미크로틱 라우터로 site to site vpn 서버를 구축 하고 있습니다. 해외 에 거주중인 관게로, OTT 서비스 일부 등 한국 서비스에 대해서는 한국쪽 VPN 을 통과 시켜 사용 하고 있습니다.
루팅은 여러 방법을 사용 하고 있으나. 서비스 단위로 조사 할 때는 보통 Wireshark 로 패킷 덤프를 떠서 서비스를 이용 한 후에 타임스탬프를 기록 하고, 그 시간대의 dst address 에서 그럴싸 한 것을 찾고 있으나, 굉장히 많은 패킷을 조사 해야 하므로 복잡하고 힘든 경우가 많더군요. 특히나, CNAME 을 하나 경유해서 로드밸런스가 오는 복잡하게 구성된 경우는 언제 아이피가 변할지 알 수 없어 CIDR 로 루팅 설정을 작업 하기도 쉽지 않더군요. 특히, 백엔드에 AWS나 GCP 컨테이너가 와서 동적으로 변하는 경우는 어떠한 방법 으로도 대응 하기 쉽지 않더군요.
다음으로 쓰는 방법은, 직접 로그인 페이지의 서브도메인을 파악 후 매크로로 등록해서 어드레스를 갱신 하며 사용 하였었으나, 굉장히 멍청한 확인 절차를 거치는 서비스 외에선 사용이 불가능 하더군요.
아무튼, 결론은 Wavve 를 이용해 어린이 방송을 시청 할 수 있도록 네트워크를 조정 중인데, www.wavve.com가 서비스 제공에 사용하는 아이피 국가 체크 절차를 우회 하기 위한 설정을 추가 하고 싶습니다.
1. 우선, Pre Routing 을 사용해서 Pagetable 을 추가, 마킹이 있는 패킷을 한국 으로 루팅 시켜 서비스가 사용 가능한 것을 확인 하였습니다.
2. 다음으론, www.wavve.com 의 cidr 로 13.225.183.0/24 에 대한 루팅을 설정 후, 1의 설정을 disable 하였습니다. 하지만, 이 경우 check your pass 라는 에러가 발생 하였습니다. 이 단계에서 13.225.184.0/24 이외에도 루팅 설정을 해야 할 대상이 존재 한다고 결론 내었습니다.
여기 까지 알아 낸 후 와이어샤크로 덤프 뜬 패킷을 분석 하다가, 좀 더 현명한 방법이 있지 않을까 싶어 질문을 올립니다. 고수님들의 조언을 부탁 드립니다. 감사합니다.
ּҰ ƴ϶ źϸ
ø Datacenter IP Ǿְ ϴ ٸ ۺvpn unblocking Ǵ ȸ ؼ
ø Ʈȸ ISP Ƿ ϴ (: Korea Telecom, SK Broadband, Softbank) Ͻø մϴ.
θ ۵ų Ͻø ô° õҰԿ
shadowsocksɷ Ͻ (ġ մϴ) ýۿ ߰ ġ(ͺ õ)ؼ ش Ͻ ɷ մϴ
̷ ش ϴ Ʈ Ͻø ؼ ۵մϴ
Ŭ ѵ ⸸ ְ, ش ȸų ֽϴ
() EXE ° ý Ͻ ӽ÷ ɷ ٲٴ , VPN ȸߴٰ иߴϴ° Ϻϰ ״ ̷ Դϴ
Ȯ Ἥ Ư θ Ư Ͻ÷ , ȸ ؼ Էؾϴ Ʈ õϰ ʳ (ݴ ϸ ϰ ȸϸ Ʈ õ)
OCI Ͻö VPN Ѵ Ͻô + Ȯ , VPN VM غؼ ؼ ֽϴ
ϰ VPN Ʈ̴ܿ δ° ƴ϶ VPN Ŭ̾Ʈ δ° Ҽ ֽϴ. VPN Ÿ PC Ʈ̸ VPNŬ̾Ʈ ϸ Դϴ. °ű.
NAT VPN ÿ ؼ ϴϱ ϴ° ʿϰ SNAT ҷ 밡ٸ Ҽ ۿ Դϴ.
׳ ϰ NAT ϴܿ VPN Ŭ̾Ʈ Ʈ̸ Դϴ.
Ϲ Ʈũ ⳪ ȭ Ʈ̸ ϰ VPN ؾ ϴ ڴ VPN Ʈ̸ Էϸ ߰Ұ ϴ.
Ưڰ VPN ߰ڴ ̺ PC Էؼ ϸ ˴ϴ.
⺻ Ͻðɷ ȸϴ°ɷ ѵ, װɷ ֵ ־ Ʈ ˴ ȸؾϴ װ ó Ŭ ΰ ֽϴ
Ϳ VPN Ư ּҿ ° ˴ ű Ŭ VPN ġؼ Ʈϸ ڵ ϰ ϸ ̴ϱ
ϰҷ ƿ VPN Ŭ ΰ ׳ Ʈũ
˴ ϴ°Ŷ ҽ ִٸ 濡 ̷ ϴ
ϳ ܼϰ µ µ ϰŸ Ŀ ϸ ᱹ üϰ Ǿ ֽϴ.
ϰų Ʈũ Ҷ ϳ ܵ ܳ ϴºе ̴ ٿ ȭϴ° ٴ ۿ
߿ ̳ ̶ õϸ ۿ , ϸ οϴ° ΰ óŸ Ǵ
Ͻ ϴ° ϰ غڽϴ.