WireGuard
개요
와이어가드는 빠르고 단순한 매커니즘과 암호화를 통해 오버헤드를 줄이는 것을 지향점으로 하는 오픈소스 VPN이다.
4000줄 가량의 코드로 최신 암호화 기술을 사용하기에 확장성과 속도가 큰 특징으로 거론된다.
20년에는 리눅스 커널에 통합되어 IPSec, OpenVPN의 대체제로서 조금씩 입지를 키우고 있다.
현재는 가장 빠른 VPN으로 간주되는 것으로 보인다.[1]
(위 링크에서 많은 내용을 추출해 정리했다.)
프로토콜
활용되는 프로토콜이 다양하다.[2]
- Noise Protocol Framework - 안전하고 인증된 통신 채널 구축
- Curve25519 - 사용자 기기와 VPN 서버 간 교환되는 키를 안전하고 공격자가 유출할 수 없도록 보장
- ChaCha20 - 처리 능력이 제한된 기기(스마트폰, 라우터 등)에서 효율적으로 데이터 암호화
- Poly1305 - VPN을 통해 송수신되는 데이터 인증 및 무변조 보장
- BLAKE2 - 높은 수준의 보안암호화 해시 빠르게 생성
- HKDF - 암호화 키의 고유성과 견고한 프로세스에서 파생된 키임을 보장
동작 구조
- 키 생성
- 한 쌍의 비대칭 키 생성
- 개인 키는 기기에, 공개 키는 VPN 서버에 공유한다.
- 한 쌍의 비대칭 키 생성
- 연결 설정
- 클라이언트 공개 키를 VPN 서버로 전송
- 서버 역시 자체 공개 키로 응답하여 안전하고 인증된 터널 설정
- 암호화 및 인증
- 터널이 설정 후 사용자 기기와 VPN 서버 간에 전송되는 모든 데이터는 암호화되고 인증되어 변조되지 않았는지 확인
- 효율적인 라우팅 및 연결
- 라우팅에 최소한의 접근 방식을 적용한다.
- VPN 네트워크 내에서 각 기기는 고유 IP 주소를 할당하고 이를 기반으로 데이터 패킷을 라우팅한다.
- 연결 핸드셰이크
- 지속적인 연결 유지 없이 빠른 핸드셰이크를 수행하여 불안정한 네트워크에서도 안정성을 유지
- 자동 재연결
- 네트워크 연결이 끊어지면 수동 연결 필요 없이 보안 터널을 빠르게 재설정
- 최소한의 구성
- 사용자 친화적으로 설계로, 키를 생성한 다음 한 개의 간단한 파일만 구성해 설정을 진행한다.
- 고정 IP 매핑
- 각 기기가 고정 IP 주소를 할당받기에 연결할 때마다 동일한 내부 IP 주소를 받는다.
비교
비교적 최근에 등장한 만큼, 기존의 툴들과의 비교가 또 민감한 사항이다.
와이어가드 논문에서는 다음과 같이 속도와 처리량에서 압도적인 우위를 드러내고 있다.[3]
vs OpenVPN
vs IKEv2
하위 문서
이름 | is-folder | index | noteType | created |
---|---|---|---|---|
도커 | true | - | knowledge | 2024-08-05 |
Vagrant | - | - | knowledge | 2024-06-13 |
Ceph | - | - | knowledge | 2024-10-17 |
Grafana | - | - | knowledge | 2024-06-13 |
Loki | - | - | knowledge | 2024-06-13 |
Google Workspace | - | - | knowledge | 2024-06-20 |
Bitnami | false | - | knowledge | 2024-06-13 |
Git | true | - | knowledge | 2024-10-24 |
Terraform | false | - | knowledge | 2025-02-05 |
Cloud-init | false | - | knowledge | 2025-02-22 |
Prometheus | false | - | knowledge | 2025-02-26 |
Thanos | false | - | knowledge | 2025-02-26 |
buildKit | false | - | knowledge | 2025-05-04 |
Vault | true | 0 | knowledge | 2025-04-11 |
Ansible | false | 15 | knowledge | 2025-06-10 |
WireGuard | false | 16 | knowledge | 2025-09-06 |
Tetragon | false | 17 | knowledge | 2025-09-07 |
관련 문서
EXPLAIN - 파생 문서
이름0 | related | 생성 일자 |
---|
기타 문서
Z0-연관 knowledge, Z1-트러블슈팅 Z2-디자인,설계, Z3-임시, Z5-프로젝트,아카이브, Z8,9-미분류,미완이름1 | 코드 | 타입 | 생성 일자 |
---|---|---|---|
8W - 실리움 보안 | Z8 | published | 2025-09-07 12:22 |