네트워크 문제가 생길때 대충 애드가드를 찍으면 맞다.

홈 서버의 라우터(OPNsense)에 WireGuard VPN을 설치해서 접속하려고 예전부터 시도했는데 설치 자체는 플러그인만 설치하면 되니까 그리 어려운 건 아니었다. 그런데 피어 생성하는 것, 클라이언트에 입력하는 것 전부 불편해서 SSH 포트를 열어두고 일부 관리 웹 서버도 외부에서 접속할 수 있도록 사용했다. 당연히 포트 번호는 기본 포트를 사용하진 않았고 웹도 리버스 프록시를 사용했지만, 관리 관련한걸 외부에서 접속할 수 있다는 게 보안 관점에서 별로 좋아 보이진 않는다.

 

대충 한 6월부터 하드웨어, 장소 이슈 때문에 홈 서버를 전부 꺼두고 있었는데 드디어 해결돼서 다시 서버를 올리고 OPNsense를 최신 버전(24.7)으로 올리고 WireGuard VPN도 업데이트되고 플러그인이 아닌 기본 기능으로 들어가다 보니까 피어를 생성하는 것도 쉬워지고 클라이언트에 입력하는 것도 굉장히 쉬워졌다.

 

진짜 딸깍 몇 번이면 피어가 생성되는데 QR코드도 같이 생성되어서 모바일도 접속하는 것도 간편해졌다. 예전에는 피어 생성하려면 공개/비밀키를 알아서 만들고 복붙 해야 하고 따로 클라이언트에 하나하나 입력해야 했다. 거기에 방화벽 규칙도 블로그/포럼/유튜브 보면서 다 해줘도 안 되는 게 많이 불편했는데 업데이트되어서 이 부분은 정말 편리해졌다.

 

그렇게 SSH 포트, 관리용 웹 등 외부로 접속할 수 있는 부분을 최소한으로 만들고 내부망으로 관리할 수 있도록 했다. 테스트로 전부 접속해 보는데 CasaOS, Gradio(StableDiffusionWebUI) 웹에 접속이 안 되는 문제가 있었다. CasaOS는 "400 Bad Request" Gradio(StableDiffusionWebUI)는 "Invalid HTTP request received."를 뱉었다.

 

그래서 관련해서 구글링, ChatGPT 등에도 찾아봤는데 라우터 방화벽 문제라고 계속 그러길래 그쪽만 설정 바꾸고 ip 대역도 바꾸고 이래저래 해도 안 되는 며칠이 지났는데 문득 떠오른 생각이 "혹시나 폰으로 접속하면 되나?"였다. 그래서 폰으로 WireGuard VPN을 활성화하고 접속하니까 잘된다. 대체 왜 이러나 싶으면서 하단바를 내렸더니 애드가드의 알림 창에서 "보호가 비활성화되었습니다. 다시 시작하려면 타사 VPN을 비활성화하세요."라는 문구가 띄었다.

 

설마 싶어서 내 노트북에서 애드가드를 껐더니 접속이 잘된다. 다시 애드가드를 켜니까 에러를 뱉는다. DNS 보호인가 싶어서 끄면 그 순간에는 되지만 이후에는 또 오류가 난다. 스텔스 모드 문제인가 싶어서 꺼보니 접속이 잘된다. 고급 추적 보호를 끄기에는 좀 그러니 DPI로부터 보호 이 문제인가 싶어서 꺼봤더니 잘된다. 그렇다고 DPI로부터 보호를 끄기에는 국내 통신사는 믿기 싫다.

 

그래서 생각해 보니 예전에 기글 하드웨어에 올렸던 [Mac OS 애드가드 KT DPI 우회 이제 작동합니다.] 글에 답이 있었다. 애드가드의 고급 설정에서 'stealth.antidpi.http.space.juggling'을 true로 바꾼 사실이다. 그걸 초기화해서 false로 바꾸니까 정상적으로 접속된다. 이거 때문에 며칠을 고생했는데 조금 허무했다.

 

과거를 좀 되돌아보니 뭐가 네트워크 관련해서 문제가 생기면 애드가드의 설정을 만졌던 기억이 좀 있는데.. 이쯤 되면 뭔가 네트워크 문제가 생기면 애드가드를 꺼보고 생각해야 할 것 같다.