vpn은 외부 출장지나 근무지등에서 사무실과 가정에 접속을 하고 싶을 때 암호화된 안전한 터널을 생성해서 내부망으로 통신을 할 수 있다. 까페등의 유무선공유기에 접속해서 쓸때 해킹이 걱정 될 때도 이런 공개된 무선랜 공중망등에서도 유용하게 사용할 수 있다. 



openvpn을 주로 사용했던 mikrotik에서 wireguard를 최근부터 적극적으로 사용하고 있어서 간단하게 사용할 수 있는 방법을 해보자.

하드웨어 ipsec 가속을 사용하지 않는한 WireGuard가 더 빠를 수 있다고 한다.

보안성, 안정성 역시 높고 설정도 간편하다. 



따라하기식으로 쉽게 해본다.



아래같이 winbox에서 왼편메뉴에 새로 생성된 wireGuard를 클릭해서 아래처럼 + 버튼을 누르고 Apply를 누른다.



그러면 Public key가 생성된다. .



스마트폰 플레이스토어에서 wireguard를 검색해서 아래와 같은 앱을 깐다.

이름, 주소, DNS서버를 넣고 적용시키면 공개키가 생성되는데 이 공개키를 복사한다.



이번에는 WireGuard 옆 Peers를 눌러서 +버튼을 누르고 

아래처럼  Allowed Address에 192.168.100.3/32를 적고 

앱의 공개키를 Public Key에 복사해 넣고 Apply버튼을 누른다.



유동ip를 쓰는 경우가 많은데 이때는 Mikrotik의 기본 서비스인 ddns를 간단하게 사용할 수 있는 것이 큰 장점이다. 아래처럼 Quick Set메뉴를 눌러 VPN Address라는 부분을 카피한다.

복사한 DDNS 끝에 Listen Port 13231을 붙인다.

허용된 ip에는 제한없이 0.0.0.0/0을 넣으면 된다.

메인메뉴의  IP - address에서 다음의 주소 192.168.100.1/24  넣는다.





Mikrotik은 방화벽 기능이 매우 뛰어나다. 이 부분에서 별도로 설정해줘야하는데

아래처럼 ip -firewall 메뉴를 눌러서 ip를 허용하고 포트를 허용시키고

마우스로 끌어서 맨 위로 배치해놓는다.

wireguard로 설정된 ip대역을 Action에서 허용시킨다.



Wrieguard가 사용하는 포트 13231을 허용시킨다.



이제 설정된 WireGuard 앱에서 구동시키면 

ip가 바뀌어 있는 것을 확인 할 수 있다.

장비에서는 핑을 쳐서 확인해보자

연결이 잘 되었다.

유튜브등도 속도저하 없이 잘 된다.

Peer창을 열어 Rx, Tx 트래픽이 걸리는 것을 확인 할 수 있다.