GCP를 이용한 WIRE GUARD VPN 구축하기.(4) – Wire Guard 서비스 구축

GCP를 이용한 WIRE GUARD VPN 구축하기 4번째 글입니다.이제 본격적으로 Wire Guard 서비스를 구축해보도록 하겠습니다. 구축 환경(Google Cloud Platform) Wire Guard 설치하기.(ubuntu) 우분투 19.10 이상의 버전에는 apt 패키지에 wire guard가 있기때문에 간단하게 apt로 설치가능합니다. sudo apt install wireguard 만약에 19.04 이하의 버전으로 하고싶으면 아래 명령어를 따라치시면 됩니다. sudo add-apt-repository ppa:wireguard/wireguardsudo apt-get updatesudo apt-get install wireguard 저는 linux 서버와 windows 서버를 연동할것이기때문에 …

GCP를 이용한 WIRE GUARD VPN 구축하기.(3) – TCP BBR 적용하기

GCP를 이용한 WIRE GUARD VPN 구축하기 3번째 글입니다.2번째는.. 다시 쓰기 귀찮아서 이전에 사용했었던글을 그대로 썼고.. 이번편도 사실 필수로 해야할 작업은 아닙니다.다만 VPN으로 사용할 서버기 때문에 TCP BBR을 적용후에 VPN을 설치하도록 하겠습니다. TCP BBR이 무엇인지는 아래 글을 참조하시면 됩니다. 제한사항 Linux 커널 4.9버전이상에서 사용 가능. 리눅스 운영체제,커널,아키텍처 확인하는 방법 리눅스 커널에 모듈로 내장된 옵션 확인 CONFIG_TCP_CONG_BBRCONFIG_NET_SCH_FQ cat /boot/config-$(uname -r) | egrep …

GCP를 이용한 WIRE GUARD VPN 구축하기.(2) – 고정IP할당하기

GCP를 이용한 WIRE GUARD VPN 구축하기 2번째 글입니다. 앞서 VM인스턴스를 생성하였으니 이제 외부에서 접속할 고정 IP를 할당시켜줘야합니다.기본적으로 VM인스턴스 생성시 외부 IP가 할당되지만 이것은 고정 IP가 아닌 임시 IP로 재부팅시에 언제든지 변경될 수 있습니다. 추후에 도메인에 IP를 연동하게 되었을때 외부 IP가 변경된다면 도메인에 연결이 끊길수도있으니 이걸 고정 IP로 할당해보도록 하겠습니다. 이번 포스팅의 순서는 VM에 고정 IP를 할당 후 nginx 설치를 하고 테스트해보도록하겠습니다. 고정 IP 할당하기 …

GCP를 이용한 WIRE GUARD VPN 구축하기.(1) – 프로젝트 및 VM 인스턴스 생성.

아무래도 글을 작성하고 보는데있어서 단편으로 한편한편 쓰는것보다는 처음부터 끝까지 시리즈로 작성하는게 가독성이 나을것 같아서 그렇게 진행하려고 합니다.저처럼 홈서버를 외부에서 접속하기위해서 사용하는사람도 있겠지만.. 해외망을 사용하고 싶어서 vpn을 사용하는 사람도 있을거라고 생각되어 바로 GCP에서 가상 머신을 만들고 시작하겠습니다.기본적인 준비물은 무료크레딧이 있는 google 계정입니다.– 구글클라우드 플랫폼 무료 크레딧으로 사용하기. WIREGUARD 란?? 설명은 대충 이정도로 마무리 하고 GCP에 들어가서 프로젝트 및 VM 인스턴스 생성을 …

떠오르는 VPN WIREGUARD 란?

이번 포스팅에서는 이전에 현재 많이 사용되고있는 OpenVPN, IPsec VPN보다 보안이 높으면서도 속도는 빠르다고 평가되는 WIREGUARD를 소개하고자합니다. 전통적으로 VPN방식은 속도가 높으면 보안성이 떨어지고, 보안성이 높아지면 속도가 떨어지는 경우가 많았습니다. WIREGUARD의 경우 WireGuard는 노이즈 프로토콜 프레임 워크 , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF 와 같은 최신 암호화 기술을 사용 하며 신뢰할 수있는 구성을 보호하면서 초고속 암호화 …