샤오미 공유기 3세대(Mi Router R3G)에 커스텀 펌웨어(PADAVAN) 올리기

이미지
기존에 집에서 메인 공유기는 한국에서 사온 ipTIME A2004NS를 사용하고, 집 안에서 Youtube등 중국에서 막힌 해외 사이트를 사용하기 위해서 샤오미 공유기 3G(스펙이 좋아서 가성비가 갑입니다.)를 구매해서 MT工具箱 2.0을 설치 후 Shadowsocks를 설정해 사용하고 있었습니다. 그런데 2019년 국경절을 앞두고 만리방화벽이 제가 사용 중인 Shadowsocks 서버들의 IP를 차단하더니, 어느 날인가는 아예 샤오미 공유기 상의 MT工具箱이 아예 제거된 상황이 발생했습니다. '설마..'라고 생각하고, 다시 설치해서 사용 중 며칠만에 다시 MT工具箱이 제거되어서 Shadowsocks 설정이 불가능한 상황이 발생했습니다. 관리 편리성을 위해서 외부에서 공유기 설정 페이지에 연결할 수 있도록 포트번호 변경 후 web 관리자 페이지를 열어 놓기는 했었는데, 관리자 암호도 걸려있는데 공유기 설정이 변경된 게 뭔가 찜찜해서 아예 외부 접근은 막아 버리고 다시 설치하려고 했더니, 설치 스크립트를 공유하던 사이트가 문을 아예 닫아버렸습니다. 설치 스크립트를 따로 저장 안해놓고 있었는데.. 다시 공유기 단에서 Shadowsocks를 연결할 수 있는 방법을 알아보다가 아예 펌웨어를 교체하는 방법을 사용하기로 했습니다. 샤오미 제품은 한번도 A/S를 받아본 적도 없고, 혹시나 펌웨어를 올리는 과정에서 문제가 생기더라도 그냥 다시 하나 살 생각으로 작업했습니다. 설치할 펌웨어는 padavan 펌웨어로 Asus의 RT-N56U 펌웨어를 개조한 펌웨어라고 합니다. 검색해보면 펌웨어를 각 공유기 모델별로 소스에서 빌드해서 올리는 방법도 있던데, 그렇게 까지 하기는 번거로워서 이미 제 공유기 모델에 맞춰서 빌드되어 배포되는 펌웨어를 받아서 설치했습니다. padavan 펌웨어를 올리는 순서는 아래와 같습니다. SSH 사용이 가능하도록 공유기에 샤오미 개발자 펌웨어 올리기 SSH 기능 활성화하기 SSH를 이용해 BREED 부트

Oracle Cloud에 IPSec IKEV2 VPN (strongSwan) 설치 및 설정하기

이미지
지난 Oracle Cloud 가입 및 인스턴스 생성 글에 따라 VM 인스턴스로 전달되는 포트는 모드 열려 있다고 가정하고 설치하겠습니다. 기본적인 목표는 중국에서 사용하기 위한 VPN을 클라우드 서버에 설치하는 것이므로 가능하면 따라하기 쉽도록 내용을 적어보겠습니다. (네트워크 관련해서 제가 지식이 별로 없어서 틀린 부분이 있을 수도 있으니, 그런 부분은 피드백 부탁드립니다.) strongSwan 설치 우선 이전 포스팅에서 인스턴스에 설정한 SSH 키 및 IP 주소를 이용하여 SSH 클라이언트로 서버에 로그인 합니다. (Ubuntu를 OS로 설정하신 경우는 사용자 명에 "ubuntu"를 적으셔야 하고, CentOS를 설정하신 경우는 "opc"를 적으시면 됩니다.) 저는 ubuntu로 설치하였으므로 아래와 같은 프롬프트가 표시됩니다. sudo su 명령어로 관리자 권한을 획득합니다. (프롬프트 표시가 $에서 #으로 바뀝니다.) TUN(네트워크 터널) 과 PPP(Point to Point Protocol)가 켜져있는지 확인하기 위해 아래 명령어로 확인합니다. cat /dev/net/tun cat /dev/ppp 아래와 같은 메시지가 떠야하며, 만약 위 메시지가 실행 중이면 VPS업체에 조정을 해달라고 요청해야 합니다. Github에 올라와 있는 한번에 설치 및 인증서 생성까지 마칠 수 있는 스크립트로 설치를 할 예정이며, 해당 스크립트는 ubuntu14.04 이상, Debian 7이상, CentOS 7 이상 버전에서 사용 가능하다고 합니다. 스크립트 실행 과정에서 VPS의 가상화 종류를 묻는 부분이 있어 아래 명령어로 시스템의 가상화 종류를 확인해 둡니다. hostnamectl status 현재 사용중인 오라클 인스턴스의 경우 아래와 같이 표시됩니다. Virtualization 항목을 기억해 두시기 바랍니다. 아래 명령어로 스크립트를 실행합니다. (아래

Oracle Cloud Infrastructure VM 인스턴스 설정하기

이미지
며칠 전 클리앙 커뮤니티에 아이디 cvdf95님께서 국경절이 다가오면서 중국 정부의 강력한 VPN 차단에 따른 대응으로 V2ray를 사용하여 일반 웹사이트의 ssl 트래픽으로 위장하는 프록시 설정하는 법 강의를 올려주셨습니다. ( Link ) 그 글에서 그 동안 잘 몰랐던 Oracle Cloud가 Always Free 정책을 제공한다는 내용을 보고 VM 인스턴스를 깔고 V2ray 설치 및 StrongSwan VPN 셋팅을 해봤습니다. 일단 잘 돌아는 가는데 Free Tier 조건이 어디까지가 한계인지를 잘 모르겠네요. 다른 건 몰라도 제공 트래픽이 Outbound 월 10TB까지 무료라는데, Inbound 트래픽은 명시가 안되어 있어서 향후에 어떻게 과금이 될지 모르겠습니다. 가입하면 바로 30일간 Free Trial 기간을 주는데, 저는 홍콩 거주로 설정했더니 HKD 2,300의 Credit을 받았습니다. 이 Credit이 모두 소진되거나 30일이 경과되거나 둘 중의 하나의 조건이 충족되면 Free Trial 기간이 끝나고, 이 기간이 끝난뒤에는 Always Free 조건에 해당되지 않는 서비스는 자동으로 중단된다고 되어 있습니다. 우선 30일 내에 HKD 2,300의 Free Trial Credit이 어디까지 소진 되는지를 봐야 알 것 같습니다. 한 2일 돌려본 바로는 CPU Hour에서만 Credit을 공제하고 있는데, Free Trial 기간이라서 그런지 VM 인스턴스 생성 시 Always Free 정책을 만족하는 가상머신 인스턴스 구성( Compute Shape )이 없습니다. 즉 지금 가상머신을 잘 셋팅해봤자 유료 정책으로 업그레이드 하지 않는 이상 셋팅된 인스턴스는 사용 못하게 됩니다. (아래는 FAQ에서 발췌) What happens after Free Trial credits are used up or expire? After your Free Trial credits are used up or at the e