상용 VPN 제공업체가 많이 있지만 대부분의 경우 자체 VPN을 설정하는 것이 가장 좋습니다.
타사 VPN을 사용하면 데이터가 해당 서버를 통해 라우팅되므로 백엔드에서 데이터가 어떻게 되는지 알 수 없습니다. 개인 정보를 유지하려면 WireGuard를 사용하여 자체 VPN 서버를 설정하는 것을 고려해야 합니다.
하지만 VPN을 설정하기 위해 WireGuard를 사용해야 하는 이유는 무엇입니까? WireGuard는 실제로 무엇입니까? 그리고 어떻게 이를 사용하여 자신만의 보안 네트워크를 만들 수 있습니까?
WireGuard란 무엇입니까?
WireGuard는 IPsec 및 OpenVPN과 같은 기존 VPN 프로토콜을 능가하는 최첨단 오픈 소스 VPN입니다.
평신도 용어로, 이것은 장치(예:스마트폰 또는 데스크탑)와 VPN 서버 간의 연결을 암호화하는 데 사용되는 VPN(가상 사설망) 프로토콜입니다.
고맙게도 훨씬 더 강력한 보안 네트워크 터널을 제공하여 네트워크 계층을 완전히 무료로 사용하고 암호화합니다.
WireGuard를 사용하기 전에 무엇이 필요합니까?
설치 단계를 진행하기 전에 다음 전제 조건이 있는지 확인하십시오.
- Linux 기반 운영 체제: 이 안내서에서는 Ubuntu 20.04 LTS를 실행하는 Amazon Lightsail 서버를 사용합니다.
- 로컬 컴퓨터: 이 가이드에서는 Windows 10 64비트 클라이언트를 사용하고 있습니다(원격 시스템도 사용할 수 있음).
- 와이어가드 로컬 컴퓨터에 설치됩니다.
Ubuntu 기반 서버를 사용하는 동안 변경 없이 다른 배포판에서 작동해야 하지만 약간의 조정이 필요할 수 있습니다. 또한 원격 서버에 연결하는 경우 로컬 시스템에서 연결할 수 있는 권한이 있는지 확인하십시오.
새 클라우드 서버를 설정하는 방법
WireGuard 설치를 시작하려면 클라우드 서버가 필요합니다. 다양한 클라우드 서버 제공업체 및 구성 옵션으로 인해 새 서버를 설정하는 것이 복잡할 수 있습니다.
그러나 단순함을 위해 특정 기본 사항을 안내해 드릴 수 있습니다. 어떤 클라우드 서버를 사용하든 서버 제공자의 대시보드에서 바로 인스턴스 또는 드롭릿을 시작 및 중지할 수 있습니다.
그런 다음 위치(가까운 곳이 이상적)를 선택하고 적절한 구성으로 서버를 구성한 다음 서버를 시작합니다. 공유 호스팅을 사용하는 경우 관리되는 서버를 사용하는 경우보다 높은 수준의 성능을 얻을 수 없습니다.
참고: WireGuard의 가장 최신 무료 버전은 512MB의 RAM과 하나의 가상 CPU만 필요로 하는 훨씬 더 리소스 효율적입니다. 단, 3대 이상의 기기를 연결하고 싶다면 유료 요금제로 전환하는 것을 적극 권장합니다.
서버에 WireGuard 설치
터미널의 경우 서버의 SSH에 연결하기 위해 Putty를 사용하고 있습니다. 이전에 Putty를 사용한 적이 없다면 Windows에서 SSH를 사용하는 몇 가지 대안을 확인할 수 있습니다.
클라우드 서버를 시작한 후 아래 단계에 따라 WireGuard를 설치하십시오.
1. 서버에 로그인하고 다음 명령을 실행하여 시스템이 최신 상태인지 확인:
sudo apt-get update && sudo apt-get upgrade -y
이 작업이 완료되면 서버에 WireGuard 설치 및 구성을 진행할 수 있습니다.
2. 이제 Angristan의 GitHub 스크립트를 기반으로 하는 다음 명령을 실행하여 WireGuard를 설치할 수 있습니다.
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shchmod +x wireguard-install.sh
3. 다음 명령을 사용하여 스크립트를 실행합니다.
sudo ./wireguard-install.sh
4. Enter 키를 누른 직후 터미널에 일련의 질문이 표시됩니다. 질문에 순차적으로 응답해야 하거나 기본 답변을 사용할 수도 있습니다.
5. Enter 키를 누릅니다. WireGuard가 성공적으로 설치될 때까지 계속하려면 각 단계에서 이제 아무 키나 눌러 서버의 WireGuard 구성을 종료할 수 있습니다.
WireGuard 서버에 연결하려는 각 클라이언트에 대해 이 단계를 반복해야 합니다.
다행스럽게도 WireGuard는 대부분의 운영 체제용 소프트웨어를 제공하여 Windows, Linux, macOS, Android 또는 iOS 기기 연결 프로세스를 간소화합니다.
WireGuard를 설치한 후 아래 단계를 계속하여 몇 가지 추가 서버 측 기능을 구성하십시오.
WireGuard용 클라이언트 구성 방법
마지막으로 WireGuard VPN 서버에 연결하고 테스트하도록 클라이언트를 구성해야 합니다. 클라이언트가 Windows, macOS, Linux 또는 BSD에서 실행되는지 여부는 차이가 없습니다. WireGuard 클라이언트는 고유한 공개 키를 사용하여 VPN 서버에 연결하는 컴퓨터 또는 기타 장치입니다. WireGuard 클라이언트를 구성하려면 다음 단계를 따르십시오.
- 이제 터미널에서 기본 클라이언트 이름을 입력하고 Enter 열쇠.
- 또한 터미널은 IPv4 및 IPv6 주소를 표시합니다. Enter 누르기 두 번 더.
- 이 시점에서 자동으로 구성 파일을 빌드합니다. 파일 경로를 기록하거나 복사하십시오.
참고: 개인 키의 비밀을 유지해야 합니다. 개인 키에 액세스할 수 있는 사람은 누구나 VPN 연결을 설정할 수 있으며 이를 오용할 수도 있습니다.
또한 WireGuard는 Android 또는 iOS 장치를 사용하여 스캔할 수 있는 QR 코드를 생성합니다. 예를 들어 서버에서 스마트폰으로 구성 파일을 수동으로 복사할 필요가 없습니다.
방화벽 및 IP 전달 구성 방법
WireGuard 서버를 설정하는 것 외에도 로컬 네트워킹 및 방화벽을 구성해야 합니다. 이렇게 하면 서버에 연결할 수 있는 사람을 더 잘 제어할 수 있습니다.
1. 다음 명령을 사용하여 시스템 구성 파일을 엽니다.
sudo nano /etc/sysctl.conf
2. 그런 다음 #net.ipv4.ip forward=1 줄에서 "#" 기호를 찾아 삭제합니다. 이렇게 하면 서버에서 IPv4 주소 전달이 활성화됩니다.
3. 마지막으로 변경 사항을 저장하고 아래 명령을 실행하여 변경 사항을 영구적으로 적용합니다.
sudo sysctl -p
이제 WireGuard 서버는 WireGuard 피어의 클라이언트에서 전 세계로 트래픽을 전달합니다.
기술에 정통한 경우 악성 공격으로부터 서버를 보호하기 위해 방화벽을 설정할 수도 있습니다. 이를 수행하려면 클라우드 서버에 소프트웨어 방화벽을 설치하거나 서버 공급자의 인스턴스 설정에서 "방화벽" 기능을 활성화할 수 있습니다.
WireGuard를 사용하여 VPN에 연결하는 방법
이제 클라이언트의 자격 증명을 얻고 서버에 WireGuard를 설치했으므로 VPN에 연결할 차례입니다.
Windows에서 WireGuard VPN 연결
1. 터미널에 아래 명령어를 입력하면 현재 디렉토리에 있는 폴더나 파일을 볼 수 있습니다.
ls
2. 이제 구성 파일의 파일 이름을 복사합니다. 우리의 경우 파일 이름은 "wg0-client-windows.conf"이지만 파일 이름은 사용자에 따라 다릅니다.
3. 완료되면 아래 명령을 사용하여 터미널에서 파일의 내용을 읽습니다.
cat wg0-client-windows.conf
"wg0-client-ubuntu.conf"를 구성 파일의 이름으로 바꾸는 것을 잊지 마십시오.
4. 이 단계에서 WireGuard 구성에 대한 정보를 받게 됩니다. 마지막으로 "[인터페이스]"부터 끝까지 모두 복사합니다.
5. 이제 Windows에서 WireGuard를 열고 터널 추가> 빈 터널 추가로 이동합니다. .
6. 터널에 이름을 지정하고 복사한 텍스트를 편집기 상자에 붙여넣습니다. 완료되면 저장을 클릭합니다. 버튼.
7. 다음 화면에서 활성화를 클릭합니다. VPN에 연결합니다.
Android에서 WireGuard VPN 연결
WireGuard는 Android 버전에 관계없이 거의 모든 Android 휴대폰과 호환됩니다. 그 외에 iOS 기기용 VPN 연결 단계는 Android 기기와 동일합니다.
WireGuard를 사용하여 Android 휴대전화에서 VPN을 구성하려면 다음 단계를 따르세요.
- WireGuard 앱을 다운로드하여 설치합니다.
- 앱을 실행하고 휴대전화 오른쪽 하단에 떠 있는 아이콘을 탭합니다.
- QR 코드에서 스캔을 탭합니다. 옵션.
- 필요한 권한을 허용하고 QR 코드를 스캔합니다.
- 완료되면 새 터널 이름을 입력하고 터널 만들기를 탭합니다. .
- 마지막으로 스위치를 토글하여 자신의 VPN에 연결합니다.
이제 WireGuard 서버와 클라이언트를 원하는 수만큼 빠르게 설정하여 다른 사람이 제어할 수 없는 암호화된 사설 네트워크를 만들 수 있습니다.
대부분의 VPN 제공업체도 WireGuard 프로토콜을 사용한다는 점을 감안할 때 위의 단계에 따라 모든 것을 스스로 효과적으로 처리할 수 있다면 프리미엄 가격을 지불하고 데이터에 대한 액세스를 제공할 이유가 없습니다.
개인 VPN으로 개인 정보 보호 강화
이제 WireGuard를 사용하여 빠르고 쉽게 자신의 VPN을 구성할 수 있습니다. 반면에 시간을 투자하는 데 관심이 없다면 가장 간단한 방법은 VPN 구독료를 지불하는 것입니다.
하지만 더 많은 제어와 개인 정보 보호를 원하신다면 라우터에 VPN을 설치하거나 자체 VPN 서버를 호스팅해 보세요.
WireGuard의 주목할만한 장점은 연결된 클라이언트에 대한 제한이 없다는 것입니다. 즉, 원하는 만큼 많은 클라이언트에 연결할 수 있습니다. 그러나 저사양 서버에 클라이언트가 많을수록 속도가 느려집니다.