지금까지 써본 방식 중에 제일 안정적이고 편리한 거 같아 글 남깁니다. 게다가 저렴합니다.
호스트 컴에서 특정 웹브라우저만 우회되는 방식이라 제일 편리한 것 같습니다.
글의 요지는 가상머신의 통신을 양방향으로 만들고,
그 속에서 VPN 연결로 외부접속 하고,
프록시 서버로 호스트 컴의 웹브라우저를 중계하는 것입니다.
1. 버추얼박스에 윈7을 깝니다.
2. 버추얼박스의 네트워크가 클라이언트->호스트 뿐만 아니라, 호스트 -> 클라이언트도 되도록 네트워크를 설정해야 합니다.
(1) 기본으로 설정되는 NAT는 VM 내에서 밖으로 나가기 위한 연결입니다. 즉, 그냥 인터넷 쓰기 위한 연결이죠.
여기에 '호스트 전용 어뎁터'라는 어뎁터를 추가 설정합니다.
(2) 호스트 컴에서 네트워크 보기를 켜보면 'VirtualBox Host-Only Ethernet Adapter"라는 카드가 있습니다.
이것의 아이피를 이렇게 설정합니다.
IP주소: 192.168.100.1 <- 예제로 알려드리는 것이고, 어느 정도 마음대로 하셔도 됩니다.
서브넷마스크: 255.255.255.0
기본게이트웨이: 공란으로
DNS 관련: 모두 공란으로
(3) 이제 가상머신 내에서 네트워크 보기를 켜서 호스트 전용 어뎁터로서 설치된 카드의 아이피를 설정합니다.
이 때 NAT와 호스트전용이 이름이 똑같아서 헷갈릴 수 있는데요,
'로컬 영역 연결'뒤에 붙는 번호를 유심히 보거나,
애초에 호스트 전용 어뎁터를 추가할 때 랜카드 모델을 다른 것으로 고르시면 덜 헷갈립니다.
가상머신 내 설정은 이렇습니다.
IP주소: 192.168.100.101 <- 위의 것과 비교해서 끝의 번호만 다르게 하면 됩니다.
서브넷마스크: 255.255.255.0
기본게이트웨이: 192.168.100.1
DNS 관련: 192.168.100.1
(4) 이제 호스트 컴에서 가상머신 내로 접근이 되는지 테스트해 봅니다.
호스트 컴 탐색기에서 \\192.168.100.101 라고 쳐봅니다. 제대로 접속되면 성공입니다.
3. 가상머신 내에서 L2TP VPN 연결 설정합니다. 이건 설명을 생략하겠습니다. 검색해보시면 많은 설명이 있습니다.
이글로 알려드리고 싶은 것은 ipTime 공유기의 경우, 안 되던 L2TP VPN이 지금은 된다는 것입니다.
다들 왠만하면 ipTime 공유기 쓰실 거 같은데요,
왠만한 모델들은 한참 전 펌웨어 업데이트 통해서 L2TP VPN 서버 기능을 지원하고 있습니다.
어찌 이리 기특한 짓을 해주는지는 모르겠습니다만 아무튼 그렇습니다.
예전에 기본으로 지원하던 PPTP VPN은 너무 느리고 막히는 경우가 많았습니다.
L2TP VPN은 유투브 1080 시청도 무리없이 소화합니다.
openvpn 서버도 되는 고가의 ASUS 공유기를 고민하고 있었는데 돈 굳었습니다.
※ 집에 설치한 ipTime공유기에 L2TP vpn으로 연결한다는 뜻입니다.
4. 가상머신 안에 프록시 서버를 설치합니다.
저는 CCProxy를 설치했습니다. 그냥 실행만 하면 되니 참 간편하더군요.
무료 프록시 서버는 검색하셔서 마음에 드는 것 사용하시면 됩니다.
"Virtualbox(Win7) + VPN(ipTime L2TP)"이라는 조합으로만 하면, 가상머신 안에서만 우회가 되죠.
유투브 볼 때 특히 답답합니다.
그래서 최근에 나름 번득이는 아이디어로 시도했다가 빙고한 것이 가상머신 안에 프록시 서버를 설치하는 것입니다.
따로 손대지 않는다면 대개는 socks5 프로토콜로 작동할 겁니다.
5. 자~, 이제 우리의 크롬과 파이어폭스께서 기가 막힌 기능을 선사합니다.
호스트 컴에서 크롬은 switchyomega 등의 확장프로그램을 쓰시면 되고,
파이어폭스에서는 브라우저 자체의 설정에서 프록시 설정을 수동으로 하시던가, foxyproxy 등의 확장프로그램을 쓰시면 됩니다.
무엇을 쓰시던 설정은 동일합니다.
프로토콜은 socks5로 선택,
서버주소는 virtualbox에서 호스트전용어뎁터로 설정한 네트워크 카드의 아이피로 설정합니다.
이 때 아이피는 virtualbox 내에서 보이는 아이피로 하셔야 합니다. 위 예제에서는 192.168.100.101 입니다.
포트번호는 가동한 프록시 서버에서 설정한 포트로 기재합니다. 대개는 1080일 겁니다.
6. 전체를 요약하면, 크롬이나 파이어폭스가 버추얼박스 내의 프록시 서버를 경유하여 VPN망 타고 외부로 접속하는 형태입니다.
7. 모든 것이 컴퓨터 키면 자동으로 구동되도록 합니다.
버추얼박스도 부팅 시에 시작하도록 설정하고,
버추얼박스 내의 VPN 연결도 클라이언트 윈7이 구동될 때 자동으로 연결되게 합니다.(배치파일 이용)
프록시서버도 자동으로 실행되게 하고요.
단, VPN 연결의 경우, 버추얼박스의 네트워크가 완전히 세팅되는데 시간이 몇 초 정도 걸리는 반면,
배치파일이 먼저 실행되어 버려, 에러가 생기는 경우가 있어서 실행을 한 10초 정도 딜레이 시켜줄 필요가 있습니다.
제가 쓰는 배치파일 예제:
timeout /t 15 /NOBREAK
rasdial "VPN 연결" "(사용자명)" "(암호)" /phone:(XXXXXXX.iptime.org)
8. 이제 즐거운 웹서핑하세요~
※ 내용 추가 드립니다. 댓글을 보니 이 걸 왜 이렇게까지 하는가라는 의문들이 있어서요.
저는 이런 상황이어서 필요했습니다. (아마 많은 분들이 같은 상황이지 않을까 싶습니다)
1. 그냥 유투브 보는 게 목적임. -.-;
2. 집공유기가 비싼 공유기가 아니라서 ssh 터널링을 지원하지 않아, 집에 따로 ssh 서버기능의 기기가 추가로 필요하지만,
장만하거나 그것을 운영하기 곤란함.
3. zenmate 등의 흔히 알려진 vpn 혹은 프록시 서비스와 사이트들은 모두 차단되어 있음.
4. 간헐적으로 잠깐잠깐 우회하는 것이 아니라, 항상 즉시적으로 우회할 수 있는 것을 바람.
그것도 지금 보고 있는 창에서만 우회하기를 바람.
5. 호스트 PC에 에이젼트 형태의 프로그램을 설치할 수 없음. 프로그램 설치가 모니터링 당하고 있는 경우입니다.
예를 들면 openvpn 에이젼트 프로그램 같은 것이 설치가 안 됩니다.
(물론 본 글대로 할려면 버추얼박스는 설치가 되는 환경이어야 하겠지요)
6. 호스트 컴 자체에서 VPN 연결하는 것은 컴 전체가 해당 VPN을 통하게 되어 불편함.
route 명령을 통해 아이피 대역별로 패킷 흐름을 조정하는 것도 해봤는데,
영 익숙치 않아, 잘 되다가도 안 되고 그러네요.
7. 집에다 프록시 서버를 설치하고 컴에서 직접 연결하면, 서버 연결은 되는데 사이트는 여전히 막힘
(패킷 분석 당하는 걸로 추정). 그래서 패킷자체가 암호화되어야 할 필요가 있음.
위 조건을 다 만족하려다 보니 이 방법으로 왔습니다.
어차피 외국 쪽 프록시에 연결하는거라면... 위에 말씀대로 해외구매, 특정 사이트 접속 등의 잇점은 있겠지만 이렇게 복잡하게 설정하지 않아도 될거 같고..
위의 프록시가 먹히는 경우라면 호스트 PC에 에이전트가 깔려서 사이트를 접속하는 형태일 떄만 먹힐거 같은데...
흠... 효용성이...
공공기관에서 정보 유출로 인한 페이지 차단은...
간단하게 집 공유기에 SSH 열어 놓고 SSH터널링으로 SOCK5 프록시쓰시면 편하게 우회됩니다. (80포트 쓰면 덤..)