Oracle VPS / Setup 101 – 3. Wireguard VPN 서버 & wg-easy 설치

 

Setup 101 - 1. 오라클 클라우드 가입하기
Setup 101 - 2. SSH 접속 및 기본 설정
Setup 101 - 3. Wireguard VPN 서버 & wg-easy 설치

 

Setup 101 – 3. Wireguard VPN 서버 & wg-easy 설치

 
이제 wireguard를 설치 합니다.

Wireguard는 최신 VPN 프로토콜로서 보안성이 우수하면서 속도는 경쟁자인 OpenVPN을 월등히 앞서는거로 보고가 되어있는데요 사실상 성능이 우수한 서버가 아니라면 큰 차이가 없으며 서버가 연결된 인터넷이 빠르지 않다면 더 의미가 없습니다.

대신 OpenVPN 보다 아주 가볍게 코딩되어서 쉽고 빠르게 설치가 가능하며 wg-easy 개발자 덕분에 더욱 더 쉽게 이용이 가능 합니다.

참고로 중국에서 한국이나 해외 접속을 원해서 지금 VPN 구축을 시도 중이시라면 멈추시고 OpenVPN으로 가세요. wireguard는 중국 방화벽에서 쉽게 막혀요.
중국에서 해외 접속으로 많은 최신 프로토콜들이 생겨났지만 며칠 긴급 출장용으로 사용 하시는게 아니라면 다 막혀요. 나름 최신 프록시 서버 v2ray, xray vless/vmess, trojan, wireguard 기반인 tailscale도 소용 없어요. Outline VPN이 그나마 괜찮다고는 하는데 개인적으로 OpenVPN tcp 방식으로 443 또는 8443 포트로 서버 돌리시는게 그나마 나은거 같습니다. 하지만 이것도 case-by-case 겠죠. 아무튼 모든 wireguard 기반은 중국에서 쉽게 막혀요.

wireguard 설치 하기

sudo apt update
sudo apt install wireguard

(apt update는 설치 전 한번 해주는 것을 습관)

끝.

원래는 이후에 여러 설정들을 해줘야 하는데 wg-easy가 다 해줄꺼예요.

그럼 이제 wg-easy를 설치 해야 하는데 wg-easy는 도커 안에 설치 해줘야 합니다.
* Docker에 대한 자세한건 구글링

Docker 설치

하나씩 입력 후 엔터 입력 후 엔터.
SSH 터미널에서는 Ctrl+V가 안 먹혀요.
MobaXterm에서는 Shift+Insert 또는 오른쪽 마우스 클릭 후 paste 선택.

sudo apt install apt-transport-https ca-certificates curl software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-cache policy docker-ce

* 여기서 리스트가 쭉 뜨는데 주소가 https://download.docker.com/linux/ubuntu 어쩌고 저쩌고인지만 확인

sudo apt install docker-ce -y

끝.

– SSH 팁 –
* 도커가 잘 돌아가고 있는지 확인 = sudo systemctl status docker
(쭉 뜨는 내용 중 Active (running) 이 보이면 잘 돌아가고 있음)
* 다른 방법으로 도커를 설치 할 수도 있음

이제 마지막 wg-easy를 설치 합니다.

docker run -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

메모장을 열고 복사 후
YOUR_SERVER_IP를 서버 공인 아이피 주소로 변경 해주세요.
YOUR_ADMIN_PASSWORD를 지우시고 관리자 페이지 비번을 지정해 주세요.
* 주의: 위에 예시대로 = 다음에 바로 적으셔야하고 \ 와 한칸 띄워져 있어야 합니다.
* 개발자분이 기본 포트로 코딩 하셔서 접속 포트 변경 하시면 작동 안되요.

이제 메모장에서 수정하신 것을 전체 선택 및 복사 하시고 SSH 터미널에 그대로 붙여넣기 하시면 됩니다.
* 주의: MobaXterm에서는 Ctrl+V가 안되요. 터미널 창에서 마우스 오른쪽 클릭 하신 후 paste로 하시거나 Shift+Insert 버튼으로 하세요.
참고로 Putty 터미널에서는 오른쪽 마우스 클릭 하시면 자동 붙여넣기가 됩니다.

붙여넣기 후 엔터.

끝.

* 모든 감사는 개발자분께 – https://github.com/wg-easy/wg-easy

이제 웹브라우저에서 바로 wireguard wg-easy 관리자 페이지로 접속이 가능합니다.
웹브라우저에서 공인 주소 다음에 관리자 포트를 입력해 주시면 됩니다.

http://xxx.xxx.xxx.xxx:51821

메모장에서 수정하신 관리자 비밀번호를 입력 하세요.

오른쪽 + New 를 클릭 후 원하는 이름을 입력 하세요.

그럼 입력하신 이름으로 된 계정이 생성 됩니다.
위 스샷처럼 빨간색 버튼을 비활성화 시켜 주시면 해당 계정 접속이 차단 됩니다.
현 상태는 활성화가 된 상태.
그 옆에 QR 코드 버튼을 누르시면 아래와 같이 QR 코드가 뜹니다.
그럼 스마트폰의 wireguard 앱에서 QR코드 스캔을 하시면 바로 등록이 되며 접속 하시면 바로 접속 됩니다.

PC에서 이용시 QR코드 스캔이 번거로울 수 있으니 QR코드 버튼 옆 다운로드로 conf 파일을 다운 받으신 후 윈도우즈용 wireguard 설치 후 파일을 등록 하시면 바로 접속 하실 수 있습니다.
Wireguard 클라이언트 다운로드: https://www.wireguard.com/install/

접속이 확인 되었다면 이제 구축하신 VPN 서버를 통해서 인터넷을 이용 하시게 되며 서버 SSH 접속 및 wireguard 관리 페이지 역시 공인 아이피가 아닌 사설 아이피로 접속이 가능 합니다.

보안을 위해서 다시 오라클 클라우드 사이트에 접속 하셔서 Ingress rules에서 22번과 51821 포트를 삭제해 주세요.
앞으로 SSH 터미널 또는 wireguard 관리자 페이지 접속시에는 먼저 wireguard를 통해 서버로 접속 하신 후 사설 아이피 (private IP)로 접속 하시면 됩니다.

내 서버 IP 확인하는 법 –
오라클 클라우드 사이트 접속 후 Compute – Instance에서 Private IP 확인
또는 SSH 터미널에서

hostname -I

대문자 I 로 입력해 주세요.
다커가 생성 되어서 이제 사설 아이피가 2개로 뜨게 됩니다.
10.0.x.x 를 메모 하시고 접속 하시면 됩니다.
이제 와이어가드 관리자 페이지 접속시 http://10.0.x.x:51821 로 접속 하시면 됩니다.
SSH 터미널에서 서버 접속 주소도 10.0.x.x 로 변경 하시면 됩니다.

다음편엔 웹서버 구축하기

Oracle VPS / Setup 101 – 2. SSH 접속 및 기본 설정

 

Setup 101 - 1. 오라클 클라우드 가입하기
Setup 101 - 2. SSH 접속 및 기본 설정
Setup 101 - 3. Wireguard VPN 서버 & wg-easy 설치

 

Setup 101 – 2. SSH 접속 및 기본 설정

 

오라클 클라우드로 만드신 인스턴스에 접속 하셔서 기본적으로 진행하셔야 하는 부분을 설정 드릴껀데요 우분투는 기본적으로 SSH 라는 프로토콜을 사용해서 컴퓨터간 통신을 하는데요 예전 Dos 같은 방식의 텍스트 형태에 커맨드로 진행 됩니다.

어렵지 않아요. 설명 그대로 따라 하시면 됩니다.

우선 SSH 사용을 위해 프로그램을 설치 합니다.
가장 유명하고 많이 사용하는 Putty라는 프로그램이 있는데 저는 초보자에게 좀 더 쉽게 접근 가능한 MobaXterm로 진행 합니다.
이거로 익숙해지시면 Putty로 넘어가세요.

다운로드: https://mobaxterm.mobatek.net/download.html

Home Free Edition 다운하시고 설치 하세요.

 

 

다운로드 후 프로그램을 실행하시고 왼쪽 상단에 Session을 클릭 하면 위와 같이 세션 창이 뜸니다.
여기서 제일 첫번째 SSH를 선택 후 Remote host에 적어두신 인스턴스 공인 아이피 (public ip)를 입력 합니다.
그 다음 Advance SSH setting 선택 후 Use private key 체크 후 인스턴스 생성시 다운 받아 둔 private key를 선택 합니다.

그리고 OK!

 

 

그럼세션 시작과 함께 login as: 가 뜨면 ubuntu 라고 입력 후 엔터!

 

 

Welcome 과 함께 로그인이 완료 되었습니다.

* 위 스샷에는 IPv4 address가 2개로 보이는데 처음에는 1개만 보이실꺼예요. 걱정 안 하셔도 됩니다.

Ubuntu 아이디로 로그인 하셨기 때문에 ubuntu로 로그인이 되었는데 여기서 최종 관리자인 root로 로그인 하세요.

sudo -i

그럼 앞이 ubuntu@xxxx 에서 root@xxx로 변경 됩니다.
사실 root로 굳이 로그인 안 하셔도 ubuntu도 관리자 아이디라서 대부분 다 진행 하실 수 있는데 안되는 것들도 있어서 그냥 처음부터 로그인 하시면 sudo -i (엔터) 치시고 루트에서 진행 하세요.

* root로 접속 했기 때문에 아래 커맨드에서 sudo를 입력 안해도 되지만 기본적으로 외우고 익숙해지기 위해서 sudo도 입력 합니다. (sudo = 윈도우에 관리자 모드 비슷)

 

 

자 이제 서버 접속 시 가장 기본적으로 해주셔야 하는 것들 입니다.

sudo apt update

업데이트가 완료되면

sudo apt upgrade

업그레이드 중 [y/n]가 뜨면 y 입력 후 엔터

 

– SSH 팁 –
* update를 항상 먼저 그 다음 upgrade
* sudo apt update && sudo apt upgrade -y = 업데이트 먼저하고 업그레이드 하고 -y (y/n)에서 yes 해라
* apt 대신 apt-get 을 써도 됨 ex: sudo apt-get update

 

그 다음은 방화벽 설정 입니다.

이미 오라클 클라우드 ingress rules에서 설정을 했지만 그건 오라클 방화벽이고 이번에는 이 서버 방화벽을 설정해 줘야 합니다.
* 서버에서 모든 포트를 열어놔도 오라클 방화벽 (ingress rules)에서 막혀 있으면 막혀 있는 것이라서 서버 방화벽을 설정 안 하셔도 되지만 어렵지 않고 한번만 해두면 되니깐 서버에서도 firewall 설정을 합니다.

인스턴스를 처음 만들면 방화벽이 실행 되어 있지 않아요.
실행하기 전에 제일 중요한 22번 포트를 먼저 설정 합니다.

sudo ufw allow 22

ufw는 우분투 방화벽
즉, 방화벽아 22번 allow 해줘.

 

하는김에 필요한거도 다 열어 줍니다.

sudo ufw allow 51820/udp

포트 번호 뒤에 /udp 또는 /tcp 를 넣어주면 그것만 열어줌. 지정 안하면 udp tcp 다 열림.
물론 오라클 방화벽에서 udp로 설정해서 tcp는 못 들어와서 상관은 없지만 그래도 udp로….

 

sudo ufw allow 51821/tcp

51821 tcp 포트는 wireguard vpn 이용을 아주 쉽게 도와주는 wg-easy 관리자 페이지용 포트 입니다.

 

웹서버도 구축 하실 분들은 80번 443번 포트도 열어 줍니다.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

다시 말씀드리지만 오라클 방화벽에서는 80번 443번을 안 열어놔서 외부에서는 접속 할 수 없으니 나중에 웹서버 구축도 고민 중이시라면 지금 열어 두셔도 상관 없어요.

 

이제 다 하셨으면 제대로 등록 되었는지 확인 합니다.

sudo ufw status

입력 후 엔터 치면 등록된 포트 번호가 쭉 나와요.

22, 51820, 51821 등등이 allow로 보이면 ok!

 

그럼 이제 방화벽을 활성화 시켜주세요.

sudo ufw enable

경고 문구가 뜰수 있어요. 활성화하면 접속이 막힐 수 있다 어쩌고 저쩌고…
포트 22번을 allow로 등록해놔서 괜찮아요. y 누르세요.

이제 방화벽 설정이 끝났습니다.

– SSH ufw 팁 –
등록을 지우고 싶으면 = ufw delete allow XX  (ex: ufw delete allow 51821/tcp)

 

 

서버 시간대를 설정 합니다.

sudo datetimectl set-timezone Asia/Seoul

서울로 시간대가 변경 되었습니다.

 

– SSH datetimectl 팁 –

시간대 설정 확인 = datetimectl status
미국 서부 시간대 설정 = datetimectl set-timezone US/Pacific
타임존 리스트 보기 = datetimectl list-timezones (타임존 마지막 s 추가)
* 리스트 떳을때 목록이 길어서 root로 빠지지 않을때 당황하지 마세요. 엔터치면 쭉 내려가고 그만 보고 싶을땐 키보드에서 q 눌러 주시면 됩니다.

 

 

다음편은 wireguard 설치하기

 

 

Oracle VPS & Cloudflare Zero Trust / Setup 101 – 1. 오라클 클라우드 가입하기

 

Setup 101 - 1. 오라클 클라우드 가입하기
Setup 101 - 2. SSH 접속 및 기본 설정
Setup 101 - 3. Wireguard VPN 서버 & wg-easy 설치

 

Setup 101 – 1. 오라클 클라우드 가입하기

 

개인 서버를 만드는 이유는 다양하겠지만 이번 Oracle / Cloudflare 셋업 시리즈에서는 평생 무료인 오라클 무료 티어 서버 셋업, 클라우드플레어 DNS + Zero Trust를 활용한 안전한 서버 환경 구축을 진행해 보겠습니다.

클라우드플레어 Zero Trust는 초보자도 안전한 서버 환경을 구축할 수 있도록 해주는 서비스로 무료 계정으로도 상당한 도움을 받을 수 있습니다.

오라클 클라우드는 VPS 서버로 개인 VPN 서버 만들기 및 웹서버 (nginx + php 8.0 + mariadb)로 개인 블로그 워드프레스 만들기까지 포스팅 합니다.

VPN 서버 구축은 Ubuntu 리눅스를 하나도 모르는 초보자도 최신 VPN 방식인 wireguard와 wireguard 사용을 아주 쉽게 만들어주는 wg-easy로 30분 안에 구축 하실 수 있습니다.
(오라클 가입 완료 후 ;;)

 

#1
Oracle Cloud 무료 티어 가입
링크: https://cloud.oracle.com/

오라클 클라우드로 접속 하셔서 무료 티어 가입하기를 진행 합니다.

참고로 한번에 쉽게 가입되지 않는 편입니다.
가입이 안될때 정확한 사유나 원인을 제공하지 않기 때문에 계속 시도하는 방법 밖에는 없습니다.

팁: firefox 보다는 크롬이나 Edge로 시도해보세요. 물론 3개 다 번갈아가며 될때까지 ;;
또한 개인정보는 최대한 정확하게.
한글로도 된다지만 영문으로 기입 권장 합니다.
이름과 주소 등등은 신용카드 정보와 일치하게 입력 합니다.
이메일 주소는 @xxxxx.com 등 개인/회사 메일보단 gmail, outlook 등을 권장 합니다.

* 오라클 평생 무료 티어가 평생 무료이긴 한데 유료 (Pay-as-you-go/PAYG) 계정도 무료 티어처럼 일정 사용량 내에서는 과금되지 않습니다. 무료 티어로 가입 하신 분들 중 가끔 계정 정지 당하시는 분들이 계셔서 유료 계정으로 전환 하시는 분들도 있습니다. 보다 자세한 내용은 모든 셋업을 다 마치신 후 구글링을 통한 검색으로 나중에 결정 하시면 됩니다.

 

 

개인 정보 입력 후 이메일 인증을 받습니다.

 

 

 

이메일로 발송된 링크를 클릭 하시면 이름 및 이메일을 입력했던 페이지가 뜨는데 그 밑으로 비밀번호 입력 및 Individual / 리전 (Region)을 선택 하시면 됩니다.

* 주의 – 매우 완전 중요!! *

리전은 한번 선택 하시면 바꾸실 수 없습니다! (무료 티어만 해당)
리전은 바로 내 서버가 위치한 장소를 정하는 것 입니다.
한국의 경우 서울과 춘천에 있는데 서울은 더 이상 무료 티어용 VPS 구축이 불가능 합니다. 그래서 서버 (IP) 주소를 한국으로 하시려면 춘천을 선택 하시면 됩니다.

VPN을 이용하는 이유는 다양하지만 기본적인 개인정보 보호라던지 인터넷 활동 보호용 외 일반적으로 지역 제한 우회용으로 사용하시는 경우가 많은데요 (ex: 미국 넷플리스 디즈니+ 훌루 파라마운트+ 등) 이런 경우라면 당연히 접속을 원하는 국가 (미국)으로 리전을 정하시면 됩니다. 미국 리전의 경우 서부, 시카고 동부가 있는데 한국과 조금이라도 더 가까운 서부를 추천 합니다.

참고로 넷플릭스의 경우 미국에서도 한지붕 거주자 외 계정 공유를 금지하고 추가 과금을 시작 했는데요, 만약 한국에서도 시작 한다면 한사람만 상시 미국 넷플로 접속한다면 어떻게 될지는 모르겠네요.
넷플릭스에서 한지붕 가족 외 공유 단속 기준을 IP 주소로 잡고 있는 듯 합니다.

반대로 한국 넷플릭스도 가족 외 공유 금지를 시작 한다면 국내 리전으로 가입하고 가족 모두 VPN에 상시 접속해 있으면 되겠죠.
또한 해외 출장/여행이 잦으신 분들 중 해외 제한 서비스 (ex. 쿠팡플레이 웨이브 왓챠 네이버 동영상 등) 이용을 원하신다면 춘천 리전으로 가입 하시면 됩니다.

 

리전까지 선택 하시면 다음 페이지에서 상세 주소 입력 후 신용카드 입력 창이 나오며 신용카드 입력 후에는 카드 유효 여부 확인용으로 약 $1에 해당하는 금액이 승인 되면서 바로 취소 처리 됩니다. 또한 가입 완료 이후에도 가끔씩 USD 1불 정도의 금액이 저장된 카드로 승인 되었다 취소 되는 경우가 발생 합니다. 이는 저장된 카드 확인 용이라 안심하셔도 됩니다.

신용카드 외 체크 카드도 사용 가능합니다만 신용카드 사용을 추천 합니다. 해외 임시 사용용으로 만드시는 가상 카드도 사용 가능 합니다만 추천 하지는 않습니다.

신용카드 입력 후 가입 버튼을 누르면 이때 다음 페이지로 넘어가면 성공 하신 것이고 에러 문구가 나오면 다시 시도 해야 합니다. 가끔 가입 버튼 누르고 계속 로딩 상태로 뜨는 경우가 있는데 이때는 5~10분도 기다려 보신 후 다시 시도 하시면 됩니다.

* Error processing transaction 뜨면 안된거예요.

 

 

 

가입에 성공 하셨다면 메인 홈으로 이동하게 됩니다.

그럼 왼쪽 상단 코너에 있는 메뉴를 눌러서 Compute – Instances 로 이동 합니다.

 

 

Instances에서 VPS를 만들어 줍니다.

Create Instance 클릭.

 

 

Instance 만드는 페이지에서 상단에 Name은 원하시는 이름으로 기입 하시면 됩니다. (ex. vpn server)

그 다음 Image and Shape에서 기본 설정인 Oracle Linux를 edit -> change image 클릭 후 운영체제 이미지를 Ubuntu로 선택 합니다. Ubuntu 버전이 여러개인데 20 또는 22를 선택 합니다.

선택 하시면 위 스샷처럼 Ubuntu로 변경 됩니다.

 

 

 

이미지 선택 후 바로 아래 있는 Networking 을 edit 합니다.

Virtual cloud network 및 Subnet을 이름을 정하는 것인데 VCN/Subnet에 대해 모르신다면 그냥 자동 설정된 이름 vcn-xxxxxxx-xxxx / subnet-xxxxxx-xxxx 그대로 두셔도 되고 아님 원하시는 이름으로 입력 하셔도 됩니다.

* 처음 가입 후 만드실때는 ‘select existing virtual cloud network’ 부분이 안 보일꺼예요.

* 고급 설정: 인스턴스 생성때마다 새로운 공인 IP 주소가 할당 되는데 공인 IP 주소가 바뀌지 않게 설정하는 방법도 있습니다.  (Ref: Reserved public IPs / 예약된 공용 IP)

고정 아이피를 선호하는 이유는 우리가 서버 접속이나 설정시에 아이피를 알아야 함인데 Cloudflare를 사용함으로서 내 공인 아이피 주소를 기억 할 필요가 없어졌습니다.
그래서 초보자에게는 다소 번거로운 설정은 현 단계에서 생략 하겠습니다. 모든 기본 셋업 가이드 포스팅 이후에 추가 포스팅 하겠습니다.

 

 

* 매우 중요 *

Private key 와 public key 모두 다운 받습니다.
이 2개 키는 instance를 만들때마다 변경 되니까 새로 만드실때마다 꼭 다운 받아서 잘 보관해야 합니다.

오라클 VPS는 접속 하실때 이 private key로 로그인 하기 때문에 따로 비번이 없습니다.
즉 이 키 파일이 비번입니다.

* 고급 설정: private key에 비번을 설정해서 instance를 만드는 방법이 있습니다. 키가 있어도 추가 비번을 모르면 접속을 못 하게 되는 2중 보안 장치 인데요, 초보자에게 가장 쉽고 빠르게 서버를 구축하는 방법으로 설명 드리고 있기 때문에 나중에 추가 하겠습니다.
(Ref.: Putty Puttygen key passphrase)

 

 

 

Private 과 Public 키를 다운 받으셨다면 바로 Create을 누르셔도 되고 만약 저장공간을 설정 하시려면 옵션에서 custom boot volume을 선택 하시면 됩니다.

오라클 무료 티어는 2개의 VPS (인스턴스)와 총 200GB를 제공하는데 인스턴드당 최대 100GB까지 가능합니다.

용량 변경은 나중에도 가능하지만 웹서버용으로 만드시는 거라면 100GB, VPN 서버만 돌리실거라면 기본 설정으로 하셔도 충분 합니다.

 

 

Create 클릭 후에는 이렇게 인스턴스가 만들어지며 약 1분후 왼쪽 박스가 녹색으로 변경됨과 동시에 정상 작동 되는 것을 볼 수 있습니다.

이렇게 자동으로 Running 상태로 변경 후에 오른쪽 부분에서 나의 공인 아이피 (Public IP) 주소를 확인 하실 수 있습니다.

서버로 접속 시 필요하니깐 적어 두세요.
* Private IP도 적어두시면 좋아요.

 

 

그리고 그 아래 Primary VNIC 부분에서 Subnet을 보실 수 있습니다.

위에 셋팅에서 기본 설정으로 놔두셨다면 subnet-xxxxx.xxx 이렇게 보이고 직접 변경하셨다면 변경하신 이름으로 보일꺼예요.

그럼 Subnet을 클릭 하세요.

 

 

Subnet 페이지로 이동하시면 Security Lists를 보실 수 있는데 여기서 Default Security Lists를 선택해 주세요.

 

 

그럼 Ingress Rules 페이지로 이동하게 됩니다.

Ingress란 들어오는 트래픽을 말합니다.
즉 서버 안으로 들어오는 트래픽 관리.

처음 들어가시면 기본적으로 포트 22번 외 설정 되어 있는 것들이 있는데 이것은 건들지 마세요.

22번 포트는 서버 접속을 위한 포트이며 기본으로 설정 되어 있습니다.

이제 원하시는 서비스를 위한 포트를 미리 추가 하시면 됩니다.
Add Ingress Rules 클릭 후 팝업 페이지에서 설정해 줍니다.

일반적으로는 VPN 서비스 포트 외 웹서버의 경우 80번 443번도 열어주어야 하고 서버 접속을 위해 22번도 계속 열어놔야 하지만 이 셋업 가이드에서는 VPN과 Cloudflare Zero Trust를 사용 할 것이라서 VPN 서비스 포트 외 다 필요 없습니다. (나중에 22번도 삭제 할꺼예요)

열지 않으면 닫혀있는 것이고 닫혀 있다면 못 들어오고 못 들어오면 그만큼 안전하겠죠.

그래서 2개 포트만 설정해 주시면 됩니다. (나중에 1개는 삭제 예정임)
wireguard 서비스 포트인 51820 UDP 그리고 관리자 페이지용 51821 TCP 포트 입니다.

Source CIDR = 0.0.0.0/0
IP Protocol = UDP
Destination Port = 51820
Description = 옵션 / wireguard 등

입력 후 아래 Add Ingress Rules 클릭.

다시 add ingress 에서 TCP 랑 51821 입력 후 add.

 

 

이제 오라클 사이트에서 하는 모든 설정은 끝났습니다.

나중에 VPN 서버 설정 완료 후 한번만 다시 오라클 클라우드로 접속 후 Ingress Rules 페이지에서 22번과 51821 포트를 삭제해 주시면 됩니다.
22번을 삭제 해도 VPN 접속 후 사설 아이피 (private ip) 주소로 서버에 접속 하실 수 있습니다.