Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. WireGuard VPN 설정

WireGuard는 Linux 커널에서 실행되는 고성능 VPN입니다. 최신 암호화를 사용하며 다른 많은 VPN 솔루션보다 쉽게 구성할 수 있습니다. 소규모 코드베이스는 보안을 개선하고 인증 및 암호화를 위해 SSH와 유사한 키를 사용합니다.

중요

WireGuard는 기술 프리뷰로만 제공됩니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 Red Hat은 해당 기능을 프로덕션에 사용하지 않는 것이 좋습니다. 이러한 프리뷰를 통해 향후 제품 기능에 조기 액세스할 수 있어 개발 프로세스 중에 기능을 테스트하고 피드백을 제공할 수 있습니다.

기술 프리뷰 기능에 대한 지원 범위에 대한 정보는 Red Hat 고객 포털에서 기술 프리뷰 기능 지원 범위를 참조하십시오.

WireGuard VPN에 참여하는 모든 호스트는 피어입니다. 이 문서에서는 client 라는 용어를 사용하여 클라이언트가 연결하는 고정 호스트 이름 또는 IP 주소로 호스트를 설명하고 선택적으로 이 서버 를 통해 모든 트래픽을 라우팅하는 연결을 설정하는 호스트를 설명합니다.

WireGuard VPN을 설정하려면 다음 단계를 완료해야 합니다.

  1. 서버를 구성합니다.
  2. 로컬 방화벽에서 WireGuard 포트를 엽니다.
  3. 클라이언트를 구성합니다.

WireGuard는 네트워크 계층(계층 3)에서 작동합니다. 따라서 DHCP를 사용할 수 없으며 서버와 클라이언트 모두의 터널 장치에 고정 IP 주소 또는 IPv6 글로벌 주소를 할당해야 합니다.

중요

RHEL의 FIPS(Federal Information Processing Standard) 모드가 비활성화된 경우에만 WireGuard를 사용할 수 있습니다.

7.1. WireGuard에서 사용하는 프로토콜 및 프리미티브
링크 복사

WireGuard에서 사용하는 프로토콜과 프리미티브를 이해하는 것은 보안 및 신뢰성을 평가하는 데 중요합니다. 이러한 구성 요소를 알고 있으면 사용자는 시스템이 최신 및 보안 암호화 표준을 사용하는지 확인할 수 있습니다.

WireGuard는 다음 프로토콜 및 프리미티브를 사용합니다.

  • RFC7539에 설명된 대로 AEAD(관련 데이터) 구성과 함께 인증된 대칭 암호화를 사용하여 Poly1305로 인증되었습니다.
  • ECDH(Eliptic-curve Diffie-Hellman) 키 교환용 Curve25519
  • RFC7693에 설명된 대로 해시 및 키 지정 해시를 위한 BLAKE2s
  • 해시 테이블 키의 경우 SipHash24
  • RFC5869에 설명된 대로 키 파생을 위한 HKDF
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat