C.W.K.
Stream
More →
Lesson 02 of 12 · published

WireGuard 개요

~12 min · wireguard, vpn-protocol, noise-protocol

Level 0Pinger
0 XP0/101 lessons0/12 achievements
0/150 XP to next level150 XP to go0% complete

모던 VPN 프로토콜

WireGuard 가 모던 VPN 프로토콜 — 빠르고 단순하고 암호학적으로 타협 X. 2020 년 Linux 커널에 merge 됐고 이제 모든 주요 플랫폼에 native. Tailscale, Mullvad, NordLynx, 다른 많은 거 위에서 만듦.

WireGuard 가 모든 축에서 이기는 이유

속성WireGuardOpenVPN
코드 크기~4,000 줄~100,000+ 줄
성능커널 레벨, wire speed 가까이Userspace, 느림
Handshake1-RTTMulti-step TLS
암호화고정 — Curve25519, ChaCha20, BLAKE2sConfigurable (그리고 misconfigure 쉬움)
State유휴 시 stateless (keepalive 불필요)지속 연결
Config작은 INI 파일긴 config + cert 관리

"고정 암호화" 가 기능인 이유

WireGuard 가 한 specific 모던 primitive 셋의 Noise protocol framework 사용. Cipher 협상 없음, legacy 모드 없음, "어느 AES variant 골라" 없음. 한 알려진 좋은 조합, 안전 X 로 돌릴 노브 없음. 그래서 OpenVPN 이나 IPsec 보다 misconfigure 훨씬 어려움.

Code

WireGuard tool 설치 (다음 레슨에서 사용)·bash
# macOS
brew install wireguard-tools

# Linux (Debian/Ubuntu)
sudo apt install wireguard

# Verify
wg --version
wg-quick --version

External links

Exercise

이 맥에 wireguard-tools 설치. wg --version 으로 확인. 진짜 config 생성 전 다음 레슨 읽어 — INI 파일 치기 전 개념 이해 가치 있어.

Progress

Progress is local-only — sign in to sync across devices.
← Previous왜 VPNNext →WireGuard 개념
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.