KYC 불필요
여러분의 VPN은 호스트로 이어지는 종이 흔적 위에 있지 않습니다.
저희는 귀하를 이메일 + 비밀번호로 가입시키고, 귀하는 Bitcoin 또는 Monero로 충전하시고, VPS를 부팅하십니다. 중간에 귀하에 대해 KYC를 수행한 신용카드 발급사가 없고, 귀하가 방금 점등한 IP와 귀하의 청구 신원을 교차 참조하는 PSP가 없습니다. 박스는 "이 이메일 하의 선불 잔액"에 속하며, 그것이 연결의 끝입니다.
사용 사례 · VPN 서버
·
2026년 업데이트됨
여러분 자신의 WireGuard VPN을 위한 VPS.
커널 속도, 북유럽에 보관, 암호화폐로 청구.
상용 VPN은 신뢰 문제를 한 제공자 옆으로 옮깁니다. KYC 없는 노르딕 VPS에서 WireGuard를 자체 호스팅하는 것은 신뢰를 산술로 대체합니다 — 귀하의 키, 귀하의 박스, 귀하의 출구 IP, 그리고 아무도 반복 신용카드 청구가 없습니다.
요약
- 01
1밀리초 미만 커널 네이티브 WireGuard — 사용자 공간 브리지 없음, TUN 병목 없음, 코어당 수 기가비트의 평문.
- 02
귀하의 기기가 실제로 신뢰할 수 있는 노르딕 출구 IP — 스톡홀름, 헬싱키, 오슬로 또는 레이캬비크, 호스터에 대한 데이터 보유 명령이 없는 관할권.
- 03
아무에게도 신원을 빚지지 않는 월 $5.90의 VPS에 구축됨 — Bitcoin 또는 Monero로 결제, 등록된 카드 없음, 반복 자동 청구 없음.
왜 굳이
왜 VPN을 자체 호스팅하는가.
상용 VPN 제공자는 귀하에게 약속을 판매합니다: "우리는 로그를 남기지 않는다". 귀하는 그 약속을 그들의 마케팅 사이트, 마지막 감사 (있었다면), 그리고 회사나 그 모회사가 그 이후 손을 바꾸지 않았다고 신뢰함으로써 검증합니다. 그 약속은 외부에서 검증할 수 없습니다 — "로그 없음"을 확인할 수 있는 유일한 주체는 그렇지 않다고 인정함으로써 모든 것을 잃을 수 있는 주체입니다.
자체 호스팅 WireGuard 서버는 약속을 구조로 대체합니다. 데몬을 설치하시고, 키를 생성하시고, 피어 목록을 작성하십시오. 키는 박스를 결코 떠나지 않습니다. 무엇이든 기록할 상류 제공자가 없습니다, 왜냐하면 상류 제공자가 없기 때문입니다 — Linux 커널 모듈과 단일 구성 파일이 있을 뿐입니다.
트레이드오프는 운영적입니다. 귀하가 온콜이 됩니다. VPS가 재부팅되고 귀하의 wg0 유닛이 부팅 시 활성화되지 않으면, 터널은 귀하 없이 돌아오지 않습니다. 커널 업데이트가 sysctl 기본값을 변경하면, 귀하가 디버깅합니다. 한 사람과 소수의 기기에 대해 이것은 90분의 설정과 분기당 약 10분의 유지 관리입니다; 5명 가족이나 소규모 팀에 대해서도, 산수는 여전히 귀하에게 유리하게 작동합니다.
올바른 질문은 추상적으로 "자체 호스팅 또는 상용"이 아닙니다 — "내가 마케팅 페이지를 신뢰하는 것보다 SSH 키를 가진 나 자신을 더 신뢰하는가"입니다. 답이 예라면, 이 페이지의 나머지가 레시피입니다.
사이징
작업에 맞는 NordBastion 등급.
개인 VPN — 노트북, 전화, 태블릿, 항상 터널되는 몇 개의 기기 — 에는 Sentinel (월 $5.90, 2 vCPU, 4 GB)이 적정 지점입니다. WireGuard의 인-커널 데이터 경로는 너무 가벼워서 CPU가 제약이 아닙니다; 제약은 1 Gbps 무제한 업링크이며, 이는 단일 가구에 관대합니다.
터널에 5개 이상의 기기, 그 뒤에 사는 파트너나 가족, 또는 진지한 다운로드 볼륨을 푸시하는 사용 사례 (백업을 가져오는 홈랩, 터널에 사는 토렌트 클라이언트) — 그때가 Garrison (월 $11.90, 4 vCPU, 8 GB)이 가치를 하는 때입니다. 추가 RAM은 WireGuard를 위한 것이 아닙니다 — 동일한 박스에 필연적으로 함께 호스팅하시게 될 다른 무엇 (Pi-hole, 작은 Mastodon, Uptime-Kuma)을 위한 것입니다.
소규모 팀 — 10~25개 피어, 지속적인 로드 워리어, 홈랩으로의 사이트 간 링크 — 은 Ravelin (월 $23.90, 8 vCPU, 16 GB)을 원합니다. 그 너머로는, 병목이 VPS가 아니라 1 Gbps 업링크 자체가 되며, 올바른 행보는 베이스천 리전을 업그레이드하거나 두 지역 게이트웨이로 분할하는 것입니다.
이것들 중 어느 것도 아닌 것: 천 명 피어 기업 집중기. NordBastion은 자신의 기기와 실제로 아는 사람들을 가진 한 운영자를 위해 만들어졌습니다 — 낯선 사람들에게 구독을 판매하기 위함이 아닙니다.
설정
신규 VPS에서 첫 핸드셰이크까지. 5줄, 약 10분.
A skeleton sketch — the full step-by-step guide covers the firewall, the per-device QR codes, and the kill-switch reading list.
-
01
WireGuard 설치
Debian/Ubuntu 이미지, 모든 NordBastion VPS에 미리 베이크됨. 한 줄의 apt, 추가 리포지토리 없음.
# VPS에서, 루트로apt install wireguard -
02
키 생성
서버를 위한 개인 키, 피어당 하나. 개인 키는 그것을 소유한 박스를 결코 떠나지 않습니다.
wg genkey | tee privkey \ | wg pubkey > pubkey -
03
wg0.conf 작성
인터페이스 stanza: 서버 개인 키, 청취 포트 51820, 그리고 피어에게 나눠주실 10.66.66.0/24 터널 서브넷.
nano /etc/wireguard/wg0.conf # [Interface] Address, PrivateKey, # ListenPort, PostUp NAT rules -
04
부팅 시 활성화
패키지와 함께 제공되는 Systemd 유닛. 재부팅과 패널 시작 구조 사이클에서 살아남습니다.
systemctl enable \ --now wg-quick@wg0 -
05
피어 추가
기기당 하나의 [Peer] 블록, 그 기기의 공개 키와 할당된 터널 IP와 함께. 라이브 리로드, 재시작 필요 없음.
wg set wg0 peer <PUBKEY> \ allowed-ips 10.66.66.2/32
이 작업에 이 호스트인 이유
왜 특별히 NordBastion이 VPN 출구를 위한 것인가.
노르딕 관할권
법에 의해서도 설계에 의해서도 로그 없음.
스웨덴, 핀란드, 노르웨이 및 아이슬란드는 호스터에 대한 데이터 보유 명령이 없습니다 — 저희에게 "만일을 대비하여" 연결 로그를 보관하라고 요청하는 영국 Investigatory Powers Act의 등가물이 없습니다. 그 법적 기준 위에 저희는 월간 PGP 서명된 영장 카나리아와 지속 갱신되는 투명성 보고서를 게시합니다; 로그 부재는 단순히 주장된 것이 아니라 감사 가능합니다.
1 Gbps 무제한
입문 등급에서도.
전송 한도 없음, 대역폭 초과 항목 없음, 슬금슬금 다가오는 공정 이용 천장 없음. Sentinel은 전용 등급과 동일한 1 Gbps 업링크를 제공합니다 — 이는 귀하의 VPN 처리량이 회계사의 스프레드시트가 아닌 WireGuard의 커널 데이터 경로 (코어당 수 Gbps)와 업스트림 피어링에 의해 제한된다는 것을 의미합니다.
결론
Sentinel에서 실행하십시오. 암호화폐로 결제하십시오. 자신의 키를 보유하십시오.
WireGuard VPN을 자체 호스팅하는 것은 작은 VPS에서 하실 수 있는 가장 큰 레버리지의 일 중 하나입니다. 단일 상용 VPN 구독 가격으로 범용 노르딕 Linux 박스를 얻으실 수 있습니다 — 또한 귀하가 소유하시는 모든 기기에 대해 커널 속도 암호화된 터널을 노출시키는.
NordBastion은 이 특정 작업에 중요한 부분에 대해 의견이 있습니다 — KYC 없는 가입, 암호화폐 전용 청구, 노르딕 관할권, 무제한 업링크 — 그리고 나머지에 대해서는 의도적으로 평범합니다. VPS는 VPS입니다. 커널은 커널입니다. WireGuard는 다른 어디에서나처럼 동일하게 실행됩니다; 다른 것은 반대편에 누가 있는지에 대해 정중하게 질문할 수 있는 사람입니다.
If you are coming from a commercial VPN, the migration is one afternoon. If you are starting from scratch, the step-by-step guide picks up where this editorial leaves off.
FAQ · VPS의 WireGuard
가장 먼저 나오는 질문들.
운영자들이 노르딕 VPS에서 자신의 WireGuard VPN을 세우기 전에 실제로 묻는 여덟 가지 질문.
왜 상용 제공자에게 결제하지 않고 VPN을 자체 호스팅합니까?
상용 VPN은 신뢰 문제를 한 단계 옆으로 옮깁니다: ISP를 신뢰하는 대신, 로그를 남기지 않고, 소환되지 않으며, 그렇게 할 회사에 인수되지 않을 것이라고 VPN 제공자를 신뢰하시게 됩니다. KYC 없는 노르딕 VPS에서 자체 호스팅하는 것은 그 신뢰를 산술로 대체합니다 — 박스에 셸을 가진 유일한 사람은 귀하이고, 박스에 결제하는 유일한 사람은 귀하이며, 호스트 (NordBastion)는 애초에 그 "귀하"가 누구인지 모릅니다. 트레이드오프는 귀하가 운영자가 된다는 것입니다: 일요일 23:00에 고장 나면, 온콜 로테이션은 한 명 깊이입니다.
제 입문 등급 VPS가 5개 기기에 대해 WireGuard를 처리할 수 있습니까?
편안하게. WireGuard는 Linux 커널에서 실행되며, 이는 단일 Sentinel 코어 (Intel Xeon, 3.4 GHz 부스트)가 CPU가 병목이 되기 전에 라인 속도로 약 5~8 Gbps의 평문을 암호화하고 전달할 수 있음을 의미합니다. 동시 5개 기기, 모두 4K 스트리밍하더라도, 로드 평균에 등록되지 않을 것입니다. 업그레이드 이유는 처리량이 아닙니다 — VPS가 또한 코어를 자체적으로 원하는 다른 무엇 (Pi-hole, 미디어 서버, Matrix 서버)을 호스팅하고 있는지 여부입니다.
NordBastion의 IP가 Netflix / 은행에 의해 차단될 수 있습니까?
예 — Netflix와 소수의 스트리밍 서비스는 ASN으로 지오펜싱하며, "이 IP는 호스팅 네트워크에 속한다"는 것은 귀하를 지역 카탈로그나 캡티브 403으로 리디렉션하기에 충분합니다. 은행은 더 미묘합니다: 대부분은 연결을 수락하지만 사기 점수를 높이고 단계 상승 MFA 프롬프트를 트리거할 수 있습니다. VPN의 일이 브라우징과 작업을 위한 프라이버시 + 노르딕 송신이라면, 이는 귀하에게 보이지 않습니다. 일이 Netflix-US라면, 자체 호스팅 VPS는 그것을 해결하지 못합니다 — 어떤 상용 VPN도 안정적으로 해결하지 못합니다; 고양이와 쥐는 누구의 배포 파이프라인보다 빨리 움직입니다.
제 클라이언트 기기의 출구 킬 스위치는 어떻습니까?
필수이며, VPS의 일이 아닙니다. 클라이언트 측을 구성하십시오: Linux/Android에서는 wg-quick post-up 방화벽 훅 (또는 wg0으로 송신되지 않는 기본 경로 트래픽을 거부하는 단순한 iptables/nftables 규칙); iOS/macOS에서는 공식 WireGuard 앱이 "On-Demand" + "Exclude routes"를 노출합니다; Windows에서는 공식 클라이언트가 "Block untunneled traffic (kill-switch)" 토글을 가지고 있습니다. VPS는 키를 보유하고 패킷을 전달합니다; 터널이 다운되었을 때 누출을 거부하는 것은 클라이언트의 일입니다.
NordBastion은 상용 VPN 제공자와 가격에서 어떻게 비교됩니까?
월 $5.90의 Sentinel은 상용 VPN 구독 (NordVPN, Mullvad, IVPN은 모두 월 $5~12 범위에 있음)과 대략 동일한 월 비용입니다. 변하는 것은 표면 영역입니다: 50개국이 아닌 한 개의 노르딕 출구 IP를 얻으시고, 터널 엔드포인트만이 아니라 완전한 범용 Linux 박스를 얻으십니다. 유일한 필요가 "지오블록을 우회하기 위해 다른 나라에서 나타나기"라면, 상용이 올바른 도구입니다. 점프 호스트, 모니터링 박스 및 개인 Pi-hole 역할도 하는 비공개 VPN을 원하신다면, VPS가 승리합니다.
VPN 트래픽이 NordBastion에 보입니까?
아니오 — 그리고 이것은 약속이 아니라 구조적입니다. WireGuard는 모든 IP 패킷을 귀하의 VPS를 결코 떠나지 않는 귀하의 개인 키로 키링된 ChaCha20-Poly1305 봉투로 감쌉니다. NordBastion은 귀하의 ISP가 자신의 업링크에서 보는 것과 동일한 것을 봅니다: 두 IP 사이의 암호화된 UDP. 인라인 복호화 지점 없음, 매니지드 VPN 서비스 평면 없음, 키 에스크로 없음. 영장 카나리아와 공표된 투명성 보고서는 누군가가 저희에게 그것을 복호화하게 시키려고 시도하면 무엇이 일어날지 설명합니다 (저희는 할 수 없습니다).
동일한 VPS에서 WireGuard + Tor 송신을 실행할 수 있습니까?
예, 그리고 그것은 일반적인 패턴입니다: WireGuard가 진입점으로 UDP/51820에서 청취하고, VPS는 선택된 트래픽을 양파 송신 워크로드를 위해 로컬 Tor SOCKS5 (포트 9050)로 라우팅하며, 다른 모든 것은 일반 노르딕 IP를 통해 송신됩니다. Sentinel로 충분합니다; 유일한 운영적 노트는 Tor에 자신의 systemd 유닛을 부여하시고 VPN 처리량이 Tor 회로 폭주에 의해 잡아먹히지 않도록 속도 제한하는 것입니다. Garrison 등급 (월 $11.90, 4 vCPU/8 GB)이 이 조합의 편안한 집입니다.
제 IP가 노르딕이 아닌 다른 나라에서 필요한 경우는 어떻습니까?
NordBastion은 원칙상 노르딕 전용입니다 — 스톡홀름, 헬싱키, 오슬로, 레이캬비크. 사용 사례가 "싱가포르에서 나타남" 또는 "브라질에서 나타남"을 요구한다면, NordBastion VPS는 그 특정 출구에 대해 잘못된 도구입니다. 여기에 도착하는 대부분의 사람들은 그 반대를 원합니다 — 안정적이고, 잘 피어링되고, 낮은 로그 압력의 노르딕 송신 — 그리고 그것이 정확히 플랫폼이 최적화하는 것입니다.