VPN(Virtual Private Network)은 「공용 네트워크 위에 안전한 사설 네트워크」 — 외부에서 사내 자원 접근, 안전한 외부 통신 등에.
WireGuard가 모던 표준.
왜 WireGuard.
OpenVPN·IPsec 같은 전통 VPN은 강력하지만 복잡.
WireGuard는 단순한 코드(약 4000줄)·더 빠른 성능·간단한 설정·강력한 암호화.
2020년 리눅스 커널에 통합되어 표준이 됨.
기본 개념.
「공개키-개인키」 쌍 — 양쪽 모두.
서로의 공개키 등록 → 인증된 통신.
설정 파일이 매우 짧음(20~30줄), 이해하기 쉬움.
설치·설정.
apt install wireguard.
wg genkey로 키 생성.
/etc/wireguard/wg0.conf에 [Interface]·[Peer] 섹션.
양쪽 모두 같은 패턴.
wg-quick up wg0으로 시작.
활용.
1) 외부에서 집·사무실 LAN 접근.
2) 카페 와이파이 안전 — 모든 트래픽이 내 VPN 통해.
3) 사이트 간 연결 — 두 사무실의 네트워크를 한 LAN처럼.
Tailscale·NetBird 같은 SaaS는 WireGuard 위에 「피어 자동 발견」 추가 — 더 쉬운 사용.
한 줄 요약
WireGuard는 모던 VPN — 단순·빠름·강력.
공개키 인증, 짧은 설정 파일, 커널 내장.
외부 LAN 접근·안전 통신·사이트 연결에.
Tailscale 같은 SaaS가 더 쉬운 wrapper.
더 알아볼 것
- Tailscale·NetBird·Headscale
- OpenVPN과의 비교
- Mesh VPN — 피어 자동 연결
