WireGuard 현대 커널 속도 VPN, 약 4,000줄의 코드
한나절에 감사할 만큼 작고 기가비트 링크를 포화시킬 만큼 빠른 VPN 프로토콜.
Jason Donenfeld가 설계한 현대 VPN 프로토콜로, 버전 5.6 (2020)에서 주류 Linux 커널에 병합되었습니다. 고정된, 의견 있는 암호화 스위트 — Curve25519, ChaCha20, Poly1305, BLAKE2s — 를 사용하고, 완전히 UDP를 통해 실행되며, 정적 공개 키로 피어를 인증합니다. 참조 구현은 4,000줄 미만의 코드이며, OpenVPN이나 IPsec보다 한 자릿수 작습니다.
"VPS의 개인 VPN"이 저희의 가장 일반적인 진입 사용 사례입니다.
신규 고객의 의미 있는 비율이 정확히 한 가지 일을 위해 1 GB 입문 등급 VPS를 구입합니다: WireGuard 가동, 노트북과 전화를 거기에 가리키기, 그리고 월 €12를 지불하시던 어느 소비자 VPN 브랜드든 신뢰하는 것을 중단하기. 산수는 반박 불가능합니다 — 월 €4의 VPS는 고객의 트래픽을 수천 명의 낯선 사람과 공유되고 웹의 모든 캡차 시련에 사전 플래그된 풀이 아닌, 그들에게 속한 IP에서 라우팅합니다.
WireGuard는 빠르고, 단순하며, 모든 현대 Linux 배포판의 커널 내부에 제공되기 때문에 이 작업에 올바른 프로토콜입니다. 관리할 PKI 없음, 돌볼 인증 기관 없음, 모호한 암호 협상 없음. 두 개의 공개 키, 두 개의 엔드포인트, 허용된 IP 줄, 그러면 터널이 가동됩니다. 구성 파일은 부끄러움 없이 git 저장소에 커밋하기에 충분히 짧습니다.
운영적으로 저희는 WireGuard를 권장합니다: 개인 브라우징 프라이버시, 가정이나 사무실 네트워크에 대한 원격 접근, 다른 리전의 VPS 간의 안전한 링크, 그리고 특정 목적지만 VPN을 통과하는 분할 터널 설정. 사용 사례 페이지와 안내 가이드가 일반적인 패턴의 지갑을 다룹니다.
사람들이 실제로 묻는 질문들.
WireGuard는 OpenVPN과 어떻게 다릅니까?
WireGuard는 커널 공간에서 실행되고, 고정된 현대 암호화 스위트를 사용하며, OpenVPN보다 약 10배 작은 코드베이스를 가집니다. 실용적 결과는 적당한 CPU로 기가비트 링크를 포화시키는 처리량, 한 자리 수 밀리초 핸드셰이크 지연 시간, 그리고 한 번에 읽으실 수 있는 구성 파일입니다. OpenVPN은 인증서 기반 PKI나 포트 443을 통한 TCP 폴백을 요구하는 환경에 여전히 유용합니다; WireGuard는 원시 성능, 감사 표면 및 운영적 단순성에서 승리합니다.
WireGuard는 비공개적입니까?
WireGuard는 현대 암호화 (키 교환을 위한 Curve25519, 데이터 채널을 위한 ChaCha20-Poly1305)를 사용하여 피어 간의 모든 트래픽을 암호화하고 인증합니다. 회선의 수동 관찰자는 두 IP 사이의 UDP 패킷만 보고 내용을 읽을 수 없습니다. 그러나 WireGuard는 두 특정 피어가 통신하고 있다는 것을 숨기지 않습니다; 그 프라이버시 계층을 위해서는 obfsproxy나 Tor 같은 도구가 필요합니다.
NordBastion VPS에서 자신의 WireGuard 서버를 실행할 수 있습니까?
예 — 이것은 사이트의 입문 등급 VPS 플랜에 가장 인기 있는 사용 사례 중 하나입니다. 1 GB RAM, 단일 vCPU 노드는 소규모 팀이나 가구를 위해 WireGuard를 편안하게 종료할 것입니다. 안내 가이드는 "제가 방금 루트 비밀번호를 받았습니다"에서 "제 전화가 VPS를 통해 브라우징하고 있습니다"까지 약 15분이 걸립니다.
WireGuard가 모바일에서 작동합니까?
예. 공식 WireGuard 앱은 iOS와 Android용으로 게시되어 있으며, 둘 다 잘 유지되고 추적기가 없습니다. 로밍 동작 — Wi-Fi/셀룰러 전환과 IP 변경에 걸쳐 터널을 유지하는 것 — 은 프로토콜의 두드러진 속성 중 하나이며 현대 전화에서 본질적으로 투명하게 작동합니다.