System

Server

VPN

🔒 VPN (Virtual Private Network) 구축 가이드 🚀

1️⃣ VPN이란?

VPN(Virtual Private Network) 은 공용 네트워크(인터넷)를 통해 암호화된 안전한 연결을 제공하는 기술입니다.
이를 통해 원격 사용자가 내부 네트워크에 안전하게 접속할 수 있으며, IP 우회 및 보안 강화에도 활용됩니다.

✅ VPN의 주요 기능

데이터 암호화 → 안전한 통신을 보장
원격 접속 → 내부 네트워크에 외부에서 접근 가능
IP 주소 숨김 → 보안 및 프라이버시 보호
방화벽 우회 → 특정 지역에서 차단된 서비스 접근 가능

2️⃣ VPN의 유형

유형	설명
Site-to-Site VPN	두 개 이상의 네트워크를 VPN 터널로 연결
Remote Access VPN	개별 사용자가 기업 네트워크에 안전하게 접속
SSL VPN	웹 브라우저를 통한 보안 연결 (예: OpenVPN, AnyConnect)
IPsec VPN	강력한 보안 프로토콜 기반 VPN (예: StrongSwan)
WireGuard VPN	최신 경량화 VPN 기술 (빠르고 보안성 우수)

3️⃣ VPN 솔루션 비교

VPN 솔루션	설명	특징
OpenVPN	가장 널리 사용되는 오픈소스 VPN	강력한 암호화, 다수 플랫폼 지원
WireGuard	최신 VPN 기술, 성능 우수	빠르고 경량, 설정 간편
IPsec (StrongSwan)	기업 환경에서 주로 사용	네이티브 지원, 강력한 보안
L2TP/IPsec	기본 제공 VPN 프로토콜	비교적 설정이 쉬움
SoftEther VPN	다목적 VPN 솔루션	다양한 VPN 프로토콜 지원

4️⃣ OpenVPN 서버 구축 (Ubuntu 22.04)

🔹 1. OpenVPN 설치

sudo apt update
sudo apt install openvpn easy-rsa -y

🔹 2. 인증서 및 키 생성

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client

🔹 3. 서버 설정

OpenVPN 설정 파일 편집

sudo nano /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
auth SHA256
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

🔹 4. OpenVPN 서비스 시작

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

5️⃣ WireGuard VPN 구축

🔹 1. WireGuard 설치

sudo apt update
sudo apt install wireguard -y

🔹 2. 키 생성

wg genkey | tee privatekey | wg pubkey > publickey

🔹 3. 서버 설정

sudo nano /etc/wireguard/wg0.conf

[Interface]
PrivateKey = <서버의 개인키>
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = <클라이언트의 공개키>
AllowedIPs = 10.0.0.2/32

🔹 4. WireGuard 서비스 시작

sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0

6️⃣ VPN 클라이언트 설정

🔹 1. OpenVPN 클라이언트 설정

1️⃣ client.ovpn 파일 생성
2️⃣ VPN 접속

sudo openvpn --config client.ovpn

🔹 2. WireGuard 클라이언트 설정

1️⃣ wg0.conf 생성

[Interface]
PrivateKey = <클라이언트의 개인키>
Address = 10.0.0.2/24

[Peer]
PublicKey = <서버의 공개키>
Endpoint = <VPN 서버 IP>:51820
AllowedIPs = 0.0.0.0/0

2️⃣ VPN 접속

sudo wg-quick up wg0

7️⃣ VPN 방화벽 및 포트 설정

✅ OpenVPN 포트 열기

sudo ufw allow 1194/udp

✅ WireGuard 포트 열기

sudo ufw allow 51820/udp

✅ IP Forwarding 활성화

echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

8️⃣ VPN 상태 확인 및 문제 해결

✅ OpenVPN 상태 확인

sudo systemctl status openvpn@server

✅ WireGuard 상태 확인

sudo wg show

✅ 로그 확인

sudo journalctl -u openvpn@server -f

✅ 클라이언트 접속 여부 확인

sudo wg

🔟 결론 🚀

✅ VPN은 보안이 중요한 네트워크 환경에서 필수적인 기술
✅ OpenVPN, WireGuard, IPsec 등 다양한 솔루션을 활용 가능
✅ 보안 설정 및 암호화를 철저히 적용하여 안전한 VPN 운영

📚 추가 자료
1️⃣ OpenVPN 공식 문서
2️⃣ WireGuard 공식 사이트
3️⃣ StrongSwan IPsec VPN

RSS Feed

마지막 수정일자 April 21, 2025

Proxy DNS