아재의 일상 생활

지난 포스팅에서 샤오미 공유기에 OpenWrt 펌웨어 올리는 법을 설명했으며, 스크립트를 이용해서 VPS에 Wireguard를 설치하는 방법도 알아보았습니다. 스크립트를 이용한 Wireguard 간단한 설치법 샤오미 공유기 3세대(Mi Router R3G)에 OpenWrt 올리기 이번 포스팅에서는 샤오미 공유기에 Wireguard 패키지를 설정하여 VPS에서 운영되고 있는 Wireguard에 연결하는 법을 설명하겠습니다. 제 경우는 앞서 포스팅에서 설명한 방법으로 Wireguard를 설치한 Oracle Cloud에서 wg_mult.sh 명령어로 새로운 디바이스를 mi-wifi라는 이름으로 추가하였으며, 추가한 설정 파일의 내용은 아래와 같습니다. OpenWrt에 Wireguard 패키지 설치 OpenWrt 관리페이지에 로그인한 후 System->Software 메뉴를 선택하고, Update list를 한번 눌러준 후, Filter란에 Wireguard를 입력합니다. 표시된 목록 중에서 Availables 탭에서 luci-proto-wireguard를 선택하여 설치합니다. 필요하면 luci-i18n-wireguard-ko도 설치합니다. 설치가 완료되면 설치된 패키지 목록에서 Wireguard로 검색했을 때 아래와 같이 5가지 패키지가 설치되어 있어야 합니다. (한글화 패키지를 설치하지 않은 경우 4가지) 패키지 설치 후 메뉴에서 System->Reboot 메뉴에서 공유기를 한번 재부팅해 주어야 인터페이스 추가 시 인터페이스 프로토콜 종류로 Wireguard VPN을 선택할 수 있습니다. Wireguard 인터페이스 추가 Network->Interface 메뉴를 선택한 후 하단의 Add Interface 버튼을 클릭하여 새로운 인터페이스를 추가합니다. 인터페이스 이름은 wg0로 입력합니다. (본인이 구분하기 편한 이름) 추가 버튼을 누르면 아래와 같이 상세 항목을 입력하기 위한 팝업이 표시됩니다. 공유기 부팅 시에도 인터페이스를 계속 사용하기 위해

최근 Wireguard VPN이 리눅스 5.6 커널 릴리즈에 정식으로 포함되어 있다는 소식을 접하고 중국에서 여러가지 VPN을 써보는 입장에서 관심이 생겨 좀 알아봤습니다. Wireguard 공식 홈페이지 https://www.wireguard.com 구글에서 검색하면 나오는 여러 내용들을 추려보면 대략 아래와 같습니다. 소스 코드가 4000줄로 간결하다. 그에 따라 코드 자체가 단순하기 때문에 버그 발생가능성이 낮고 그에 따른 보안 위협이 줄어든다. (OpenVPN은 600,000줄, L2TP는 400,000줄로 구현) 연결 속도가 빠르다. 설정이 간단하다. 다양한 플랫폼에서 사용 가능하다. 일단 테스트해본 바로는 아직까지 중국에서 만리방화벽이 Wireguard 관련해서 강력한 감시를 하지는 않는 것 같습니다. 직접 사용중인 VPS에 설치해서 연결했을 때에도 연결 자체는 문제가 없었습니다. (서버가 해외에 있다보니 회선 자체 문제로 연결이 느린 경우는 있어도 연결이 차단 되지는 않았습니다.) 유료로 사용 중인 NordVPN의 경우도 최근에 NordLynx라고 Wireguard 프로토콜을 사용하여 연결하는 방식을 지원하기 시작했습니다. 기존에 NordVPN에서 난독화 서버(Obfuscated servers) 방식으로 연결하면 한참을 기다려도 연결이 안되는 경우가 많았는데, NordLinx 연결방식을 선택하고 나서는 연결도 빨리 되고, 연결 후 네트워크 속도도 꽤 빠르게 유지되는 것을 확인했습니다. NordVPN 유료 결제로 사용하면서도 연결이 안되서 Shadowsocks나 v2ray등 다양한 VPN 대체 기술들을 사용 중이었는데, 어쨌든 선택지가 늘어나서 저로서는 좋은 상황이 되었습니다. Wireguard 설치