떠오르는 VPN WIREGUARD 란?

이번 포스팅에서는 이전에 현재 많이 사용되고있는 OpenVPN, IPsec VPN보다 보안이 높으면서도 속도는 빠르다고 평가되는 WIREGUARD를 소개하고자합니다.

전통적으로 VPN방식은 속도가 높으면 보안성이 떨어지고, 보안성이 높아지면 속도가 떨어지는 경우가 많았습니다.

WIREGUARD의 경우 WireGuard는 노이즈 프로토콜 프레임 워크 , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF 와 같은 최신 암호화 기술을 사용 하며 신뢰할 수있는 구성을 보호하면서 초고속 암호화 프리미티브와 WireGuard가 Linux 커널 내부에 존재한다는 사실은 보안 네트워킹을 하면서도 속도가 매우 빠르다는걸 의미합니다.

공식홈페이지에서 소개하는 설명입니다.

# 간단하고 사용하기 쉬운

WireGuard는 SSH만큼 쉽게 구성하고 배포 할 수 있도록합니다. VPN 연결은 SSH 키 교환과 같이 매우 간단한 공개 키를 교환하여 간단하게 이루어지며 나머지는 모두 WireGuard에서 투명하게 처리됩니다. Mosh 와 마찬가지로 IP 주소간에 로밍 할 수도 있습니다. 연결을 관리하거나, 상태를 걱정하거나, 데몬을 관리하거나, 기본 사항에 대해 걱정할 필요가 없습니다. WireGuard는 매우 기본적이지만 강력한 인터페이스를 제공합니다.

# 암호화 사운드

WireGuard는 노이즈 프로토콜 프레임 워크 , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF 와 같은 최신 암호화 기술을 사용 하며 신뢰할 수있는 구성을 보호합니다. 그것은 보수적이고 합리적인 선택을하며 암호 전문가들에 의해 검토되었습니다.

#  최소 공격 표면

WireGuard는 구현의 용이성과 단순성을 염두에두고 설계되었습니다. 매우 적은 수의 코드로 쉽게 구현할 수 있으며 보안 취약점에 대해 쉽게 감사 할 수 있습니다. 대규모 코드베이스 감사가 대규모 보안 전문가 팀에게도 압도적 인 작업 인 * Swan / IPsec 또는 OpenVPN / OpenSSL과 같은 거 대형과 비교하여 WireGuard는 개인이 종합적으로 검토 할 수 있습니다.

# 고성능

초고속 암호화 프리미티브와 WireGuard가 Linux 커널 내부에 존재한다는 사실은 보안 네트워킹이 매우 빠를 수 있음을 의미합니다. 스마트 폰과 같은 소형 임베디드 장치와 완전히로드 된 백본 라우터 모두에 적합합니다.

 # 잘 정의되고 철저히 고려

WireGuard는 길고 철저하게 고려 된 학업 과정의 결과로, 기술 백서 , 각 결정에 대한 프로토콜과 강렬한 고려 사항을 명확하게 정의하는 학술 연구 논문을 제공합니다.

구축은 다음편에서 진행해보겠습니다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link