³ÝÇø¯½º ´ë»ó Æ®·¡Çȸ¸ Áö¿ªISP ¾ÆÀÌÇÇ·Î ¶ó¿ìÆÃÇÏ´Â (¿¹: Korea Telecom, SK Broadband, Softbank) ÇÁ·Ï½Ã¸¦ °æÀ¯ÇÕ´Ï´Ù.
¾îÂ÷ÇÇ ºê¶ó¿ìÀú·Î¸¸ ÀÛµ¿½Ãų²¨¶ó¸é Â÷¶ó¸® ÇÁ·Ï½Ã¸¦ ¾²½Ã´Â°É ÃßõÇÒ°Ô¿ä
shadowsocks°°Àº°É·Î ÇÁ·Ï½Ã »ý¼ºÈÄ (¼³Ä¡³ª ¼³Á¤Àº ½¬¿ì´Ï ¼³¸í »ý·«ÇÕ´Ï´Ù) ½Ã½ºÅÛ¿¡ Ãß°¡·Î ºê¶ó¿ìÀú¸¦ ¼³Ä¡(Æ÷Åͺí Ãßõ)Çؼ ÇØ´ç ºê¶ó¿ìÀúÀÇ ÇÁ·Ï½Ã ¼³Á¤À» Àú°É·Î ÁöÁ¤ÇÕ´Ï´Ù
ÀÌ·¯¸é ÇØ´ç ºê¶ó¿ìÀú¿¡¼ Á¢¼ÓÇÏ´Â ¸ðµç »çÀÌÆ®°¡ ÇÁ·Ï½Ã¸¦ °æÀ¯Çؼ ÀÛµ¿ÇÕ´Ï´Ù
Ŭ¶ó¿¡ ÃÖÀúÇѵµÀÇ ¿µÇ⸸ ÁÖ°í, ÇØ´ç ±¹°¡·Î ¿ìȸ½Ãų ¼ö ÀÖ½À´Ï´Ù
¸¸ÀÏ (¸ÁÇÒ) º¸¾È EXE°°Àº°Å ¾²´Â°æ¿ì¶ó¸é ½Ã½ºÅÛÀÇ ÇÁ·Ï½Ã ¼³Á¤À» Àӽ÷ΠÀú°É·Î ¹Ù²Ù´Â ¹æ¹ýµµ ÀÖÁö¸¸, VPNÀ¸·Î ÅëÀ¸·Î ´Ù ¿ìȸÇß´Ù°¡ ºÐ¸®Çß´ÙÇÏ´Â°Ô Â÷¶ó¸® ´õ ¿Ïº®ÇÏ°í °á°úÀûÀ¸·Î ³ªÀ»Å×´Ï ÀÌ·± °æ¿ì´Â ºñÃßÀÔ´Ï´Ù
Âü°í·Î ºê¶ó¿ìÀú È®ÀåÀ» ½á¼ ƯÁ¤ µµ¸ÞÀθ¸ ƯÁ¤ ÇÁ·Ï½Ã·Î °¡µµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖÁö¸¸, ±×·²·Á¸é ¿ìȸÇÒ ¸ñ·ÏÀ» ÀÏÀÏÈ÷ Á¶»çÇؼ ´Ù ÀÔ·ÂÇؾßÇÏ´Ï º¹ÀâÇÑ »çÀÌÆ®´Â ÃßõÇÏ°í ½ÍÁö ¾Ê³×¿ä (¹Ý´ë·Î ¸»ÇÏ¸é °£´ÜÇÏ°Ô µµ¸ÞÀÎ ¸î°³¸¸ ¿ìȸÇÏ¸é ³¡³ª´Â »çÀÌÆ®¶ó¸é ÀÌÂÊÀÌ Ãßõ)
Á¦°æ¿ì OCI·Î ÇÁ·Ï½Ã¶û VPN µÑ ´Ù ±¸ÃàÇÑ´ÙÀ½ ÇÁ·Ï½Ã´Â Àü¿ë ºê¶ó¿ìÀú + ºê¶ó¿ìÀú È®ÀåÀ¸·Î ¾²°í, VPNÀº Àü¿ë VM ÁغñÇؼ Á¢¼ÓÇؼ ¾²°í ÀÖ½À´Ï´Ù
Àú·±°æ¿ì´Â ¾ÆÁÖ ½ÉÇÃÇÏ°Ô VPN¼¹ö¸¦ °ÔÀÌÆ®¿þÀÌ´Ü¿¡ µÎ´Â°Ô ¾Æ´Ï¶ó º°µµÀÇ VPN Ŭ¶óÀ̾ðÆ®¸¦ µÎ´Â°Ô ¼ÓÆíÇÒ¼ö ÀÖ½À´Ï´Ù. VPNÀ» Ÿ°í°¥ Àåºñ³ª PC¸¸ °ÔÀÌÆ®¿þÀ̸¦ VPNŬ¶óÀ̾ðÆ® ¼¹ö·Î ÁöÁ¤ÇÏ¸é ±×¸¸ÀÔ´Ï´Ù. ³ª¸ÓÁø ¾²´øµ¥·Î ¾²´Â°Å±¸¿ä.
Ç×»ó NAT¿Í VPN¼¹ö¸¦ µ¿½Ã¿¡ °â¿ëÇؼ »ç¿ëÇÏ´Ï±î ¶ó¿ìÆÃÀ¸·Î Á¶ÀýÇÏ´Â°Ô ÇÊ¿äÇÏ°í ÀÏÀÏÀÌ SNAT±îÁö ÇÒ·Á´Ï ³ë°¡´Ù¸¦ ÇÒ¼ö ¹Û¿¡ ¾ø´Â ±¸Á¶ÀÔ´Ï´Ù.
±×³É ÆíÇÏ°Ô NAT ÇÏ´Ü¿¡ VPN ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® °ÔÀÌÆ®¿þÀ̸¦ ¸¸µé¾î¹ö¸®¸é ±×¸¸ÀÔ´Ï´Ù.
ÀϹÝÀûÀÎ ³×Æ®¿öÅ© »ç¿ëÀº °øÀ¯±â³ª ¹æȺ® °ÔÀÌÆ®¿þÀ̸¦ »ç¿ëÇÏ°í VPNÀ» ÅëÇØ¾ß ÇÏ´Â »ç¿ëÀÚ´Â VPN °ÔÀÌÆ®¿þÀ̸¦ ÀÔ·ÂÇÏ¸é ¶ó¿ìÆà Ãß°¡ÇÒ°í ¸»°í ¾ø½À´Ï´Ù.
ƯÁ¤»ç¿ëÀÚ°¡ VPN ¶ó¿ìÆÃÀ» ½á¾ß°Ú´Ù ½ÍÀ¸¸é ¶ó¿ìÆà Å×ÀÌºí °íÁ¤°æ·Î PC¿¡ ÀÔ·ÂÇؼ »ç¿ëÇÏ¸é µË´Ï´Ù.
±âº»ÀûÀ¸·Î ÇÁ·Ï½Ã°°Àº°É·Î ¿ìȸÇϴ°ɷΠÃæºÐÇѵ¥, °¡²û ±×°É·Î ºÒÃæºÐÇÑ ¾ÖµéÀÌ ÀÖ¾î¼ ¸ðµç Æ®·¡ÇÎÀ» ÁË´Ù ¿ìȸÇؾßÇÏ´Ï ±×°É ó¸®ÇÒ Å¬¶ó¸¦ º°µµ·Î µÎ°í ÀÖ½À´Ï´Ù
¶ó¿ìÅÍ¿¡¼ VPN Á¢¼ÓÈÄ Æ¯Á¤ ÁÖ¼Ò¿¡¼ ¿À´Â°É ÁË´Ù °Å±â·Î º¸³»¹ö¸®´øÁö Ŭ¶ó¿¡ VPN ¼³Ä¡Çؼ ºÎÆ®Çϸé ÀÚµ¿À¸·Î Á¢¼ÓÇÏ°Ô ¸¸µé¾î¹ö¸®´øÁöÇÏ¸é ³¡À̴ϱî¿ä
´õ ÆíÇÏ°ÔÇÒ·Á¸é ¾Æ¿¡ VPN¿ë Ŭ¶ó¸¦ µÎ°í ±×³Ñ ÇÏÀ§ ³×Æ®¿öÅ©¿¡ ¹°·Á¹ö·Áµµ ±×¸¸ÀÌÁÒ
¾îÂ÷ÇÇ ÁË´Ù °¡»óÀ¸·Î ±¸ÇöÇÏ´Â°Å¶ó ¸®¼Ò½º¸¸ ÀÖ´Ù¸é ±¸Á¶ º¯°æ¿¡ µ·µµ ¾È µå´Ï ÀÌ·²‹ž ÆíÇÏ´õ±º¿ä
Çϳª¿¡ ¿©·¯±â´É ¾²¸é ´Ü¼øÇÏ°Ô ¾²´Âµ¥´Â º°¹®Á¦ ¾ø´Âµ¥ Á» ÀϰŸ®°¡ Ä¿Á³´Ù ÇÏ¸é °á±¹ ÇØüÇÏ°Ô µÇ¾î ÀÖ½À´Ï´Ù.
°¡²û ¼¹ö°°Àº°Å »çÇ× ±¸¼ºÇϰųª ³×Æ®¿öÅ© ±¸¼ºÇÒ¶§ Çϳª¿¡ ÀÜµæ ¿ì°Ü³ÖÀ»·Á°í ÇÏ´ÂºÐµé º¸ÀÌ´øµ¥ °³ÀÎÀûÀ¸·Î Àú·²¹Ù¿£ Â÷¶ó¸® °¡»óÈÇÏ´Â°Ô ³´´Ù´Â »ý°¢¹Û¿¡ ¾È µé´õ±º¿ä
³ªÁß¿¡ ±¸¼ºÀ̳ª »çÇ× Á¶±ÝÀÌ¶óµµ º¯°æ ½ÃµµÇÏ¸é µÎÅë¹Û¿¡ ¾È »ý±â°í, ±îµüÇÏ¸é ¿ÃÀοøÇÏ´Â°Ô ´õ ºñ½Î°í °ø°£ 󹬰Ÿ®°Ô µÇ´õ±º¿ä
ÇÁ·Ï½Ã °ü·Ã ¼³Á¤À» µµÀÔ ÇÏ´Â°Ô °¡Àå Çö½Ç ÀûÀÏ°Í °°À¸´Ï ¿¬±¸¸¦ Á» Çغ¸°Ú½À´Ï´Ù.