이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Outline (문서 편집) [[파일:Outline-Server-icon1.png|align=right&width=150&height=150]][[파일:Outline-Client-icon1.png|align=right&width=150&height=150]][[파일:Outline-icon1.png|align=right&width=150&height=150]] [목차] == 개요 == [[https://jigsaw.google.com/|JigSaw]][* Alphabet,Google의 자회사이다]의 [[DIY]] 오픈소스 [[VPN]] 겸 [[프록시 서버|프록시]] 프로젝트. 서버는 프록시 서버고 클라이언트는 VPN으로 쓰는 것이라고 보면 된다. 언론탄압에 대하여 만든 VPN 클라이언트 겸 서버 설정 프로그램이다. > Outline은 언론 기관과 언론인이 더욱 안전하게 인터넷에 액세스하도록 돕기 위해 Jigsaw에서 개발한 오픈소스 프로젝트입니다. >----- > 공식 홈페이지 소개 [[https://getoutline.org/ko|한국어 공식 홈페이지]] / [[https://github.com/Jigsaw-Code/?q=outline|Github]] / [[https://www.reddit.com/r/outlinevpn/|Reddit]] / [[https://medium.com/jigsaw|Medium]] 자신이 직접 VPN서버를 구축하고 이용하는 방식이다. VPN 연결만을 목적으로 들어온 경우, 서버를 구축한 사람에게서 key를 받아야 한다. 보통은 [[VPS]]를 사용하여 서버를 대여한 뒤 구축한다. [[Docker]] 컨테이너 위에 [[Shadowsocks]]를 바탕으로 제작되었다. Shadowsocks 자체가 프록시와 VPN의 장점이 섞여 VPN의 보안성과 프록시의 가벼움, 방화벽 우회가 쉽다는 점을 동시에 잡았기 때문에 일반적인 방화벽을 넘어서 중국의 [[황금방패]]도 손쉽게 뚫을 수 있을 정도로 강력하다. 거기다가 서버 비용을 제외하면[* 이마저도 직접 구축하지 않은 일반적인 유료 VPN 서비스는 무료 기간이 1개월 남짓이기 때문에 말 그대로 체험에 의의를 둔 반면, 클라우드 플랫폼에 직접 구축한 VPN의 경우 클라우드 플랫폼에 따라 조금 다르긴 하나 사실상 반영구적으로 무료로 사용할 수 있다.] 모두 무료며 [[OpenVPN]]이나 [[SoftEther VPN]]는 구축이 어려워 보통 일반 사용자는 이미 구축한 사용자에게서 키만 받아 사용하는 것과 달리 리눅스 관련 지식이 없더라도 쉽게 구축할 수 있다. == 도구 == Outline Manager는 Outline 서버에 키를 등록하거나 제거, 트래픽 사용을 확인할수 있는 관리자 도구이다. Outline은 초대 링크 형식으로 키를 발행하는데 각 키마다 사용량을 확인할 수 있다. Outline Manager는 윈도우즈,리눅스,macOS에서 GUI가 있는 경우 사용할 수 있다. GUI가 없는 윈도우 서버, 리눅스 서버 등은 사용할 수 없으니, 그런경우 다른 컴퓨터에서 사용하면 된다 Outline Client는 Outline Manager에서 발급받은 키를 등록하고, VPN을 사용하는 실질적인 VPN역할을 하는 도구이다. 등록, 이름 변경(로컬저장), 삭제, 연결 이렇게 네가지 기능만 있다고 보면 된다. 키 하나로 한대의 기기만 인증이 되는것이 '''아니다.''' 두 대 이상도 가능하니 키를 분실하지 않도록 주의하자. ~~ 또는 인터넷에서 누가 키를 유출해버렸으면 이용하는것도 한 방법 ~~ == 서버 구축 & 이용법 == === 서버에 설치하고 설정하기 === '''서버를 관리할 컴퓨터'''에서 Outline Manager을 설치[[https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/stable/Outline-Manager.exe|Windows]][[https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/stable/Outline-Manager.AppImage|Linux]][[https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/stable/Outline-Manager.dmg|Mac]]한다. Outline Manager는 [[GUI]]를 지원하지 않는 경우 이용이 불가능하다. Set up Outline anywhere 또는 본인이 이용하는 서버를 선택한다. 이후 '''서버에서''' 아래 작업을 수행한다. 아래 명령어를 입력하여 서버를 설치한다. (Outline Manager에 안내됨) >sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)" 만약 오류가 뜰 경우 >sudo curl "https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh" | bash 이거로 실행해보자 방화벽이 닫혀 있는 경우, 설치 완료 후 나타나는 "포트를 열어달라"는 메시지에 나오는 포트를 열어준다. 관리용 TCP포트 1개, 연결용 TCP포트 1개와 UDP포트 1개다.[* 서버를 대여한 경우, 보통 대여한 회사의 설정 페이지에서 인바운드 포트를 열면 된다.] [[파일:blockedFirewallOutline-1.png]] 완료 시 나타나는 초록색 메시지 ''{{{#green {"apiUrl":https://xx.xxx.xxx.xx:xxxx/xxxxxxxx","certSha256":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"} }}}'' 부분을 복사 후 '''서버를 관리할 컴퓨터'''의 Outline Manager Paste yout installation output here에 붙여넣는다. 이후 Add new key를 누른 뒤 키 공유하기를 이용하면 된다. [[파일:connecttomanagerkeyshowingOutline-1.png]] Docker 관련 부분에서 문제가 생기는 경우(설치가 안되는 경우 등) >curl -sS https://get.docker.com/ | sh 를 입력해서 직접 Docker을 설치해주자. ==== [[Amazon Web Services#s-3.1.5|AWS Lightsail]] 추가설정[*검열 [[2019년 인터넷 검열 사건|인터넷 검열]]에 의해 온 것이라면, "한국/대한민국"으로 해도 ISP가 차단 대상이 아니라 우회가 가능하다. 다만, 한국IP이기에 [[구글]] 등의 검색 결과에선 성인인증을 해야할 수 있다. 돈이 넉넉하다면 서버컴퓨터에서 외국서버로 VPN을 한번 더 돌리자. 한국 통신사들의 해외망QOS에 걸리지 않고 해외통신을 할 수도 있다.] ==== [[https://lightsail.aws.amazon.com|AWS Lightsail]]에 접속을 한다. 트래픽은 인, 아웃바운드 모두 계산하므로 1TB짜리면 500GB만 사용할 수 있다고 생각해야 한다. 인스턴스를 생성한 뒤, 고정IP를 생성한다.[*고정IP 고정IP가 필요없다면 안해도 된다. 다만 IP가 바뀌면 Outline을 다시 설치하고 다시 설정해줘야한다.] 브라우저 또는 자체 SSH 클라이언트를 통해 서버 연결 후 [[#s-3.1|서버에 설치하고 설정하기]]에서 이어 한다. 참고 : [[https://dobob.kr/?p=517|#1]] [[https://blog.poohsiro.com/172|#2]] ==== [[Microsoft Azure#s-2.3.1|Azure VM]] 추가설정[*검열] ==== 가상 머신을 생성한다. IP부분에서 IP주소를 정적으로 바꾼다.[*고정IP] 브라우저 또는 자체 SSH 클라이언트를 통해 서버 연결 후 [[#s-3.1|서버에 설치하고 설정하기]]에서 이어 한다. 구축 시, Azure에서 제공하는 직렬 콘솔을 이용할 경우 조심하자. 그 콘솔에 문제가 좀 많다(.....) 참고 : [[https://blog.naver.com/djraymond1/221467118950|#1]] === [[DigitalOcean|DigitalOcean]]에 서버 구축하기 === DigitalOcean에서 계정을 생성하고, 카드정보를 등록한다. Outline Manager에서 DigitalOcean을 선택한다. 자동으로 웹브라우저가 열리고, 로그인을 한다. 로그인 후 Outline Manager에서 서버를 생성할 지역을 선택한다. 끝. ~~매달 5달러씩 나가는건 덤~~ === 서버 관리 재연결 === 서버를 관리하는 컴퓨터를 포맷하였거나 다른 컴퓨터에서도 관리하고 싶은 경우 등의 서버 재 연결이 필요한 경우다. 추후 변경될 가능성도 있다. [[https://github.com/Jigsaw-Code/outline-server/issues/385|Github Issue]] 서버에 연결한 뒤, 본인이 쓰는 텍스트 에디터로 /opt/outline/access.txt를 연다. 이런 명령어를 이용하면 된다 : sudo nano /opt/outline/access.txt 내용은 아래와 같을 것이다. >certSha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx >apiUrl:https://xx.xxx.xxx.xx:xxxx/xxxxxxxx 이걸 설치할 때 나타났던 초록색 메시지처럼 {"apiUrl":"https://xx.xxx.xxx.xx:xxxx/xxxxxxxx","certSha256":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"} 형식으로 바꾸어 준다. 그러나 '''절대 txt의 내용을 수정하지 말자.''' 나중에 골치아파질 수 있다. 이후 Outline Manager에 입력하면 이전에 만들었던 그대로 가져올 수 있다. 재연결을 한다고 해서 이전에 연결한 컴퓨터에서 로그아웃 된다거나 하지 않는다! === VPN에 연결 === Outline Client를 설치하여 연결한다. Android 5.0+, IOS 9.0+, Windows 7.0+, 크롬OS 64.0+, macOS10.11+, Linux에서 사용이 가능하다. 각 앱스토어(구글 플레이스토어 등)에서 받거나, 앱스토어에서 설치가 불가능한 경우(중국의 경우 등) [[https://github.com/Jigsaw-Code/outline-releases/tree/master/client|Github]]에서 받으면 된다. Windows버전은 자동으로 업데이트된다. 업데이트를 확인할 필요가 없다. [[https://shoko.moe/61|모바일에서 Outline 접속하는 법]] 서버를 생성 후 Outline Manager에서 받은 key를 이용하며, 링크를 통해 접속하는 경우 키가 자동으로 입력된다. 접속 키는 ss://로 시작한다. [[Shadowsocks]]를 이용한 연결도 가능하다. 다만 꽤나 설정을 해줘야 하는 반면에, Outline을 통해 연결하면 바로 연결이 된다. 혹시 서버 관리만 되고 연결이 안된다 하면, Outline을 우선 재 설치해보고, 그래도 안된다면 1024-65535의 포트를 열어줘보자. 무언가 다른 포트를 이용하려 하고 있는 것일지도 모른다. 다만, 그럴 일은 거의 없다. == 기타 == *DigitalOcean을 사용하는 경우 Outline에 연결되었을 때 Netflix를 사용할 수 없다고 한다. *DigitalOcean과 Outline이 파트너쉽을 맺어, 쉽게 설치할 수 있다. GCP도 쉽게 설치할 수 있지만, 실험용이다. *중국에서도 이용이 가능하다고는 하는데, 간혹 문제가 있기는 한 듯 하다. *TCP와 UDP통신을 둘 다 한다. [[OpenVPN]]은 정할 수 있는데 아쉬운 부분. *Edge브라우저에서 Outline 공식 사이트를 정상적으로 이용할 수 없다. *Outline VPN을 킨 상태에서 나무위키에 접속하면 CAPTCHA 창이 뜬다. 이는 [[Cloudflare]]의 기능으로, Cloudflare의 [[https://privacypass.github.io/|Privacy Pass]] 익스텐션을 이용해 이를 생략할 수 있다. ### 연결 후 발생한 문제에 대해서는 Outline을 통해 접속한 VPS 또는 서버의 회사명 또는 해당 서버가 사용하는 ISP를 확인 후, 해당 정보와 함께 작성 부탁드립니다. == 같이보기 == * [[VPN]] * [[Shadowsocks]] * [[황금방패]] * [[인터넷 검열]] * [[호스팅#s-2.4.1|VPS]] * [[2019년 인터넷 검열 사건]] [[분류:오픈 소스 소프트웨어]] [[분류:컴퓨터 보안]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기