나만의 프라이빗 VPN(WireGuard) 구축 방법

디지털 프라이버시는 그 어느 때보다 중요해졌습니다. 공용 VPN 서비스는 편리하지만 여전히 데이터를 기록하거나 유출 사고의 대상이 될 수 있습니다. 100% 프라이버시를 보장하는 유일한 방법은 직접 VPN을 구축하는 것입니다. WireGuard는 OpenVPN보다 빠르고 간단하며 안전한 현대적인 표준입니다. 익명 Hiddence VPS에 설치하는 방법을 소개합니다.

왜 직접 VPN을 구축해야 할까요?

• 노로그 정책: 서버를 직접 제어하므로 무엇이 기록되는지(원한다면 아무것도 기록하지 않음) 정확히 알 수 있습니다.
• 더 나은 성능: 수만 명의 다른 사용자와 대역폭을 공유하지 않습니다.
• 전용 IP: 보안 경고 없이 IP 제한 네트워크나 뱅킹 앱에 접속할 수 있습니다.
• 비용 효율성: 단 하나의 VPS로 모든 기기에 VPN을 제공할 수 있습니다.

필수 조건

• Hiddence VPS(Ubuntu 24.04 또는 22.04 권장)
• Root 권한(기본 제공)
• 단 5분의 시간

서버 측 설정

1. WireGuard 설치

sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. 키 생성

wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# 이 개인 키(private key)를 저장하세요!
cat publickey
# 이 공개 키(public key)를 저장하세요!

3. 인터페이스 구성

sudo nano /etc/wireguard/wg0.conf
# 다음 내용을 추가하세요:
[Interface]
PrivateKey = <YOUR_SERVER_PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <YOUR_CLIENT_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32

클라이언트 측 설정

휴대폰이나 PC에 WireGuard 앱을 설치하세요. 새 터널을 만들고 클라이언트 구성을 붙여넣으세요:

• Interface PrivateKey: <YOUR_CLIENT_PRIVATE_KEY>
• Interface Address: 10.0.0.2/32
• Peer PublicKey: <YOUR_SERVER_PUBLIC_KEY>
• Peer Endpoint: <YOUR_VPS_IP>:51820
• Peer AllowedIPs: 0.0.0.0/0 (모든 트래픽 라우팅)