Debian 11에 Wireguard VPN 설치하는 방법

Wireguard는 IPSec, IKEv2 및 OpenVPN에 대한 무료 오픈 소스 VPN 프로토콜 대안입니다. Wireguard는 Linux 및 Unix 운영 체제를 위해 설계되었습니다. Linux 커널 공간에서 실행되므로 Wireguard는 더 빠르고 안정적입니다. Wireguard는 두 대 이상의 컴퓨터 간에 안전한 터널 연결을 생성하는 데 사용됩니다.

Wireguard는 IPSec, IKEv2 및 OpenVPN과 같은 VPN 프로토콜을 대체하는 것을 목표로 합니다. Wireguard는 더 가볍고, 더 빠르며, 설정이 쉽고, 더 효율적입니다. 동시에 Wireguard는 VPN 프로토콜의 보안 측면을 희생하지 않았습니다. Wireguard는 Noise 프로토콜 프레임워크, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF 및 안전하고 신뢰할 수 있는 구조와 같은 현대의 최첨단 암호화를 지원합니다.

OpenVPN, IPSec 및 IKEv2와 같은 다른 VPN 프로토콜과 비교할 때, Wireguard는 새로운 VPN 프로토콜입니다. Wireguard는 2015년 Jason A. Donenfeld에 의해 대체 VPN 프로토콜로 출시되었으며, 2020년 Linus Torvalds에 의해 Linux 커널 v5.6에 병합되었고, 같은 해 FreeBSD 13으로도 포팅되었습니다.

이 튜토리얼에서는 Debian 11 서버에서 Wireguard를 통해 VPN 서버를 설치하고 설정합니다. Debian 11 서버로 Wireguard VPN 서버를 설정한 후, Wireguard VPN 서버에 연결할 클라이언트 머신을 설정합니다.

클라이언트 머신으로는 어떤 Linux 배포판을 사용할 수 있지만, 이 예제에서는 Debian 머신을 사용합니다.

전제 조건

이 튜토리얼을 시작하려면 다음 요구 사항이 필요합니다:

• Debian 11 서버 - 이 예제에서는 호스트 이름이 ‘ wireguard-server ‘이고 외부 정적 IP 주소가 ‘ SERVER-IP ‘인 Debian 서버를 사용합니다.
• 클라이언트로 사용될 Linux 머신 - 어떤 Linux 배포판을 사용할 수 있지만, 이 예제에서는 호스트 이름이 ‘client1’인 Debian 머신을 사용합니다.
• sudo/root 관리자 권한이 있는 비루트 사용자.

이 모든 요구 사항이 준비되었다면, 시작해 보겠습니다.

Wireguard 설치

Wireguard를 설치하기 전에 아래의 apt 명령어를 실행하여 Debian 패키지 인덱스를 업데이트하고 새로 고칩니다.

sudo apt update

Debian 저장소가 업데이트되면 아래의 apt 명령어를 실행하여 Debian 서버에 Wireguard 패키지를 설치합니다. 이 명령은 Wireguard 서버 설치를 관리하는 데 사용될 wireguard-tools 패키지도 설치합니다.

sudo apt install wireguard

확인 메시지가 표시되면 y를 입력하여 확인하고 ENTER를 눌러 진행합니다. 이제 설치가 시작되어야 합니다.

서버에 Wireguard가 설치되면 Wireguard 서버와 클라이언트를 위한 공개 및 개인 키 쌍을 생성할 준비가 완료됩니다.

공개/개인 키 쌍 생성

이 단계에서는 Wireguard 서버와 클라이언트 머신을 위한 공개 및 개인 키 쌍을 생성합니다. 이는 wireguard-tools 패키지에서 제공하는 ‘wg’ 명령줄을 통해 수행할 수 있습니다.

서버의 키 쌍은 Wireguard 서버에서 사용되며, 클라이언트 머신은 클라이언트용 키 쌍을 사용합니다. 여러 클라이언트 머신이 있는 경우 클라이언트를 위해 여러 키 쌍을 생성할 수 있습니다.

Wireguard 서버용 키 쌍 생성

아래의 ‘ wg genkey ‘ 명령어를 실행하여 Wireguard 서버의 개인 키를 생성합니다. 그런 다음 개인 키의 권한을 ‘ 0400 ‘으로 변경하여 그룹 및 기타 사용자에 대한 읽기 및 쓰기 액세스를 비활성화합니다.

이 예제에서는 개인 키 ‘/etc/wireguard/server.key’를 생성합니다.

wg genkey | sudo tee /etc/wireguard/server.key  
sudo chmod 0400 /etc/wireguard/server.key

그러면 터미널 화면에 무작위 base64 키가 출력됩니다.

다음으로, 아래의 ‘ wg pubkey ‘ 명령어를 실행하여 새로운 서버 공개 키를 ‘ /etc/wireguard/server.pub ‘에 생성합니다. 서버 공개 키는 서버 개인 키 ‘ /etc/wireguard/server.key ‘에서 파생됩니다.

sudo cat /etc/wireguard/server.key | wg pubkey | sudo tee /etc/wireguard/server.pub

그러면 터미널에 무작위 base64 공개 키가 출력됩니다.

이제 Wireguard 서버를 위한 공개 및 개인 키 쌍을 생성했습니다. 개인 키는 ‘/etc/wireguard/server.key’에 위치하고, 공개 키는 ‘/etc/wireguard/server.pub ‘에 위치합니다.

아래의 cat 명령어를 실행하여 Wireguard 서버를 위한 생성된 키 쌍을 표시하고 확인합니다.

cat /etc/wireguard/server.key  
cat /etc/wireguard/server.pub

클라이언트용 키 쌍 생성

클라이언트 키 쌍은 wireguard-tools가 설치된 어떤 머신(Wireguard 서버 또는 클라이언트)에서 생성할 수 있습니다. 이 단계에서는 Wireguard 서버에서 클라이언트 키 쌍을 생성합니다.

서버와 클라이언트를 위한 키 쌍 생성 과정은 동일하며, ‘ wg genkey ‘ 명령어를 사용하여 개인 키를 생성하고, ‘ wg pubkey ‘를 사용하여 개인 키에서 파생된 공개 키를 생성합니다.

이제 아래의 명령어를 실행하여 새로운 디렉토리 ‘ /etc/wireguard/clients ‘를 생성합니다. 이 디렉토리는 클라이언트 키 쌍을 저장하는 데 사용됩니다.

mkdir -p /etc/wireguard/clients

아래의 ‘wg genkey’ 명령어를 실행하여 클라이언트 개인 키를 ‘ /etc/wireguard/clients/client1.key ‘에 생성합니다. 그런 다음 ‘ wg pubkey ‘ 명령어를 통해 클라이언트 공개 키를 ‘/etc/wireguard/clients/client1.pub ‘에 생성합니다.

wg genkey | tee /etc/wireguard/clients/client1.key  
cat /etc/wireguard/clients/client1.key | wg pubkey | tee /etc/wireguard/clients/client1.pub

이제 클라이언트 키 쌍이 생성되었습니다. 공개 키는 ‘/etc/wireguard/clients/client1.pub’에 위치하고, 개인 키는 ‘ /etc/wireguard/clients/client1.key ‘. 아래의 명령어를 실행하여 생성된 키 쌍을 표시하고 확인합니다.

cat /etc/wireguard/clients/client1.key  
cat /etc/wireguard/clients/client1.pub

Wireguard 서버 구성

이 단계에서는 Wireguard 서버를 위한 새로운 구성 파일을 생성합니다. 하지만 그 전에 Wireguard VPN 서버에 사용할 서브넷을 결정해야 합니다. Wireguard VPN 서버에 대해 IPv6를 활성화하거나 비활성화할지 결정할 수도 있습니다.

이 예제에서는 Wireguard VPN 서버가 ‘10.8.0.2/24’ 서브넷을 가진 IP 주소를 가지며, Wireguard VPN에 대해 IPv6를 비활성화합니다.

아래의 nano 편집기 명령어를 사용하여 새로운 Wireguard 구성 파일 ‘/etc/wireguard/wg0.conf ‘를 생성합니다.

sudo nano /etc/wireguard/wg0.conf

먼저 파일에 다음 줄을 추가하여 Wireguard 서버 세부 정보를 정의합니다. 그리고 ‘ PrivateKey ‘를 Wireguard 서버 개인 키 ‘ server.key ‘로 변경해야 합니다. 이렇게 하면 Wireguard 서버 인터페이스가 IP 주소 ‘ 10.8.0.1 ‘에서 실행되고, 클라이언트가 연결할 수 있는 UDP 포트 51820가 열리며, SaveConfig 매개변수는 Wireguard 인터페이스가 꺼져 있을 때도 구성 파일에 변경 사항이 저장되도록 보장합니다.

[Interface]  
# Wireguard Server 개인 키 - server.key  
PrivateKey = SIybp8GHtKIPtHPBOQFP1kbQg4UCLCMyNIfCLBQR2EA=  
  
# Wireguard 인터페이스는 10.8.0.1에서 실행됩니다.  
Address = 10.8.0.1/24  
  
# 클라이언트는 UDP 포트 51820에 연결됩니다.  
ListenPort = 51820  
  
# 모든 변경 사항이 Wireguard 구성 파일에 저장되도록 보장합니다.  
SaveConfig = true

다음으로 클라이언트 피어 연결을 정의하기 위해 아래의 줄을 추가합니다. ‘ PublicKey ‘ 매개변수를 클라이언트 공개 키 ‘ client1.pub ‘로 변경합니다. 그리고 ‘ AllowedIPs ‘ 매개변수는 이 피어에 접근할 수 있는 Wireguard 클라이언트를 지정합니다. 이 예제에서는 IP ‘ 10.8.0.2 ‘를 가진 클라이언트만 이 피어 연결에 접근할 수 있도록 허용됩니다. 그러나 ‘ 10.8.0.0/24 ‘와 같은 서브넷 범위를 허용할 수도 있습니다.

[Peer]  
# Wireguard 클라이언트 공개 키 - client1.pub  
PublicKey = ENokvIsS2euXrmM4OVFHPmTdCZ4wfEIR/UHuGCW64lw=  
  
# 클라이언트의 VPN IP 주소를 허용합니다.  
# 서브넷을 지정할 수 있습니다 ⇒ [10.8.0.0/24]  
AllowedIPs = 10.8.0.2/24

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

Wireguard 서버 구성 파일이 생성되고 클라이언트 피어 연결이 추가되었으므로, 이제 Wireguard 서버에서 포트 포워딩을 설정하고 트래픽 라우팅을 위해 방화벽을 설정합니다.

/etc/sysctl.conf를 통한 포트 포워딩 활성화

이 단계에서는 Wireguard 서버에서 파일 /etc/sysctl.conf를 통해 포트 포워딩을 활성화합니다. Wireguard 서버에서 IPv4와 IPv6 모두에 대해 포트 포워딩을 활성화할 수 있습니다.

먼저 아래의 nano 편집기 명령어를 사용하여 구성 파일 ‘/etc/sysctl.conf ‘을 엽니다.

sudo nano /etc/sysctl.conf

파일에 다음 줄을 추가합니다. 이렇게 하면 Wireguard 서버에서 포트 포워딩이 활성화됩니다. IPv4와 IPv6 모두 사용할 수 있으며, Wireguard 서버에서 IPv6를 비활성화한 경우 IPv4만 사용할 수 있습니다.

# IPv4에 대한 포트 포워딩  
net.ipv4.ip_forward=1  
  
# IPv6에 대한 포트 포워딩  
net.ipv6.conf.all.forwarding=1

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

다음으로 아래의 sysctl 명령어 유틸리티를 실행하여 변경 사항을 적용합니다.

sudo sysctl -p

다음과 같은 출력이 표시됩니다 - 포트 포워딩이 즉시 활성화되어야 합니다.

Wireguard 서버에서 포트 포워딩이 활성화되면, 이제 Wireguard 클라이언트의 트래픽을 특정 네트워크 인터페이스로 라우팅할 방화벽을 설정합니다.

Wireguard 서버를 위한 방화벽 구성

이 단계에서는 Wireguard 서버에서 클라이언트 연결을 인터넷에 접근하는 데 사용할 적절한 네트워크 인터페이스로 라우팅하는 데 사용될 방화벽을 설정합니다. 이렇게 하면 Wireguard 클라이언트가 Wireguard 서버의 특정 인터페이스를 통해 인터넷에 접근할 수 있습니다.

먼저 아래의 apt 명령어를 실행하여 Debian 서버에 ufw 방화벽 패키지를 설치합니다.

sudo apt install ufw

프롬프트가 표시되면 y를 입력하고 ENTER를 눌러 진행합니다.

ufw가 설치된 후, 아래의 명령어를 실행하여 SSH 서비스를 열고 ufw 방화벽을 활성화합니다.

sudo ufw allow OpenSSH  
sudo ufw enable

ufw 방화벽을 활성화하라는 확인 메시지가 표시되면 y를 입력하고 ENTER를 누릅니다. 이제 ufw 방화벽이 시스템에서 실행되고 활성화되었습니다.

아래의 명령어를 통해 ufw 방화벽 상태를 확인합니다. ‘ Status: active ‘와 같은 출력이 표시되어야 하며, 이는 ufw 방화벽 상태가 실행 중임을 의미합니다.

sudo ufw status

ufw 방화벽이 실행 중인 상태에서, 이제 Wireguard 클라이언트 연결을 특정 네트워크 인터페이스로 라우팅하도록 구성합니다.

아래의 명령어를 실행하여 Wireguard 서버의 기본 라우팅 테이블 인터페이스를 확인합니다. 대부분의 경우, 이는 인터넷에 접근하는 데 사용되는 인터페이스 또는 그 위에 공용 IP 주소가 있는 인터페이스를 감지합니다.

ip route list default

다음과 같은 출력이 표시됩니다 - 이 예제에서는 eth0 인터페이스가 Wireguard 서버의 기본 라우팅 테이블입니다. 이는 인터넷에 접근하는 데 사용되는 인터페이스입니다. 다른 인터페이스 이름이 있을 수 있습니다.

다음으로 아래의 nano 편집기 명령어를 사용하여 Wireguard 서버 구성 파일 ‘ /etc/wireguard/wg0.conf ‘을 엽니다.

sudo nano /etc/wireguard/wg0.conf

‘ [Interface] ‘ 섹션에 다음 줄을 추가합니다.

[Interface]  
...  
....  
PostUp = ufw route allow in on wg0 out on eth0  
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE  
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE  
PreDown = ufw route delete allow in on wg0 out on eth0  
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE  
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

• ‘ PostUp ‘ 매개변수는 Wireguard 서버가 VPN 터널을 시작할 때마다 실행됩니다.
• ‘ PreDown ‘ 매개변수는 Wireguard 서버가 VPN 터널을 중지할 때마다 실행됩니다.
• 명령 ‘ ufw route allow in on wg0 out on eth0 ‘는 wg0 인터페이스로 들어오는 트래픽을 인터넷 인터페이스 eth0으로 전달할 수 있도록 허용합니다.
• 명령 ‘iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE’는 변조를 활성화하고 wg0 인터페이스에서 IPv4 트래픽을 재작성하여 Wireguard 서버에서 직접 연결된 것처럼 보이게 합니다.
• 명령 ‘ ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ‘는 변조를 활성화하고 wg0 인터페이스에서 IPv6 트래픽을 재작성하여 Wireguard 서버에서 직접 연결된 것처럼 보이게 합니다.

이제 아래의 ufw 명령어를 실행하여 클라이언트가 연결될 UDP 포트 51820을 엽니다.

sudo ufw allow 51820/udp

마지막으로 아래의 명령어를 실행하여 ufw 방화벽을 다시 로드하고 변경 사항을 적용합니다. 그런 다음 아래의 명령어를 통해 ufw 규칙 목록을 확인합니다.

sudo ufw reload  
sudo ufw status

다음과 같은 출력이 표시됩니다 - Wireguard 서버가 클라이언트 연결에 사용할 UDP 포트 51820이 ufw 방화벽에 추가되었습니다.

이제 Wireguard 서버에서 포트 포워딩을 활성화하고 방화벽을 구성했습니다. 이제 Wireguard 서버를 시작할 준비가 되었습니다.

Wireguard 서버 시작

이 단계에서는 Wireguard 서버를 시작하고 활성화합니다. 또한 Wireguard 서버를 확인하고 Wireguard 서비스에 의해 생성될 wg0 인터페이스를 확인합니다.

아래의 systemctl 명령어 유틸리티를 실행하여 Wireguard 서비스를 시작하고 활성화합니다. 서비스 ‘ [email protected] ‘는 Wireguard 서버에서 Wireguard 인터페이스 ‘ wg0 ‘를 생성하고 활성화합니다.

sudo systemctl start [email protected]  
sudo systemctl enable [email protected]

이제 아래의 명령어를 통해 Wireguard 서비스를 확인합니다.

sudo systemctl status [email protected]

다음과 유사한 출력이 표시됩니다 - Wireguard 서비스 ‘ [email protected] ‘가 실행 중이며 활성화되어 있습니다. 이는 ‘ wg0 ‘ 인터페이스가 생성되고 실행 중임을 의미합니다.

아래의 명령어를 실행하여 Wireguard 서버에서 ‘wg0’ 인터페이스를 확인합니다.

ip a show wg0

다음과 같은 출력이 표시되어야 합니다 - Wireguard 인터페이스 wg0가 Wireguard 구성 파일 ‘ /etc/wireguard/wg0.conf ‘에 설명된 대로 IP 주소 ‘ 10.8.0.1 ‘을 얻습니다.

추가로, 아래와 같이 ‘ wg-quick ‘ 명령어를 통해 Wireguard를 시작하고 중지할 수도 있습니다. ‘ wg-quick up ‘ 명령어는 Wireguard 서버를 시작하고, ‘wg-quick down ‘은 Wireguard 서버를 중지합니다.

sudo wg-quick up /etc/wireguard/wg0.conf  
sudo wg-quick down /etc/wireguard/wg0.conf

Wireguard 서버가 실행 중인 상태에서, 이제 클라이언트 머신을 설정하고 Wireguard 서버에 연결합니다.

클라이언트 머신 설정 및 Wireguard 서버에 연결

이 단계에서는 클라이언트 머신을 설정하여 wireguard-tools를 설치하고, 클라이언트를 위한 새로운 Wireguard 구성을 생성하고, Wireguard VPN 서버에 연결하며, 마지막으로 연결을 확인하고 클라이언트 머신이 인터넷 및 로컬 VPN 네트워크에 도달할 수 있는지 확인합니다.

클라이언트 머신에 ‘ wireguard-tools ‘ 패키지를 설치합니다. 이 예제에서는 Debian을 클라이언트로 사용하므로 APT 명령어가 사용됩니다.

sudo apt install wireguard-tools

설치가 자동으로 시작되어야 합니다.

wireguard-tools가 설치된 후, 아래의 nano 편집기 명령어를 사용하여 새로운 구성 파일 ‘ /etc/wireguard/wg-client1.conf ‘을 생성합니다.

sudo nano /etc/wireguard/wg-client1.conf

파일에 다음 줄을 추가합니다.

[Interface]  
# 클라이언트의 IP 주소 정의 - Wireguard 서버의 wg0와 일치해야 합니다.  
Address = 10.8.0.2/24  
  
# 특정 DNS 서버  
DNS = 1.1.1.1  
  
# 클라이언트의 개인 키 - client1.key  
PrivateKey = KPI59QH0jwc9wkUsW5Byci9ojXhz1322QXK52fQCE3E=  
  
[Peer]  
# Wireguard 서버의 공개 키 - server.pub  
PublicKey = Qt6oRLtlfAR490lTNb2K8TlbpwADV1j8NX7D5HY38EM=  
  
# 모든 트래픽이 Wireguard VPN을 통해 라우팅되도록 허용  
AllowedIPs = 0.0.0.0/0  
  
# Wireguard 서버의 공용 IP 주소  
Endpoint = SERVER-IP:51820  
  
# 25초마다 Keepalive 전송  
PersistentKeepalive = 25

작업이 끝나면 파일을 저장하고 닫습니다.

‘ [Interface] ‘ 섹션에서는 다음을 정의해야 합니다:

• 클라이언트의 IP 주소는 Wireguard 서버의 서브넷과 일치해야 합니다. 이 예제에서는 Wireguard 클라이언트가 IP 주소 ‘10.8.0.2’를 받습니다.
• 클라이언트를 위한 DNS 서버를 지정합니다.
• ‘ PrivateKey ‘ 매개변수를 생성한 클라이언트 개인 키 ‘ client1.key ‘로 변경합니다.

‘ [Peer] ‘ 섹션에서는 다음을 추가해야 합니다:

• Wireguard 서버 공개 키 ‘ server.pub ‘를 PublicKey 매개변수에 추가합니다.
• VPN 피어에서 접근을 제한하기 위해 ‘ AllowedIPs ‘를 지정합니다. 네트워크의 서브넷을 지정하거나 모든 트래픽을 터널링하려면 0.0.0.0/0을 입력합니다.
• Wireguard 서버의 공용 IP 주소 또는 도메인 이름을 Endpoint 매개변수에 지정합니다.

클라이언트 구성이 생성된 후, 아래의 명령어를 실행하여 클라이언트 머신에서 Wireguard를 시작합니다.

wg-quick up wg-client1

다음과 유사한 출력이 표시되어야 합니다 - 새로운 Wireguard 인터페이스 ‘ wg-client1 ‘가 생성되고 클라이언트 머신이 ‘ SERVER-IP:51820 ‘에서 실행 중인 Wireguard 서버에 연결되어야 합니다.

아래의 명령어를 실행하여 Wireguard 인터페이스 ‘ wg-client1 ‘을 확인합니다.

ip a show wg-client1

다음과 같은 출력이 표시되어야 합니다 - wg-client1 인터페이스가 IP 주소 ‘ 10.8.0.2 ‘로 활성화되어 있으며, 이는 Wireguard 서버의 서브넷 ‘ 10.8.0.0/24 ‘의 일부입니다.

‘ wg show ‘ 명령어를 통해 Wireguard 연결을 확인할 수도 있습니다.

클라이언트 머신에서 아래의 ‘ wg show ‘ 명령어를 실행하면 다음과 같은 출력이 표시되어야 합니다.

wg show

적절한 Wireguard 서버에 연결되어 있다면, ‘ endpoint ‘ 섹션에서 Wireguard 서버 IP 주소를 확인하고 Wireguard 서버 공개 키 ‘ server.pub ‘를 확인할 수 있습니다.

이제 Wireguard 서버로 이동하여 ‘ wg show ‘ 명령어를 실행합니다.

wg show

다음과 유사한 출력이 표시되어야 합니다 - endpoint 섹션에서 클라이언트의 공용 IP 주소를 확인하고, 피어 섹션에서 클라이언트 공개 키 ‘client1.pub ‘를 확인할 수 있습니다.

마지막으로 아래의 명령어를 실행하여 클라이언트 머신이 인터넷에 접근할 수 있는지 또는 Wireguard VPN의 내부 네트워크 서브넷에 접근할 수 있는지 확인합니다.

ping -c5 10.8.0.1  
ping -c5 1.1.1.1  
ping -c5 duckduckgo.com

다음은 수신해야 할 출력입니다:

클라이언트 머신이 IP 주소 ‘10.8.0.1 ‘을 가진 Wireguard 서버에 연결할 수 있습니다.

클라이언트 머신이 인터넷에 접근할 수 있습니다. 모든 트래픽이 Wireguard 서버의 공용 IP 주소를 통해 라우팅됩니다.

이제 클라이언트 머신에서 Wireguard를 중지하려면 아래의 ‘ wg-quick down ‘ 명령어를 실행할 수 있습니다.

wg-quick down wg-client1

다음과 같은 출력이 표시됩니다. 또한, 인터페이스 wg-client1이 클라이언트 머신에서 사라집니다.

이제 클라이언트 머신에서 Wireguard VPN을 구성했습니다. 클라이언트 머신과 Wireguard 서버 간의 연결을 확인했습니다.

결론

이 튜토리얼에서는 Debian 11 서버에 Wireguard VPN을 설치하고 구성했습니다. 또한 Debian 머신을 구성하고 Wireguard VPN 서버에 성공적으로 연결했습니다.

자세히 말하자면, Wireguard VPN 패키지를 설치하고, 서버와 클라이언트 모두를 위한 공개 및 개인 키 쌍을 생성하고, VPN 트래픽을 특정 네트워크 인터페이스로 라우팅하기 위해 UFW 방화벽을 구성하고, /etc/sysctl.conf 파일을 통해 포트 포워딩을 활성화했습니다.

이 점을 염두에 두고, 클라이언트를 위해 또 다른 키 쌍을 생성하고 Wireguard 서버에서 피어 연결을 정의한 다음 클라이언트 머신이 사용할 새로운 Wireguard 구성 파일을 생성하여 Wireguard VPN 서버에 더 많은 클라이언트를 추가할 수 있습니다. Wireguard에 대해 더 알아보려면 공식 Wireguard 문서를 방문하세요.