Wireguard를 통해 외부에서 홈 네트워크 접속하기

외부에서 홈서버나 다른 기기에 네트워크로 접근을 하려면 포트포워딩을 통해 포트를 열거나 터널링을 통해 인터넷에 서버를 열어놓아야 한다.

포트포워딩을 통해 직접 서버에 접근을 할 수 있게 해 놓으면 보안이 취약해지고 ssh서버에 접근하기 위해 22번 포트를 열어놓으면 해킹을 당할 수도 있다. 그렇다고 터널링을 통해 인터넷에 서버를 열어놓으면 해킹의 위협이 당연하게 높아진다.

이것을 해결하고자 사람들은 vpn을 사용해 내부망으로 바로 접속하여 보안을 지키면서 서버에 접근을 한다.

 

대표적인 vpn 오픈소스는 2가지가 있다.

OpenVPN

Wireguard

-tailscale은 Wireguard기반이며 내부망에 바로 접속이 가능한 vpn보다는 각 기기를 이어주는 방법에 가깝기 때문에 제외했다

-PPTP/L2TP 방식은 이미 구형방식이라 보안성이 낮아 제외했다.

 

OpenVPN은 강력한 보안을 지원하지만 설정이 복잡하고 인증서 갱신이 필요하며 속도가 느리다

Wireguard는 설정이 간편하고 최신 암호화를 지원하며 속도가 빠르다 하지만 기업환경에서는 아직은 이르다는 평이 있다.

 

그래서 홈 네트워크에는 Wireguard가 가장 좋다고 생각한다.

 

Wireguard 서버를 만드는 방법은 다양하게 있지만 iptime의 최신 공유기를 쓰고있다면, iptime 공유기에서 설정하는 것을 가장 추천한다.

 

iptime 공유기에서 Wireguard 서버 생성하기

iptime web ui를 보면 vpn 설정 탭을 볼 수 있다.

Wireguard 서버 설정을 들어간다.

 

아래의 설정과 같이 설정을 하면 된다.

NAT를 켜야 내부망과 통신이 가능하다.

만약 NAT 꺼짐으로 놓으면 인터넷 접속 IP가 서버의 IP로 변경될 뿐 내부망의 통신은 불가 하다.

인터페이스 주소는 개인이 마음대로 입력하면 된다.

 

사용자 추가도 간단하다.

피어 추가를 누른 다음 자동 피어 추가에서 이름만 입력하면 피어 추가가 완료된다.

 

아래에 쓰여있듯 클라이언트 기기에서 Wireguard를 설치한 다음 추가된 다음 자동 생성되는 QR코드를 찍기만 하면 피어 추가가 완료된다.

 

클라이언트 기기에서 Wireguard를 활성화하면 vpn이 자동으로 실행된다.

 

여러 방법으로 Wireguard 서버를 구성해 보았지만 공유기에서 Wireguard를 구성하는 것이 가장 간편하다고 생각한다.