이번 포스트에서는 WireGuard를 설치하고 설정하는 방법에 대해 단계별로 안내해드리겠습니다. WireGuard는 성능과 보안성이 뛰어난 최신 VPN 솔루션으로, 간단한 구성으로도 강력한 기능을 제공합니다.
이번 설치는 Rocky 9.4에서 진행했습니다.!
1. 기본 패키지 설치 (모든 서버)
먼저, WireGuard 도구를 설치합니다. 모든 서버에서 아래 명령어를 실행합니다.
sudo dnf install wireguard-tools -y
2. 방화벽 해제 (모든 서버)
다음으로, 방화벽을 비활성화합니다. 이는 모든 서버에서 실행해야 합니다.
systemctl disable firewalld --now
setenforce 0
3. SELinux 영구적으로 끄기 (모든 서버)
SELinux를 영구적으로 비활성화합니다. 모든 서버에서 아래 명령어를 실행합니다.
cat << EOF > /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
EOF
4. 커널 로드 (모든 서버)
IP 포워딩을 활성화하고 설정을 적용합니다. 모든 서버에서 아래 명령어를 실행합니다.
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
5. 클라이언트 키 생성 (클라이언트에서만)
클라이언트에서 비공개 키와 공개 키를 생성합니다.
wg genkey | tee client_privatekey
cat client_privatekey | wg pubkey > client_publickey
6. 서버 키 생성 (서버에서만)
서버에서 비공개 키와 공개 키를 생성합니다.
wg genkey | tee server_privatekey
cat server_privatekey | wg pubkey > server_publickey
7. WireGuard 서버 설정 (서버에서만)
서버 설정 파일을 작성합니다. 서버에서 아래 명령어를 실행합니다.
cat << EOF > /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <서버 비공개 키>
[Peer]
PublicKey = <클라이언트 공개 키>
AllowedIPs = 10.0.0.2/32
EOF
8. 서비스 활성화 (서버에서만)
WireGuard 서비스를 활성화합니다. 서버에서 아래 명령어를 실행합니다.
sudo systemctl enable wg-quick@wg0 --now
9. 클라이언트 설정 (클라이언트에서만)
클라이언트 설정 파일을 작성합니다. 클라이언트에서 아래 명령어를 실행합니다.
cat << EOF > /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.2/24
PrivateKey = <클라이언트 비공개 키>
[Peer]
PublicKey = <서버 공개 키>
Endpoint = server_ip:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
EOF
10. 서비스 활성화 (클라이언트에서만)
클라이언트에서 WireGuard 서비스를 활성화합니다.
sudo systemctl enable wg-quick@wg0 --now
이로써 WireGuard 설치 및 설정이 완료되었습니다. 이제 안전하고 빠른 VPN 연결을 통해 네트워크를 보호하고 데이터를 안전하게 전송할 수 있습니다. 필요 시 추가 설정을 통해 더 많은 클라이언트를 연결하거나 세부적인 네트워크 정책 설정할 수 있습니다.
이 블로그 포스트가 WireGuard 설치 및 설정에 도움이 되길 바랍니다. 추가 질문이나 도움이 필요하시면 언제든지 댓글로 남겨주세요!
매주 한 page, 기술 한 spoon 