GCP를 이용한 WIRE GUARD VPN 구축하기.(4) – Wire Guard 서비스 구축

GCP를 이용한 WIRE GUARD VPN 구축하기 4번째 글입니다.이제 본격적으로 Wire Guard 서비스를 구축해보도록 하겠습니다. 구축 환경(Google Cloud Platform) Wire Guard 설치하기.(ubuntu) 우분투 19.10 이상의 버전에는 apt 패키지에 wire guard가 있기때문에 간단하게 apt로 설치가능합니다. sudo apt install wireguard 만약에 19.04 이하의 버전으로 하고싶으면 아래 명령어를 따라치시면 됩니다. sudo add-apt-repository ppa:wireguard/wireguardsudo apt-get updatesudo apt-get install wireguard 저는 linux 서버와 windows 서버를 연동할것이기때문에 …

GCP를 이용한 WIRE GUARD VPN 구축하기.(3) – TCP BBR 적용하기

GCP를 이용한 WIRE GUARD VPN 구축하기 3번째 글입니다.2번째는.. 다시 쓰기 귀찮아서 이전에 사용했었던글을 그대로 썼고.. 이번편도 사실 필수로 해야할 작업은 아닙니다.다만 VPN으로 사용할 서버기 때문에 TCP BBR을 적용후에 VPN을 설치하도록 하겠습니다. TCP BBR이 무엇인지는 아래 글을 참조하시면 됩니다. 제한사항 Linux 커널 4.9버전이상에서 사용 가능. 리눅스 운영체제,커널,아키텍처 확인하는 방법 리눅스 커널에 모듈로 내장된 옵션 확인 CONFIG_TCP_CONG_BBRCONFIG_NET_SCH_FQ cat /boot/config-$(uname -r) | egrep …

GCP를 이용한 WIRE GUARD VPN 구축하기.(2) – 고정IP할당하기

GCP를 이용한 WIRE GUARD VPN 구축하기 2번째 글입니다. 앞서 VM인스턴스를 생성하였으니 이제 외부에서 접속할 고정 IP를 할당시켜줘야합니다.기본적으로 VM인스턴스 생성시 외부 IP가 할당되지만 이것은 고정 IP가 아닌 임시 IP로 재부팅시에 언제든지 변경될 수 있습니다. 추후에 도메인에 IP를 연동하게 되었을때 외부 IP가 변경된다면 도메인에 연결이 끊길수도있으니 이걸 고정 IP로 할당해보도록 하겠습니다. 이번 포스팅의 순서는 VM에 고정 IP를 할당 후 nginx 설치를 하고 테스트해보도록하겠습니다. 고정 IP 할당하기 …

GCP 네트워크 다운로드/업로드 속도측정 (Feat. 아이오와)

앞서 네트워크의 업다운로드 측정을 했던방법으로 Google Cloud Platform VM인스턴스의 네트워크 속도를 측정해보도록 하겠습니다.방법은 이전과 동일합니다. 테스트 환경(Google Cloud Platform) 리전 : 아이오와 us-central1-a머신 유형 : f1-micro(vCPU 1개, 0.6GB 메모리)OS : Ubuntu 20.04 LTS Minimal 테스트 결과 아이와 리전에서 테스트하면 워싱턴 DC로 즉정이 가네요 다운로드 472.74 Mbit/s업로드 589.60 Mbit/s 제 서버보다 5배정도 빠르네요.. 역시 대기업..

GCP를 이용한 WIRE GUARD VPN 구축하기.(1) – 프로젝트 및 VM 인스턴스 생성.

아무래도 글을 작성하고 보는데있어서 단편으로 한편한편 쓰는것보다는 처음부터 끝까지 시리즈로 작성하는게 가독성이 나을것 같아서 그렇게 진행하려고 합니다.저처럼 홈서버를 외부에서 접속하기위해서 사용하는사람도 있겠지만.. 해외망을 사용하고 싶어서 vpn을 사용하는 사람도 있을거라고 생각되어 바로 GCP에서 가상 머신을 만들고 시작하겠습니다.기본적인 준비물은 무료크레딧이 있는 google 계정입니다.– 구글클라우드 플랫폼 무료 크레딧으로 사용하기. WIREGUARD 란?? 설명은 대충 이정도로 마무리 하고 GCP에 들어가서 프로젝트 및 VM 인스턴스 생성을 …

떠오르는 VPN WIREGUARD 란?

이번 포스팅에서는 이전에 현재 많이 사용되고있는 OpenVPN, IPsec VPN보다 보안이 높으면서도 속도는 빠르다고 평가되는 WIREGUARD를 소개하고자합니다. 전통적으로 VPN방식은 속도가 높으면 보안성이 떨어지고, 보안성이 높아지면 속도가 떨어지는 경우가 많았습니다. WIREGUARD의 경우 WireGuard는 노이즈 프로토콜 프레임 워크 , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF 와 같은 최신 암호화 기술을 사용 하며 신뢰할 수있는 구성을 보호하면서 초고속 암호화 …

[GCP]VM 인스턴스 스펙업하기(CPU, RAM, HDD)

이번편또한 번외편 입니다.VM인스턴스로 클라우드나 다른 웹을 운영하다가 스펙을 변경하고싶을떄 아래와 같이 따라하면됩니다. * 리전의 경우 VM 인스턴드 생성시에 있는곳으로 고정되기 때문에 처음에 생성을 잘해야됩니다 일단 실행중이 VM 인스턴스를 종료시켜줍니다.강제종료보다는 init 0 or shutdown 같은 명령어를 사용해주세요. 디스크 추가는 스크롤을 더 아래로 내리면 있습니다. 용량, vm제거시 제거할지 안할지 그정도만 해도 충분할것같습니다. 추가 완료 다 변경이 완료되었으면 맨위의 수정버튼을 눌러주세요 그리고 다시 …

[GCP]Nextcloud 최적화하기(nginx,php-fpm 설정)

이번편의 번외편이라고 봐도 좋을것같습니다.앞서 설치한 Nextcloud의 속도향상을 위해 최적화가 필요해보여서 따로 포스팅하려고합니다. 기본적으로 Nextcloud서비스 자체가 nginx와 php, mariadb로 구동되다보니 설정값들의 영향을 받을 수 밖에 없습니다.그래서 이번에는 nginx와 php-fpm 설정값을 변경해주도록 하겠습니다. 기본적으로 코어수,RAM은 많을수록 좋기떄문에.. 이렇게 GCP 보다는 홈서버로 사용하면 성능이 더 좋습니다. nginx 설정 변경 nginx같은경우 worker process가 요청을 처리하게 되는데 이값의 경우 기본적으로 cpu갯수에 따라 기본값이 다를것입니다.제 VM인스턴스같은경우 …

[GCP]LEMP 스택으로 Nextcloud 구축.

Google Cloud Platform을 이용한 NAS 시스템 구축 의 아홉째 글입니다. 앞선글에서 Nginx, PHP-fpm, MariaDB까지 모두 설치완료하셨을겁니다.이제 이것들을 이용해서 nextcloud를 설치해보도록 하겠습니다. nextcloud 최신버전 다운로드 먼저 아래 공식홈페이지에 들어가서 최신버전 .tar.bz2의 링크주소를 복사해줍니다. 그리고 VM 인스턴스에 SSH로 접근후 wget으로 파일을 다운로드 받아줍니다. wget https://download.nextcloud.com/server/releases/nextcloud-18.0.4.tar.bz2 다운로드가 완료되면 아래명령어로 압축을 풀어줍니다.tar -xjvf nextcloud-18.0.4.tar.bz2 -C /var/www 그리고 권한 설정을 해줘야합니다. chown -R nginx:nginx /var/www/nextcloud …