이 챕터의 여러 페이지 인쇄 가능 보기입니다.
클릭하여 인쇄.
일반 보기로 돌아가기.
기초 튜토리얼
생동감 있는 비유로 네트워크 기초 지식 익히기
📚 읽기 안내
네트워크 지식을 더 쉽게 이해할 수 있도록 본 튜토리얼에서는 일상에서 온 다양한 비유와 유사를 사용합니다.
우리의 목표는 기술적 배경과 관계없이 누구나 네트워크 기초 지식을 쉽게 익힐 수 있도록 하는 것입니다.
이러한 비유가 엄밀하지 않을 수 있지만, 네트워크 개념에 대한 기본적인 인식을 빠르게 형성하는 데 도움이 될 것입니다.
네트워크 기초 지식 소개
본 튜토리얼에서는 생동감 있는 비유와 유사를 통해 네트워크 기초 지식을 설명합니다. 우리의 목표는 기술적 배경과 관계없이 누구나 이러한 개념들을 쉽게 익힐 수 있도록 하는 것입니다. 이러한 비유가 엄밀하지 않을 수 있지만, 네트워크 개념에 대한 기본적인 인식을 빠르게 형성하는 데 도움이 될 것입니다.
엄밀한 전문 용어와 달리, 본 문단에서는 비전문가도 네트워크 기초 개념을 이해할 수 있도록 다양한 일상 언어를 사용합니다.
우리는 적절하거나 부적절할 수 있는 많은 비유와 유사를 사용할 것이며, 그 목적은 독자가 네트워크 기초 개념을 빠르게 이해할 수 있도록 하는 것입니다.
1 - DNS란 무엇인가
DNS(도메인 네임 시스템)는 인터넷의 핵심 인프라 중 하나로, 이 문서에서는 DNS의 기본 개념과 작동 원리를 소개합니다.
본질적으로 DNS 서비스는 신화사전과 같으며, 사전을 조회함으로써 도메인에 해당하는 IP 주소를 찾을 수 있습니다.
DNS 소개
DNS(Domain Name System, 도메인 네임 시스템)는 인터넷의 핵심 인프라 중 하나로, 신화사전처럼 사람이 읽기 쉬운 도메인을 컴퓨터가 이해할 수 있는 IP 주소로 변환하는 역할을 담당합니다.
DNS의 작동 원리
브라우저에 웹 주소를 입력하면 다음과 같은 과정이 일어납니다:
- 브라우저는 먼저 로컬 캐시를 확인합니다.
- 찾지 못하면 DNS 서버에 쿼리를 보냅니다.
- DNS 서버는 해당 IP 주소를 반환합니다.
- 브라우저는 해당 IP 주소를 사용하여 목표 웹사이트에 접속합니다.
중요 개념
- 도메인(Domain Name): 웹사이트의 읽기 쉬운 주소, 예:
www.nullprivate.com - URL(Uniform Resource Locator): 프로토콜, 도메인, 경로를 포함한 완전한 웹 주소, 예:
https://www.nullprivate.com - IP 주소: 네트워크 장치의 숫자 식별자, 예:
1.1.1.1 - DNS 서버: 도메인 해석 서비스를 제공하는 컴퓨터
- 웹사이트 호스팅: 웹사이트 파일을 서버에 저장하여 인터넷을 통해 접근할 수 있도록 하는 것
2 - AdGuardPrivate 보호의 기본 원리
DNS 레벨에서의 차단을 통해 AdGuardPrivate은 광고, 추적기 및 악성 웹사이트를 효과적으로 차단할 수 있습니다.
작동 원리 개요
AdGuardPrivate은 DNS 레벨에서의 차단을 통해 네트워크 보안과 개인 정보를 보호합니다. 이는 모든 도메인 요청을 검사하는 지능형 문지기와 같습니다:
- ✅ 안전한 웹사이트: 정상 접근
- ❌ 광고 도메인: 차단
- ❌ 추적기: 차단
- ❌ 악성 웹사이트: 차단
차단 프로세스 도식화
주요 특징
- DNS 레벨 차단: 요청이 발생하기 전에 차단하여 더 효율적입니다.
- 플러그인 설치 불필요: 네트워크 레벨에서의 보호로 모든 장치에 효과적입니다.
- 낮은 자원 소비: DNS 요청만 처리하여 장치 성능에 미치는 영향이 매우 적습니다.
- 모든 장치 커버리지: 한 번 설정하면 모든 접속 장치를 보호합니다.
3 - 집에서 구축하기
집에서 NullPrivate 네트워크 광고 차단 서비스를 구축하는 상세 튜토리얼
집에서 NullPrivate 구축하기
NullPrivate는 AdGuardHome 기반의 향상된 버전으로, 더 나은 네트워크 광고 차단 및 개인정보 보호 기능을 제공하도록 설계되었습니다. 이 튜토리얼은 집에서 NullPrivate 서비스를 구축하고 구성하는 방법을 안내합니다.
프로젝트 소개
NullPrivate는 AdGuardHome의 오픈소스 포크 버전으로, SaaS 호스팅 서비스와 풍부한 향상된 기능을 제공하여 사용자에게 더 나은 DNS 해석 및 네트워크 필터링 경험을 제공합니다.
주요 기능
원본 기능
- 네트워크 수준 광고 차단: 전체 네트워크 범위에서 광고 및 추적기 차단
- 사용자 정의 필터링 규칙: 개인화된 필터링 규칙 추가 지원
- 암호화된 DNS 지원: DNS-over-HTTPS, DNS-over-TLS 및 DNSCrypt 지원
- 내장 DHCP 서버: 즉시 사용 가능한 DHCP 서버 기능
- 클라이언트별 독립 구성: 각 장치에 맞춤 설정 제공
- 성인 콘텐츠 차단: 성인 콘텐츠 차단 및 안전 검색 강제
- 크로스 플랫폼 호환성: Linux, macOS, Windows 등 다양한 운영체제 지원
- 개인정보 보호: 사용 통계 정보 수집하지 않음
NullPrivate 신규 기능
- DNS 라우팅 규칙 목록: 구성 파일의 규칙 목록을 사용하여 DNS 라우팅 사용자 정의
- 애플리케이션 수준 차단 규칙: 특정 애플리케이션 소스에 대한 차단 구성
- 동적 DNS(DDNS): 동적 도메인 이름 해석 기능 제공
- 고급 속도 제한: 효율적인 트래픽 관리 및 제어 구현
- 향상된 배포 기능: 로드 밸런싱, 자동 인증서 유지 관리, 최적화된 네트워크 연결 지원
설치 방법
방법 1: 바이너리 파일 다운로드
- 릴리즈 페이지에서 운영체제에 맞는 바이너리 파일 다운로드
- 작업 디렉토리 생성:
- NullPrivate 실행:
./NullPrivate -c ./AdGuardHome.yaml -w ./data --web-addr 0.0.0.0:34020 --local-frontend --no-check-update --verbose
방법 2: Docker 사용
Docker 방식으로 배포를 권장하며, 더 간단하고 관리하기 쉽습니다:
docker run --rm --name NullPrivate \
-p 34020:80 \
-v ./data/container/work:/opt/adguardhome/work \
-v ./data/container/conf:/opt/adguardhome/conf \
nullprivate/nullprivate:latest
지원 플랫폼
- ✅ Windows
- ✅ macOS
- ✅ Linux
- ✅ Docker
- ✅ 기타 유닉스 계열 시스템
구성 설명
기본 구성
시작 후 웹 인터페이스를 통해 초기 구성:
- 기본 관리 주소:
http://localhost:34020 - 첫 실행 시 관리자 계정 설정 필요
- 기존 AdGuardHome 구성 가져오기 가능
구성 파일
주요 구성 파일은 AdGuardHome.yaml이며 다음을 포함합니다:
- DNS 서버 설정
- 필터링 규칙 구성
- 클라이언트 구성
- 보안 설정
시작 매개변수 설명
| 매개변수 | 설명 |
|---|
-c | 구성 파일 경로 지정 |
-w | 작업 디렉토리 지정 |
--web-addr | 웹 관리 인터페이스 주소 및 포트 |
--local-frontend | 로컬 프론트엔드 인터페이스 사용 |
--no-check-update | 자동 업데이트 확인 비활성화 |
--verbose | 상세 로그 출력 활성화 |
사용 권장사항
- 네트워크 구성: 라우터의 DNS 서버를 NullPrivate의 IP 주소로 설정
- 규칙 업데이트: 최적의 차단 효과를 위해 필터링 규칙을 정기적으로 업데이트
- 성능 모니터링: 웹 인터페이스를 통해 DNS 쿼리 통계 정보 모니터링
- 보안 강화: HTTPS 활성화 및 강력한 비밀번호 설정
- 구성 백업: 구성 파일 및 데이터를 정기적으로 백업
문제 해결
일반적인 문제
- 포트 사용 중: 34020 포트가 다른 서비스에서 사용되지 않는지 확인
- 권한 문제: Linux 환경에서 적절한 파일 권한이 필요할 수 있음
- 시작 실패: 구성 파일 경로와 작업 디렉토리가 존재하는지 확인
도움 받기
마무리
이 튜토리얼을 통해 집에서 NullPrivate 서비스를 성공적으로 구축했을 것입니다. 이제 깨끗한 네트워크 환경을 즐기면서 개인 정보를 보호할 수 있습니다. NullPrivate는 풍부한 기능과 유연한 구성 옵션을 제공하여 다양한 사용자의 요구를 충족시킵니다.