๋ฌด์์ ์ํด์?
๊ถ์์ฃผ์ ์ ๊ถ์ ์ํ ์ธํฐ๋ท ๊ฒ์ด์ด ์ฆ๊ฐํจ์ ๋ฐ๋ผ ์ ์ ๋ ๋ง์ ์ ์ฉํ ์ธํฐ๋ท ๋ฆฌ์์ค์ ์ฌ์ดํธ๊ฐ ์ฐจ๋จ๋๊ณ ์์ต๋๋ค. ๊ธฐ์ ์ ๋ณด ํฌํจ.
๋ฐ๋ผ์ ์ธํฐ๋ท์ ์์ ํ ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํด์ง๊ณ ํ๋ฒ์ ๋ช
์๋ ์ธ๋ก ์ ์์ ์ ๋ํ ๊ธฐ๋ณธ๊ถ์ ์นจํดํ๊ฒ ๋ฉ๋๋ค.
์ 19
๋ชจ๋ ์ฌ๋์ ์๊ฒฌ๊ณผ ํํ์ ์์ ์ ๋ํ ๊ถ๋ฆฌ๊ฐ ์์ต๋๋ค. ์ด ๊ถ๋ฆฌ์๋ ๊ฐ์ญ ์์ด ์๊ฒฌ์ ๊ฐ์ง ์ ์๋ ์์ ์ ๋ชจ๋ ๋งค์ฒด๋ฅผ ํตํด ๊ตญ๊ฒฝ์ ๊ด๊ณ์์ด ์ ๋ณด์ ์์ด๋์ด๋ฅผ ์ฐพ๊ณ , ๋ฐ๊ณ , ์ ๋ฌํ ์ ์๋ ์์ ๊ฐ ํฌํจ๋ฉ๋๋ค.
์ด ๊ฐ์ด๋์์๋ ์์ฒด ํ๋ฆฌ์จ์ด*๋ฅผ 6๋จ๊ณ๋ก ๋ฐฐํฌํฉ๋๋ค.
๋๋ ์ด ์ฐ์ต์ ๊ฐ๋ฅํ ํ ๋น IT ์ฌ๋๋ค์๊ฒ ์น์ํ๊ฒ ๋ง๋ค๋ ค๊ณ ๋
ธ๋ ฅํ์ต๋๋ค. ํ์ํ ์ ์ผํ ๊ฒ์ ์๋์ ์ค๋ช
๋ ๋จ๊ณ๋ฅผ ๋ฐ๋ณตํ๋ ์ธ๋ด์
๋๋ค.
์ฃผ์
- AWS๊ฐ ์ ๊ณตํ๋
ํ๋ฆฌ ํฐ์ด 12๊ฐ์ ๋์ ๋งค์ 15GB์ ํธ๋ํฝ ์ ํ์ด ์์ต๋๋ค.- ์ด ์ค๋ช ์์ ์ต์ ๋ฒ์ ์ ๋ค์์์ ์ฐพ์ ์ ์์ต๋๋ค.
https://wireguard.isystem.io
๋ฌด๋
- ๋ฌด๋ฃ AWS ๊ณ์ ์ ๊ฐ์
- AWS ์ธ์คํด์ค ์์ฑ
- AWS ์ธ์คํด์ค์ ์ฐ๊ฒฐ
- ์์ด์ด๊ฐ๋ ๊ตฌ์ฑ
- VPN ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ
- VPN ์ค์น์ ์ ํ์ฑ ํ์ธ
์ ์ฉํ ๋งํฌ
1. AWS ๊ณ์ ๋ฑ๋ก
๋ฌด๋ฃ AWS ๊ณ์ ์ ๊ฐ์
ํ๋ ค๋ฉด ์ค์ ์ ํ๋ฒํธ์ ์ ํจํ Visa ๋๋ Mastercard ์ ์ฉ ์นด๋๊ฐ ํ์ํฉ๋๋ค. ๋ฌด๋ฃ๋ก ์ ๊ณต๋๋ ๊ฐ์์นด๋ ์ฌ์ฉ์ ๊ถ์ฅํฉ๋๋ค
1.1. AWS ๊ด๋ฆฌ ์ฝ์ ์ด๊ธฐ
๋ธ๋ผ์ฐ์ ๋ฅผ ์ด๊ณ ๋ค์์ผ๋ก ์ด๋ํด์ผ ํฉ๋๋ค.
"๋ฑ๋ก"๋ฒํผ์ ํด๋ฆญํ์ญ์์ค
1.2. ๊ฐ์ธ ๋ฐ์ดํฐ ์์ฑ
๋ฐ์ดํฐ๋ฅผ ์ ๋ ฅํ๊ณ "๊ณ์" ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค.
1.3. ์ฐ๋ฝ์ฒ ์ ๋ณด ์์ฑ
์ฐ๋ฝ์ฒ ์ ๋ณด๋ฅผ ์ ๋ ฅํฉ๋๋ค.
1.4. ๊ฒฐ์ ์ ๋ณด ์ง์ .
์นด๋ ๋ฒํธ, ์ ํจ ๊ธฐ๊ฐ ๋ฐ ์นด๋ ์์ง์์ ์ด๋ฆ.
1.5. ๊ณ์ ํ์ธ
์ด ๋จ๊ณ์์ ์ ํ๋ฒํธ๊ฐ ํ์ธ๋๊ณ ๊ฒฐ์ ์นด๋์์ 1๋ฌ๋ฌ๊ฐ ๋ฐ๋ก ์ธ์ถ๋ฉ๋๋ค. 4์๋ฆฌ ์ฝ๋๊ฐ ์ปดํจํฐ ํ๋ฉด์ ํ์๋๊ณ ์ง์ ๋ ์ ํ๋ Amazon์์ ์ ํ๋ฅผ ๋ฐ์ต๋๋ค. ํตํ ์ค์๋ ํ๋ฉด์ ํ์๋ ์ฝ๋๋ฅผ ๋๋ฌ์ผ ํฉ๋๋ค.
1.6. ์๊ธ์ ์ ํ.
์ ํ - ๊ธฐ๋ณธ ํ๋(๋ฌด๋ฃ)
1.7. ๊ด๋ฆฌ ์ฝ์์ ๋ก๊ทธ์ธ
1.8. ๋ฐ์ดํฐ ์ผํฐ์ ์์น ์ ํ
1.8.1. ์๋ ํ ์คํธ
๋ฐ์ดํฐ ์ผํฐ๋ฅผ ์ ํํ๊ธฐ ์ ์ ๋ค์์ ํตํด ํ
์คํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
- ์ฑ๊ฐํฌ๋ฅด
- ํ๋ฆฌ
- ํ๋ํฌํธ๋ฅดํธ
- ์คํกํ๋ฆ
- ๋ฐ๋
๋ฐ๋์ ๋ฐ์ดํฐ ์ผํฐ๋ ์๋ ๋ฉด์์ ์ต๊ณ ์ ๊ฒฐ๊ณผ๋ฅผ ๋ณด์ฌ์ค๋๋ค. ๊ทธ๋์ ์ถ๊ฐ ์ฌ์ฉ์ ์ ์๋ฅผ ์ํด ์ ํํ์ต๋๋ค.
2. AWS ์ธ์คํด์ค ์์ฑ
2.1 ๊ฐ์ ๋จธ์ ์์ฑ
2.1.1. ์ธ์คํด์ค ์ ํ ์ ํ
๊ธฐ๋ณธ์ ์ผ๋ก t2.micro ์ธ์คํด์ค๊ฐ ์ ํ๋์ด ์์ผ๋ฉฐ ํ์ํ ๊ฒ์ ๋๋ค. ๋ฒํผ์ ๋๋ฅด๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค. ๋ค์: ์ธ์คํด์ค ์ธ๋ถ ์ ๋ณด ๊ตฌ์ฑ
2.1.2. ์ธ์คํด์ค ์ต์ ์ค์
์์ผ๋ก ์ธ์คํด์ค์ ์๊ตฌ์ ์ธ ํผ๋ธ๋ฆญ IP๋ฅผ ์ฐ๊ฒฐํ ์์ ์ด๋ฏ๋ก ์ด ๋จ๊ณ์์ ํผ๋ธ๋ฆญ IP ์๋ ํ ๋น์ ํด์ ํ๊ณ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ๋ค์: ์คํ ๋ฆฌ์ง ์ถ๊ฐ
2.1.3. ์คํ ๋ฆฌ์ง ์ฐ๊ฒฐ
"ํ๋ ๋์คํฌ"์ ํฌ๊ธฐ๋ฅผ ์ง์ ํฉ๋๋ค. ์ฐ๋ฆฌ์ ๋ชฉ์ ์ ์ํด 16GB๋ฉด ์ถฉ๋ถํ๋ฉฐ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ๋ค์ : ํ๊ทธ ์ถ๊ฐ
2.1.4. ํ๊ทธ ์ค์
์ฌ๋ฌ ์ธ์คํด์ค๋ฅผ ๋ง๋ ๊ฒฝ์ฐ ๊ด๋ฆฌ๋ฅผ ์ฉ์ดํ๊ฒ ํ๊ธฐ ์ํด ํ๊ทธ๋ก ๊ทธ๋ฃนํํ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ์ด ๊ธฐ๋ฅ์ ๋ถํ์ํ๋ฏ๋ก ์ฆ์ ๋ฒํผ์ ๋๋ฅด์ญ์์ค. ๋ค์: ๋ณด์ ๊ทธ๋ฃน ๊ตฌ์ฑ
2.1.5. ํฌํธ ์ด๊ธฐ
์ด ๋จ๊ณ์์๋ ํ์ํ ํฌํธ๋ฅผ ์ด์ด ๋ฐฉํ๋ฒฝ์ ๊ตฌ์ฑํฉ๋๋ค. ์ด๋ฆฐ ํฌํธ ์งํฉ์ ๋ณด์ ๊ทธ๋ฃน์ด๋ผ๊ณ ํฉ๋๋ค. ์ ๋ณด์ ๊ทธ๋ฃน์ ๋ง๋ค๊ณ ์ด๋ฆ, ์ค๋ช
์ ์ง์ ํ๊ณ UDP ํฌํธ(์ฌ์ฉ์ ์ง์ UDP ๊ท์น)๋ฅผ ์ถ๊ฐํ๊ณ Rort ๋ฒ์ ํ๋์ ๋ฒ์์์ ํฌํธ ๋ฒํธ๋ฅผ ํ ๋นํด์ผ ํฉ๋๋ค.
ํ์ ์ ๋ณด ์ ๋ ฅ ํ ๋ฒํผ ํด๋ฆญ ๊ฒํ ๋ฐ ์์
2.1.6. ๋ชจ๋ ์ค์ ๊ฐ์
์ด ํ์ด์ง์๋ ์ธ์คํด์ค์ ๋ชจ๋ ์ค์ ์ ๋ํ ๊ฐ์๊ฐ ์์ผ๋ฉฐ ๋ชจ๋ ์ค์ ์ด ์ฌ๋ฐ๋ฅธ์ง ํ์ธํ๊ณ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ์คํ
2.1.7. ์ก์ธ์ค ํค ์์ฑ
๋ค์์๋ ๊ธฐ์กด SSH ํค๋ฅผ ๋ง๋ค๊ฑฐ๋ ์ถ๊ฐํ๋ผ๋ ๋ํ ์์๊ฐ ํ์๋๋ฉฐ ๋์ค์ ์ด ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์คํด์ค์ ์๊ฒฉ์ผ๋ก ์ฐ๊ฒฐํ ์ ์์ต๋๋ค. ์ ํค๋ฅผ ์์ฑํ๋ ค๋ฉด "์ ํค ์ ์์ฑ" ์ต์ ์ ์ ํํฉ๋๋ค. ์ด๋ฆ์ ์ง์ ํ๊ณ ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค. ํค ํ์ด ๋ค์ด๋ก๋์์ฑ๋ ํค๋ฅผ ๋ค์ด๋ก๋ํฉ๋๋ค. ๋ก์ปฌ ์ปดํจํฐ์ ์์ ํ ์ฅ์์ ์ ์ฅํ์ญ์์ค. ๋ค์ด๋ก๋๊ฐ ์๋ฃ๋๋ฉด ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค. ์ธ์คํด์ค ์์
2.1.7.1. ์ก์ธ์ค ํค ์ ์ฅ
์ฌ๊ธฐ์ ํ์๋ ๊ฒ์ ์ด์ ๋จ๊ณ์์ ์์ฑ๋ ํค๋ฅผ ์ ์ฅํ๋ ๋จ๊ณ์ ๋๋ค. ๋ฒํผ์ ๋๋ฅธ ํ ํค ํ์ด ๋ค์ด๋ก๋, ํค๋ *.pem ํ์ฅ์๋ฅผ ๊ฐ์ง ์ธ์ฆ์ ํ์ผ๋ก ์ ์ฅ๋ฉ๋๋ค. ์ด ๊ฒฝ์ฐ ์ด๋ฆ์ ์ง์ ํ์ต๋๋ค. wireguard-awskey.pem
2.1.8. ์ธ์คํด์ค ์์ฑ ๊ฒฐ๊ณผ ๊ฐ์
๋ค์์ผ๋ก ๋ฐฉ๊ธ ์์ฑํ ์ธ์คํด์ค์ ์ฑ๊ณต์ ์ธ ์์์ ๋ํ ๋ฉ์์ง๊ฐ ํ์๋ฉ๋๋ค. ๋ฒํผ์ ํด๋ฆญํ์ฌ ์ธ์คํด์ค ๋ชฉ๋ก์ผ๋ก ์ด๋ํ ์ ์์ต๋๋ค. ์ธ์คํด์ค ๋ณด๊ธฐ
2.2. ์ธ๋ถ IP ์ฃผ์ ๋ง๋ค๊ธฐ
2.2.1. ์ธ๋ถ IP ์์ฑ ์์
๋ค์์ผ๋ก VPN ์๋ฒ์ ์ฐ๊ฒฐํ ์๊ตฌ ์ธ๋ถ IP ์ฃผ์๋ฅผ ์์ฑํด์ผ ํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ํ๋ฉด ์ผ์ชฝ์ ํ์ ํจ๋์์ ํญ๋ชฉ์ ์ ํํฉ๋๋ค. ํ๋ ฅ์ IP ์นดํ ๊ณ ๋ฆฌ์์ ๋คํธ์ํฌ ๋ฐ ๋ณด์ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ์ ์ฃผ์ ํ ๋น
2.2.2. ์ธ๋ถ IP ์์ฑ ๊ตฌ์ฑ
๋ค์ ๋จ๊ณ์์ ์ต์ ์ ํ์ฑํํด์ผ ํฉ๋๋ค. ์๋ง์กด ํ (๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋จ) ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค. ํ ๋น
2.2.3. ์ธ๋ถ IP ์ฃผ์ ์์ฑ ๊ฒฐ๊ณผ ๊ฐ์
๋ค์ ํ๋ฉด์๋ ์์ ํ ์ธ๋ถ IP ์ฃผ์๊ฐ ํ์๋ฉ๋๋ค. ์๊ธฐํ๋ ๊ฒ์ด ์ข์ผ๋ฉฐ ์ ์ด ๋๋ ๊ฒ์ด ์ข์ต๋๋ค. VPN ์๋ฒ๋ฅผ ์ถ๊ฐ๋ก ์ค์ ํ๊ณ ์ฌ์ฉํ๋ ๊ณผ์ ์์ ํ ๋ฒ ์ด์ ์ ์ฉํฉ๋๋ค. ์ด ๊ฐ์ด๋์์๋ IP ์ฃผ์๋ฅผ ์๋ก ์ฌ์ฉํฉ๋๋ค. 4.3.2.1. ์ฃผ์ ์ ๋ ฅ ํ ๋ฒํผ์ ๋๋ฌ์ฃผ์ธ์ ๋ซ๊ธฐ
2.2.4. ์ธ๋ถ IP ์ฃผ์ ๋ชฉ๋ก
๋ค์์ผ๋ก ์๊ตฌ ๊ณต์ฉ IP ์ฃผ์(elastics IP) ๋ชฉ๋ก์ด ํ์๋ฉ๋๋ค.
2.2.5. ์ธ์คํด์ค์ ์ธ๋ถ IP ํ ๋น
์ด ๋ชฉ๋ก์์ ์์ ํ IP ์ฃผ์๋ฅผ ์ ํํ๊ณ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ ๋๋ฌ ๋๋กญ๋ค์ด ๋ฉ๋ด๋ฅผ ํ์ํฉ๋๋ค. ๊ทธ๊ฒ์์ ํญ๋ชฉ์ ์ ํํ์ญ์์ค ์คํ์ ์ฃผ์์ด์ ์ ๋ง๋ ์ธ์คํด์ค์ ํ ๋นํฉ๋๋ค.
2.2.6. ์ธ๋ถ IP ํ ๋น ์ค์
๋ค์ ๋จ๊ณ์์๋ ๋๋กญ๋ค์ด ๋ชฉ๋ก์์ ์ธ์คํด์ค๋ฅผ ์ ํํ๊ณ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ์ค
2.2.7. ์ธ๋ถ IP ํ ๋น ๊ฒฐ๊ณผ ๊ฐ์
๊ทธ ํ ์ธ์คํด์ค์ ํด๋น ํ๋ผ์ด๋น IP ์ฃผ์๊ฐ ์๊ตฌ ํผ๋ธ๋ฆญ IP ์ฃผ์์ ๋ฐ์ธ๋ฉ๋์ด ์์์ ํ์ธํ ์ ์์ต๋๋ค.
์ด์ SSH๋ฅผ ํตํด ์ปดํจํฐ์์ ์ธ๋ถ์์ ์๋ก ์์ฑ๋ ์ธ์คํด์ค์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค.
3. AWS ์ธ์คํด์ค์ ์ฐ๊ฒฐ
3.1. Windows ์ปดํจํฐ์์ SSH๋ฅผ ํตํด ์ฐ๊ฒฐ
Windows ์ปดํจํฐ์ ์ฐ๊ฒฐํ๋ ค๋ฉด ๋จผ์ ํ๋ก๊ทธ๋จ์ ๋ค์ด๋ก๋ํ์ฌ ์ค์นํด์ผ ํฉ๋๋ค.
3.1.1. Putty์ฉ ๊ฐ์ธ ํค ๊ฐ์ ธ์ค๊ธฐ
3.1.1.1. Putty๋ฅผ ์ค์นํ ํ ํจ๊ป ์ ๊ณต๋๋ PuTTYgen ์ ํธ๋ฆฌํฐ๋ฅผ ์คํํ์ฌ PEM ํ์์ ์ธ์ฆ์ ํค๋ฅผ Putty์์ ์ฌ์ฉํ๊ธฐ์ ์ ํฉํ ํ์์ผ๋ก ๊ฐ์ ธ์์ผ ํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ์๋จ ๋ฉ๋ด์์ ํญ๋ชฉ์ ์ ํํฉ๋๋ค. ์ ํ->ํค ๊ฐ์ ธ์ค๊ธฐ
3.1.1.2. PEM ํ์์ AWS ํค ์ ํ
๋ค์์ผ๋ก 2.1.7.1๋จ๊ณ์์ ์ด์ ์ ์ ์ฅํ ํค๋ฅผ ์ ํํฉ๋๋ค. ์ฌ๊ธฐ์๋ ์ด๋ฆ์ ๋๋ค. wireguard-awskey.pem
3.1.1.3. ํค ๊ฐ์ ธ์ค๊ธฐ ์ต์ ์ค์
์ด ๋จ๊ณ์์ ์ด ํค์ ๋ํ ์ค๋ช (์ค๋ช )์ ์ง์ ํ๊ณ ๋ณด์์ ์ํด ์ํธ ๋ฐ ํ์ธ์ ์ค์ ํด์ผ ํฉ๋๋ค. ์ฐ๊ฒฐํ ๋๋ง๋ค ์์ฒญ๋ฉ๋๋ค. ๋ฐ๋ผ์ ๋ถ์ ์ ํ ์ฌ์ฉ์ผ๋ก๋ถํฐ ๋น๋ฐ๋ฒํธ๋ก ํค๋ฅผ ๋ณดํธํฉ๋๋ค. ์ํธ๋ฅผ ์ค์ ํ ํ์๋ ์์ง๋ง ํค๊ฐ ์๋ชป๋ ์ฌ๋์ ์์ ๋์ด๊ฐ๋ฉด ๋ณด์์ฑ์ด ๋จ์ด์ง๋๋ค. ๋ฒํผ์ ๋๋ฅธ ํ ๊ฐ์ธ ํค ์ ์ฅ
3.1.1.4. ๊ฐ์ ธ์จ ํค ์ ์ฅ
ํ์ผ ์ ์ฅ ๋ํ ์์๊ฐ ์ด๋ฆฌ๊ณ ๊ฐ์ธ ํค๋ฅผ ํ์ฅ๋ช
์ด ์๋ ํ์ผ๋ก ์ ์ฅํฉ๋๋ค. .ppk
ํ๋ก๊ทธ๋จ์์ ์ฌ์ฉํ๊ธฐ ์ ํฉ ํผํฐ.
ํค์ ์ด๋ฆ์ ์ง์ ํฉ๋๋ค(์ด ๊ฒฝ์ฐ wireguard-awskey.ppk
) ๋ฒํผ์ ๋๋ฆ
๋๋ค. ์ ์ง.
3.1.2. Putty์์ ์ฐ๊ฒฐ ์์ฑ ๋ฐ ๊ตฌ์ฑ
3.1.2.1. ์ฐ๊ฒฐ ๋ง๋ค๊ธฐ
Putty ํ๋ก๊ทธ๋จ์ ์ด๊ณ ๋ฒ์ฃผ๋ฅผ ์ ํํ์ญ์์ค. ์ธ์ (๊ธฐ๋ณธ์ ์ผ๋ก ์ด๋ ค ์์) ๋ฐ ํ์ฅ์์ ํธ์คํธ ์ด๋ฆ 2.2.3๋จ๊ณ์์ ๋ฐ์ ์๋ฒ์ ๊ณต์ฉ IP ์ฃผ์๋ฅผ ์ ๋ ฅํฉ๋๋ค. ํ์ฅ์์ ์ ์ฅ๋ ์ธ์ ์ฐ๊ฒฐ์ ์ํ ์์์ ์ด๋ฆ์ ์ ๋ ฅํฉ๋๋ค(๋ด ๊ฒฝ์ฐ์๋ ์์ด์ด ๊ฐ๋-aws-๋ฐ๋) ๋ฒํผ์ ๋๋ฅธ ๋ค์ ์ฐํ๊ธฐ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฅํฉ๋๋ค.
3.1.2.2. ์ฌ์ฉ์ ์๋ ๋ก๊ทธ์ธ ์ค์
์นดํ ๊ณ ๋ฆฌ์์ ๋๋ณด๊ธฐ ์ฐ๊ฒฐ, ํ์ ๋ฒ์ฃผ๋ฅผ ์ ํํ์ญ์์ค Data ๊ทธ๋ฆฌ๊ณ ํ์ฅ์์ ์๋ ๋ก๊ทธ์ธ ์ฌ์ฉ์ ์ด๋ฆ ์ฌ์ฉ์ ์ด๋ฆ ์ ๋ ฅ ์ฐ๋ถํฌ Ubuntu๋ฅผ ์ฌ์ฉํ๋ AWS ์ธ์คํด์ค์ ํ์ค ์ฌ์ฉ์์ ๋๋ค.
3.1.2.3. SSH๋ฅผ ํตํด ์ฐ๊ฒฐํ๊ธฐ ์ํ ๊ฐ์ธ ํค ์ ํ
๊ทธ๋ฐ ๋ค์ ํ์ ๋ฒ์ฃผ๋ก ์ด๋ํ์ญ์์ค. ์ฐ๊ฒฐ/SSH/์ธ์ฆ ๊ทธ๋ฆฌ๊ณ ๋ฐญ ์์ ์ธ์ฆ์์ํ ๊ฐ์ธ ํค ํ์ผ ๋ฒํผ์ ๋๋ฅด์ธ์ ๊ฒ์โฆ ํค ์ธ์ฆ์๊ฐ ์๋ ํ์ผ์ ์ ํํฉ๋๋ค.
3.1.2.4. ๊ฐ์ ธ์จ ํค ์ด๊ธฐ
์ด์ ๋จ๊ณ 3.1.1.4์์ ๊ฐ์ ธ์จ ํค๋ฅผ ์ง์ ํฉ๋๋ค. ์ด ๊ฒฝ์ฐ์๋ ํ์ผ์ ๋๋ค. wireguard-awskey.ppk, ๋ฒํผ์ ๋๋ฆ ๋๋ค. ะัะบัััั.
3.1.2.5. ์ค์ ์ ์ฅ ๋ฐ ์ฐ๊ฒฐ ์์
์นดํ ๊ณ ๋ฆฌ ํ์ด์ง๋ก ๋์๊ฐ๊ธฐ ์ธ์ ๋ฒํผ์ ๋ค์ ๋๋ฅด์ญ์์ค ์ฐํ๊ธฐ, ์ด์ ๋จ๊ณ(3.1.2.2 - 3.1.2.4)์์ ๋ณ๊ฒฝํ ๋ด์ฉ์ ์ ์ฅํฉ๋๋ค. ๊ทธ๋ฐ ๋ค์ ๋ฒํผ์ ๋๋ฆ ๋๋ค. ์ฝ๋๋ค ์์ฑํ๊ณ ๊ตฌ์ฑํ ์๊ฒฉ SSH ์ฐ๊ฒฐ์ ์ฝ๋๋ค.
3.1.2.7. ํธ์คํธ ๊ฐ ์ ๋ขฐ ์ค์
๋ค์ ๋จ๊ณ์์๋ ์ฒ์ ์ฐ๊ฒฐ์ ์๋ํ ๋ ๊ฒฝ๊ณ ๊ฐ ํ์๋๊ณ ๋ ์ปดํจํฐ ๊ฐ์ ํธ๋ฌ์คํธ๊ฐ ๊ตฌ์ฑ๋์ง ์์์ผ๋ฉฐ ์๊ฒฉ ์ปดํจํฐ๋ฅผ ์ ๋ขฐํ ์ง ์ฌ๋ถ๋ฅผ ๋ฌป์ต๋๋ค. ๋ฒํผ์ ๋๋ฌ๋ณด๊ฒ ์ต๋๋ค ะะฐ, ์ ๋ขฐํ ์ ์๋ ํธ์คํธ ๋ชฉ๋ก์ ์ถ๊ฐํฉ๋๋ค.
3.1.2.8. ํค์ ์ก์ธ์คํ๊ธฐ ์ํ ์ํธ ์ ๋ ฅ
๊ทธ๋ฐ ๋ค์ ์ด์ ๋จ๊ณ 3.1.1.3์์ ์ค์ ํ ๊ฒฝ์ฐ ํค์ ์ํธ๋ฅผ ๋ฌป๋ ํฐ๋ฏธ๋ ์ฐฝ์ด ์ด๋ฆฝ๋๋ค. ์ํธ๋ฅผ ์ ๋ ฅํด๋ ํ๋ฉด์ ์๋ฌด๋ฐ ๋์์ด ๋ฐ์ํ์ง ์์ต๋๋ค. ์ค์ํ๋ฉด ํค๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ฐฑ ์คํ์ด์ค ํค.
3.1.2.9. ์ฑ๊ณต์ ์ธ ์ฐ๊ฒฐ์ ๋ํ ํ์ ๋ฉ์์ง
์ํธ๋ฅผ ์ฑ๊ณต์ ์ผ๋ก ์ ๋ ฅํ๋ฉด ํฐ๋ฏธ๋์ ํ์ ํ ์คํธ๊ฐ ํ์๋์ด ์๊ฒฉ ์์คํ ์ด ๋ช ๋ น์ ์คํํ ์ค๋น๊ฐ ๋์์์ ์๋ ค์ค๋๋ค.
4. Wireguard ์๋ฒ ๊ตฌ์ฑ
์๋ ์ค๋ช
๋ ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ Wireguard๋ฅผ ์ค์นํ๊ณ ์ฌ์ฉํ๋ ์ต์ ์ง์นจ์ ์ ์ฅ์์์ ์ฐพ์ ์ ์์ต๋๋ค.
4.1. WireGuard ์ค์น
ํฐ๋ฏธ๋์์ ๋ค์ ๋ช ๋ น์ ์ ๋ ฅํฉ๋๋ค(ํด๋ฆฝ๋ณด๋์ ๋ณต์ฌํ๊ณ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ ๋๋ฌ ํฐ๋ฏธ๋์ ๋ถ์ฌ๋ฃ๊ธฐ ๊ฐ๋ฅ).
4.1.1. ์ ์ฅ์ ๋ณต์
Wireguard ์ค์น ์คํฌ๋ฆฝํธ๋ก ๋ฆฌํฌ์งํ ๋ฆฌ ๋ณต์
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws
4.1.2. ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋๋ ํ ๋ฆฌ๋ก ์ ํ
๋ณต์ ๋ ๋ฆฌํฌ์งํ ๋ฆฌ๊ฐ ์๋ ๋๋ ํฐ๋ฆฌ๋ก ์ด๋ํฉ๋๋ค.
cd wireguard_aws
4.1.3 ์ด๊ธฐํ ์คํฌ๋ฆฝํธ ์คํ
๊ด๋ฆฌ์(๋ฃจํธ ์ฌ์ฉ์)๋ก Wireguard ์ค์น ์คํฌ๋ฆฝํธ ์คํ
sudo ./initial.sh
์ค์น ํ๋ก์ธ์ค์์ Wireguard๋ฅผ ๊ตฌ์ฑํ๋ ๋ฐ ํ์ํ ํน์ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํฉ๋๋ค.
4.1.3.1. ์ ์์ ์ ๋ ฅ
Wireguard ์๋ฒ์ ์ธ๋ถ IP ์ฃผ์์ ์ด๋ฆฐ ํฌํธ๋ฅผ ์
๋ ฅํฉ๋๋ค. 2.2.3 ๋จ๊ณ์์ ์๋ฒ์ ์ธ๋ถ IP ์ฃผ์๋ฅผ ์ป์๊ณ 2.1.5 ๋จ๊ณ์์ ํฌํธ๋ฅผ ์ด์์ต๋๋ค. ์๋ฅผ ๋ค์ด ์ฝ๋ก ์ผ๋ก ๊ตฌ๋ถํ์ฌ ํจ๊ป ํ์ํฉ๋๋ค. 4.3.2.1:54321
๊ทธ๋ฐ ๋ค์ ํค๋ฅผ ๋๋ฆ
๋๋ค. ์ํฐ ๋ฒํผ
์ํ ์ถ๋ ฅ:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. ๋ด๋ถ IP ์ฃผ์ ์ ๋ ฅ
๋ณด์ VPN ์๋ธ๋ท์ Wireguard ์๋ฒ์ IP ์ฃผ์๋ฅผ ์
๋ ฅํ์ญ์์ค. ๋ฌด์์ธ์ง ๋ชจ๋ฅด๋ ๊ฒฝ์ฐ Enter ํค๋ฅผ ๋๋ฌ ๊ธฐ๋ณธ๊ฐ์ ์ค์ ํ์ญ์์ค(10.50.0.1
)
์ํ ์ถ๋ ฅ:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. DNS ์๋ฒ ์ง์
DNS ์๋ฒ์ IP ์ฃผ์๋ฅผ ์
๋ ฅํ๊ฑฐ๋ Enter ํค๋ฅผ ๋๋ฌ ๊ธฐ๋ณธ๊ฐ์ ์ค์ ํ์ญ์์ค. 1.1.1.1
(ํด๋ผ์ฐ๋ํ๋ ์ด ํผ๋ธ๋ฆญ DNS)
์ํ ์ถ๋ ฅ:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. WAN ์ธํฐํ์ด์ค ์ง์
๋ค์์ผ๋ก VPN ๋ด๋ถ ๋คํธ์ํฌ ์ธํฐํ์ด์ค์์ ์์ ํ ์ธ๋ถ ๋คํธ์ํฌ ์ธํฐํ์ด์ค์ ์ด๋ฆ์ ์
๋ ฅํด์ผ ํฉ๋๋ค. Enter ํค๋ฅผ ๋๋ฌ AWS(eth0
)
์ํ ์ถ๋ ฅ:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. ํด๋ผ์ด์ธํธ ์ด๋ฆ ์ง์
VPN ์ฌ์ฉ์์ ์ด๋ฆ์ ์
๋ ฅํฉ๋๋ค. ์ฌ์ค Wireguard VPN ์๋ฒ๋ ์ ์ด๋ ํ๋์ ํด๋ผ์ด์ธํธ๊ฐ ์ถ๊ฐ๋ ๋๊น์ง ์์ํ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ์ด๋ฆ์ ์
๋ ฅํ์ต๋๋ค. Alex@mobile
์ํ ์ถ๋ ฅ:
Enter VPN user name: Alex@mobile
๊ทธ๋ฐ ๋ค์ ์๋ก ์ถ๊ฐ๋ ํด๋ผ์ด์ธํธ์ ๊ตฌ์ฑ์ด ํฌํจ๋ QR ์ฝ๋๊ฐ ํ๋ฉด์ ํ์๋์ด์ผ ํ๋ฉฐ ๊ตฌ์ฑ์ ์ํด Android ๋๋ iOS์์ Wireguard ๋ชจ๋ฐ์ผ ํด๋ผ์ด์ธํธ๋ฅผ ์ฌ์ฉํ์ฌ ์ฝ์ด์ผ ํฉ๋๋ค. ๋ํ QR ์ฝ๋ ์๋์๋ ํด๋ผ์ด์ธํธ๋ฅผ ์๋์ผ๋ก ๊ตฌ์ฑํ๋ ๊ฒฝ์ฐ ๊ตฌ์ฑ ํ์ผ์ ํ ์คํธ๊ฐ ํ์๋ฉ๋๋ค. ์ด๋ฅผ ์ํํ๋ ๋ฐฉ๋ฒ์ ์๋์์ ์ค๋ช ํฉ๋๋ค.
4.2. ์ VPN ์ฌ์ฉ์ ์ถ๊ฐ
์ ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ๋ ค๋ฉด ํฐ๋ฏธ๋์์ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํด์ผ ํฉ๋๋ค. add-client.sh
sudo ./add-client.sh
์คํฌ๋ฆฝํธ๋ ์ฌ์ฉ์ ์ด๋ฆ์ ๋ฌป์ต๋๋ค.
์ํ ์ถ๋ ฅ:
Enter VPN user name:
๋ํ ์ฌ์ฉ์ ์ด๋ฆ์ ์คํฌ๋ฆฝํธ ๋งค๊ฐ๋ณ์๋ก ์ ๋ฌํ ์ ์์ต๋๋ค(์ด ๊ฒฝ์ฐ Alex@mobile
):
sudo ./add-client.sh Alex@mobile
์คํฌ๋ฆฝํธ ์คํ ๊ฒฐ๊ณผ ๊ฒฝ๋ก๋ฅผ ๋ฐ๋ผ ํด๋ผ์ด์ธํธ ์ด๋ฆ์ด ์๋ ๋๋ ํ ๋ฆฌ์์ /etc/wireguard/clients/{ะะผัะะปะธะตะฝัะฐ}
ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ ํ์ผ์ด ์์ฑ๋ฉ๋๋ค. /etc/wireguard/clients/{ะะผัะะปะธะตะฝัะฐ}/{ะะผัะะปะธะตะฝัะฐ}.conf
, ๋จ๋ง๊ธฐ ํ๋ฉด์ ๋ชจ๋ฐ์ผ ํด๋ผ์ด์ธํธ ์ค์ ์ ์ํ QR ์ฝ๋์ ๊ตฌ์ฑ ํ์ผ์ ๋ด์ฉ์ด ํ์๋ฉ๋๋ค.
4.2.1. ์ฌ์ฉ์ ๊ตฌ์ฑ ํ์ผ
๋ค์ ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ํด๋ผ์ด์ธํธ ์๋ ๊ตฌ์ฑ์ ์ํด .conf ํ์ผ์ ๋ด์ฉ์ ํ๋ฉด์ ํ์ํ ์ ์์ต๋๋ค. cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]
์คํ ๊ฒฐ๊ณผ:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321
ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ ํ์ผ์ ๋ํ ์ค๋ช :
[Interface]
PrivateKey = ะัะธะฒะฐัะฝัะน ะบะปัั ะบะปะธะตะฝัะฐ
Address = IP ะฐะดัะตั ะบะปะธะตะฝัะฐ
DNS = ะะะก ะธัะฟะพะปัะทัะตะผัะน ะบะปะธะตะฝัะพะผ
[Peer]
PublicKey = ะัะฑะปะธัะฝัะน ะบะปัั ัะตัะฒะตัะฐ
PresharedKey = ะะฑัะธ ะบะปัั ัะตัะฒะตัะฐ ะธ ะบะปะธะตะฝัะฐ
AllowedIPs = ะ ะฐะทัะตัะตะฝะฝัะต ะฐะดัะตัะฐ ะดะปั ะฟะพะดะบะปััะตะฝะธั (ะฒัะต - 0.0.0.0/0, ::/0)
Endpoint = IP ะฐะดัะตั ะธ ะฟะพัั ะดะปั ะฟะพะดะบะปััะตะฝะธั
4.2.2. ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ์ฉ QR ์ฝ๋
๋ช
๋ น์ ์ฌ์ฉํ์ฌ ์ด์ ์ ์์ฑํ ํด๋ผ์ด์ธํธ์ ๋ํ ๊ตฌ์ฑ QR ์ฝ๋๋ฅผ ํฐ๋ฏธ๋ ํ๋ฉด์ ํ์ํ ์ ์์ต๋๋ค. qrencode -t ansiutf8
(์ด ์์์๋ Alex@mobile์ด๋ผ๋ ํด๋ผ์ด์ธํธ๊ฐ ์ฌ์ฉ๋ฉ๋๋ค):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8
5. VPN ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ
5.1. Android ๋ชจ๋ฐ์ผ ํด๋ผ์ด์ธํธ ์ค์
Android์ฉ ๊ณต์ Wireguard ํด๋ผ์ด์ธํธ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
๊ทธ๋ฐ ๋ค์ ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ์ด ํฌํจ๋ QR ์ฝ๋๋ฅผ ์ฝ์ด์ ๊ตฌ์ฑ์ ๊ฐ์ ธ์์ผ ํฉ๋๋ค(4.2.2 ๋จ๋ฝ ์ฐธ์กฐ). ์ด๋ฆ์ ์ง์ ํ์ญ์์ค.
๊ตฌ์ฑ์ ์ฑ๊ณต์ ์ผ๋ก ๊ฐ์ ธ์จ ํ VPN ํฐ๋์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ฑ๊ณต์ ์ธ ์ฐ๊ฒฐ์ Android ์์คํ ํธ๋ ์ด์ ํค ์จ๊น์ผ๋ก ํ์๋ฉ๋๋ค.
5.2. ์๋์ฐ ํด๋ผ์ด์ธํธ ์ค์
๋จผ์ ํ๋ก๊ทธ๋จ์ ๋ค์ด๋ก๋ํ์ฌ ์ค์นํด์ผ ํฉ๋๋ค.
5.2.1. ๊ฐ์ ธ์ค๊ธฐ ๊ตฌ์ฑ ํ์ผ ๋ง๋ค๊ธฐ
๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ ํด๋ฆญํ์ฌ ๋ฐํ ํ๋ฉด์ ํ ์คํธ ํ์ผ์ ๋ง๋ญ๋๋ค.
5.2.2. ์๋ฒ์์ ๊ตฌ์ฑ ํ์ผ์ ๋ด์ฉ ๋ณต์ฌ
๊ทธ๋ฐ ๋ค์ Putty ํฐ๋ฏธ๋๋ก ๋์๊ฐ์ 4.2.1๋จ๊ณ์์ ์ค๋ช
ํ ๋๋ก ์ํ๋ ์ฌ์ฉ์์ ๊ตฌ์ฑ ํ์ผ ๋ด์ฉ์ ํ์ํฉ๋๋ค.
๊ทธ๋ฐ ๋ค์ Putty ํฐ๋ฏธ๋์์ ๊ตฌ์ฑ ํ
์คํธ๋ฅผ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ผ๋ก ํด๋ฆญํ๊ณ ์ ํ์ด ์๋ฃ๋๋ฉด ์๋์ผ๋ก ํด๋ฆฝ๋ณด๋์ ๋ณต์ฌ๋ฉ๋๋ค.
5.2.3. ๋ก์ปฌ ๊ตฌ์ฑ ํ์ผ์ ๊ตฌ์ฑ ๋ณต์ฌ
์ด ํ๋์์ ์ด์ ์ ๋ฐ์คํฌํฑ์์ ๋ง๋ ํ ์คํธ ํ์ผ๋ก ๋์๊ฐ ํด๋ฆฝ๋ณด๋์์ ๊ตฌ์ฑ ํ ์คํธ๋ฅผ ๋ถ์ฌ๋ฃ์ต๋๋ค.
5.2.4. ๋ก์ปฌ ๊ตฌ์ฑ ํ์ผ ์ ์ฅ
ํ์ฅ์๋ก ํ์ผ ์ ์ฅ .conf (์ด ๊ฒฝ์ฐ ์ด๋ฆ london.conf
)
5.2.5. ๋ก์ปฌ ๊ตฌ์ฑ ํ์ผ ๊ฐ์ ธ์ค๊ธฐ
๋ค์์ผ๋ก ๊ตฌ์ฑ ํ์ผ์ TunSafe ํ๋ก๊ทธ๋จ์ผ๋ก ๊ฐ์ ธ์์ผ ํฉ๋๋ค.
5.2.6. VPN ์ฐ๊ฒฐ ์ค์
์ด ๊ตฌ์ฑ ํ์ผ์ ์ ํํ๊ณ ๋ฒํผ์ ํด๋ฆญํ์ฌ ์ฐ๊ฒฐํฉ๋๋ค. ์ฐ๊ฒฐํ๊ธฐ.
6. ์ฐ๊ฒฐ ์ฑ๊ณต ์ฌ๋ถ ํ์ธ
VPN ํฐ๋์ ํตํ ์ฐ๊ฒฐ ์ฑ๊ณต ์ฌ๋ถ๋ฅผ ํ์ธํ๋ ค๋ฉด ๋ธ๋ผ์ฐ์ ๋ฅผ ์ด๊ณ ํด๋น ์ฌ์ดํธ๋ก ์ด๋ํด์ผ ํฉ๋๋ค.
ํ์๋ IP ์ฃผ์๋ 2.2.3๋จ๊ณ์์ ๋ฐ์ ๊ฒ๊ณผ ์ผ์นํด์ผ ํฉ๋๋ค.
๊ทธ๋ ๋ค๋ฉด VPN ํฐ๋์ด ์ฑ๊ณต์ ์ผ๋ก ์๋ํ๋ ๊ฒ์
๋๋ค.
Linux ํฐ๋ฏธ๋์์ ๋ค์์ ์ ๋ ฅํ์ฌ IP ์ฃผ์๋ฅผ ํ์ธํ ์ ์์ต๋๋ค.
curl http://zx2c4.com/ip
๋๋ ์นด์ํ์คํ์ ์๋ ๊ฒฝ์ฐ pornhub๋ก ์ด๋ํ ์ ์์ต๋๋ค.
์ถ์ฒ : habr.com