우분투 리눅스에서 정말 쉬운 wireguard vpn 서버 설치 방법
우분투를 사용하고 있다면 wireguard vpn 서버를 정말 쉽게 설치할 수 있는 방법이 있습니다.
와이어가드 뿐만아니라 openvpn 서버도 설치가 가능하지만 초보자라면 클라이언트용 키 파일을 다운로드 하는 방법도 일이므로 openvpn 서버는 제외하겠습니다.
pivpn을 이용한 wireguard vpn 서버는 클라이언트 키 파일도 명령어 한 줄 입력 후 복붙만 하면 쉽게 파일을 가져올 수 있습니다.
설치 명령어
curl -L https://install.pivpn.io | bash
위 명령어를 치고 몇가지 물어보는 항목들이 있습니다.
- 당연히 처음에는 sudo 를 이용한 관리자 비밀번호
- ipv6 leak 을 사용 할 것인지?
- 어떤 사용자가 사용할 것인지?
- 어떤 vpn서버를 설치할 건지?
- 와이어가드 포트는 몇 번을 사용 할 것인지?
- DNS 서버는 어떤 것을 사용 할 것인지? - 가능하면 클라우드플레어를 사용하세요.
- 클라이언트가 사용할 IP와 DNS는 서버를 사용 할 것인지? - 당연히 서버의 것을 사용해야겠지요.
- 모든 설치가 다 끝나면 재부팅 할 것인지? - 재부팅 해줍니다.
설치가 끝났습니다.
클라이언트용 key 생성
pivpn 명령에 대한 간단한 도움말을 확인합니다.
pivpn --help
클라이언트용 설정파일을 생성합니다.
pivpn -a -n 클라이언트이름
설정파일이 저장되는 디렉토리로 이동합니다. - 아래의 username은 로그인한 사용자명입니다.
cd /home/username/configs/
conf 파일을 열어봅니다.
cat 클라이언트이름.conf
아래와 같은 형식으로 나온 글자들을 모두 드레그해서 복사합니다.
[Interface]
PrivateKey = key_key__key_key_key_key_key_key_key_key_key
Address = 10.71.199.2/24
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = _key_key_key_key_key_key_key_key_key_key_key
PresharedKey = _key_key_key_key_key_key_key_key_key_key_key
Endpoint = nnn.nn.nn.nnn:51820
AllowedIPs = 0.0.0.0/0, ::0/0
마지막으로 윈도우에서 노트패드를 열어서 붙여넣고 클라이언트이름.conf 파일로 저장합니다.
저장한 파일을 와이어가드 클라이언트용 프로그램에 등록해서 사용합니다.