WireGuard VPN 구축, AWS 네트워킹 스택 활용법 공개!

데브시스터즈는 기존 OpenVPN의 SSO 연동 불편, 접근 로그 분석의 어려움, 라이선스 비용 문제를 겪었다. 따라서 WireGuard의 우수한 성능과 안정성, 그리고 리눅스 커널 내장이라는 장점을 활용하여 VPN 시스템을 개선하고자 했다. 구체적으로 WireGuard는 UDP 기반으로 동작하여 연결 안정성을 높였다.

그룹별 접근 제어를 위해 VPC와 라우팅 테이블을 활용했다. 각 그룹에 고유 네트워크 인터페이스를 할당하고, ip-rule과 ip-route를 사용하여 라우팅을 제어했다. 반면, 유저별 고유 IP 할당을 위해 AWS Transit Gateway를 사용하여 리전 간 통신 문제를 해결했다. 결과적으로 보안 강화와 유연한 네트워크 구성을 달성했다.

WireGuard는 커널 모듈로 동작하여 시스템 안정성을 높이고, Zero round trip을 지원하는 Noise protocol framework를 통해 빠른 연결 속도를 제공한다. 따라서 Curve25519, ChaCha20 Poly1305 등의 암호화 기법을 사용하여 안전한 통신을 보장한다. 결과적으로 Peer 배포의 용이성까지 확보했다.