×

Linux에서 Wireguard VPN을 구성하는 단계별 가이드

2024/07/31
PC Repair

주요 내용

  • Wireguard는 고속 성능과 낮은 오버헤드를 제공합니다.
  • 설치 방법은 Linux 배포판마다 약간씩 다릅니다.
  • 성공적인 연결을 위해서는 서버와 클라이언트를 모두 구성하는 것이 중요합니다.

Linux에 Wireguard VPN을 설정하는 것이 필수적인 이유

Linux 시스템에 Wireguard VPN을 설정하면 여러 기기에서 안전하고 효율적인 연결을 보장할 수 있습니다.이 가이드는 네트워크 보안의 중요성을 강조하면서 자체 VPN을 구축하는 방법을 안내합니다.

VPN에 Wireguard를 사용하는 이점

Wireguard는 최소한의 오버헤드로 작동하는 고성능 VPN 데몬으로, 기존 VPN보다 빠른 속도와 향상된 효율성을 제공합니다. Wireguard의 아키텍처는 Linux 커널 내에서 실행될 수 있도록 설계되어 시스템 리소스를 더 적게 사용합니다.

와이어가드를 얻는 방법

Wireguard를 설치하려면 먼저 Linux 배포판의 저장소에서 핵심 도구를 얻으세요.

Ubuntu 및 Debian의 경우 다음을 실행하세요.

sudo apt install wireguard

Fedora에서는 다음을 사용합니다.

sudo dnf install wireguard-tools

Arch Linux의 경우 다음을 실행하세요.

sudo pacman -S wireguard-tools

도움말 메뉴를 표시하여 설치를 확인하세요.

wg --help

Wireguard 서버 구축

참고: 이 지침은 공용 IPv4 주소가 있는 서버에 설치되었다고 가정합니다.

먼저 Wireguard 구성 디렉토리로 이동합니다.

cd /etc/wireguard

다음으로, 디렉토리 권한을 수정합니다.

sudo chmod 700 /etc/wireguard

개인 키와 공개 키 쌍 생성:

wg genkey | tee server_private.key | wg pubkey > server_public.key

원하는 텍스트 편집기를 사용하여 서버 구성 파일을 만듭니다.

sudo nano wg0.conf

다음 구성을 추가합니다.

[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = [your_server_private_key] PostUp = iptables -A FORWARD -i %i -j ACCEPT PostDown = iptables -D FORWARD -i %i -j ACCEPT

[your_server_private_key] 생성된 키로 교체하시기 바랍니다.

다음을 편집하여 IP 전달을 활성화하세요.

sudo nano /etc/sysctl.conf

다음에서 주석을 제거하세요:

net.ipv4.ip_forward=1

그런 다음 sysctl 설정을 다시 로드합니다.

sudo sysctl -p

Wireguard 클라이언트 구성 및 연결

첫 번째 클라이언트 노드를 구성하세요.

클라이언트의 구성 디렉토리로 이동하여 키 쌍을 생성합니다.

wg genkey | tee client_private.key | wg pubkey > client_public.key

클라이언트의 구성 파일을 만듭니다.

sudo nano wg0-client.conf

다음 구성을 추가합니다.

[Interface] Address = 10.0.0.2/24 PrivateKey = [your_client_private_key] [Peer] PublicKey = [server_public_key] Endpoint = [server_ip]:51820 AllowedIPs = 10.0.0.0/24

플레이스홀더를 실제 키와 서버 IP 주소로 바꿉니다.

Wireguard 서버를 클라이언트에 연결

서버 구성 파일에서 클라이언트를 피어로 추가합니다.

[Peer] PublicKey = [client_public_key] AllowedIPs = 10.0.0.2/32

서버와 클라이언트 모두에서 Wireguard 서비스를 시작합니다.

wg-quick up wg0
wg-quick up wg0-client

Wireguard 서버에 추가 클라이언트 추가

클라이언트를 더 추가하려면 이전 과정을 반복하여 각 추가 클라이언트에 대해 새 구성 파일과 키 쌍을 만드세요.새로 허용된 IP와 키를 포함하도록 해당 구성을 수정하세요.

Wireguard 네트워크 테스트

모든 것이 설정되면 ping 및 와 같은 명령을 사용하여 traceroute 연결을 확인하고 노드가 외부 인터넷에 접속할 수 있는지 확인하세요.

ping 10.0.0.3

요약

Linux에 Wireguard VPN을 설정하면 탁월한 보안 및 성능 이점을 얻을 수 있습니다.이 가이드는 설치, 구성 및 테스트에 대한 자세한 단계를 제공하여 사용자가 강력한 개인 네트워크를 구축할 수 있도록 지원합니다.

결론

Wireguard를 사용하면 모든 기기에서 빠르고 안전한 연결을 즐길 수 있습니다.이 가이드를 꼼꼼히 따라 VPN 기술의 힘을 활용하여 온라인 개인 정보 보호와 네트워크 성능을 모두 향상시키세요.

FAQ(자주 묻는 질문)

Wireguard는 모바일 기기에 적합합니까?

네, Wireguard는 모바일 기기와 데스크톱 시스템 모두에 설치할 수 있어 다양한 플랫폼에서 다목적 솔루션을 제공합니다.

Wireguard를 NAT 뒤에서 사용할 수 있나요?

Wireguard는 공용 IP 주소에서 가장 잘 작동하지만 NAT 구성 뒤에서도 작동할 수 있지만 외부 노드에 대한 가시성은 제한됩니다.

PC Repair