범용 하이브리드 리소스 만들기 (Clearnet + Darknet). ||V2.0||
발행: (2025년 12월 8일 오후 09:45 GMT+9)
2 분 소요
원문: Dev.to
Source: Dev.to
구성
# Hidden service directory for Tor
HiddenServiceDir /var/lib/tor/hidden_service/
# Local listener for Darknet traffic
listen 127.0.0.1:8080;
access_log off;
root /var/www/html;
add_header X-Entrance "Darknet-Tor";
# Public HTTPS listener
listen 443 ssl http2;
ssl_certificate /etc/ssl/certs/cf_origin_cert.pem;
ssl_protocols TLSv1.2 TLSv1.3;
location / {
# Proxy for VLESS/V2Ray traffic
location /mysecretpath {
proxy_pass http://127.0.0.1:10000;
}
}# Redirect HTTP to HTTPS for the clearnet domain
server {
listen 80;
server_name mysuperfastsite.com;
return 301 https://$host$request_uri;
}최종 워크플로우
클리어넷 사용자
mysuperfastsite.com에 접속한다.- 요청이 Cloudflare(가장 가까운 엣지 서버)로 전달된다.
- Cloudflare가 DDoS 방어를 적용하고 요청을 HTTP/3을 통해 Nginx로 포워드한다.
- DPI는 Cloudflare로 향하는 정상 트래픽만을 보게 된다.
- CDN 캐싱 덕분에 속도가 최대화된다.
다크넷 사용자(또는 완전 차단 상황)
- Tor Browser에
.onion주소를 입력한다. - 요청이 세 개의 Tor 노드를 거쳐
localhost:8080에 있는 서버에 도달한다. - DNS나 IP 차단과 무관하게 서버가 가동 중인 한 가용성은 100 %를 유지한다.
VLESS(개인 VPN) 사용자
- 주소
mysuperfastsite.com와 경로/mysecretpath를 사용해 클라이언트(예: v2rayNG)를 실행한다. - Nginx가 해당 경로를 가로채 Xray 커널로 전달한다.
- 차단되지 않은 개인 통신 채널을 제공한다.
이것이 “듀얼‑유스” 철학을 구현한다: 하나의 서버, 하나의 구성, 접근 방식의 완전한 자유.