WireGuard 와이어가드 | |
<colbgcolor=#8C1B24><colcolor=#ffffff> 개발 | 제이슨 A. 돈필드 |
플랫폼 | 안드로이드 | iOS | 리눅스 | FreeBSD | NetBSD | OpenBSD | macOS | Windows |
출시 | 2015년 |
라이센스 | GNU GPLv2 |
관련 사이트 |
[clearfix]
1. 개요
WireGuard(와이어가드)는 오픈소스 VPN 프로토콜과 접속 프로그램이다.2. 사양
- 키 교환을 위한 Curve25519
- 암호화를 위한 ChaCha20
- 데이터 인증을 위한 Poly1305
- 해시 테이블 키용 SipHash
- 해싱용 BLAKE2 방식의 체크썸
3. 암호화 방식
ChaCha20 방식만 지원한다. 또한 양자 암호화의 향후 발전을 완화하기 위해 포함된 사전 공유 대칭 키 모드를 지원한다. 단기적으로 공유 한 대칭 키가 손상 되더라도 Curve25519 방식의 키는 여전히 충분한 보호 기능을 제공한다.4. 네트워킹 프로토콜
UDP에서만 작동한다. 터널 내부와 외부 모두에서 IPv6를 완벽하게 지원할 수 있다. IPv4 및 IPv6 모두에 대해 CLASS 3만 지원하며 v4-in-v6을 캡슐화할 수 있으며 그 반대의 경우도 마찬가지이다. 여러 topology를 지원한다.- 별 형(서버 / 클라이언트)
클라이언트가 데이터 전송을 시작하기 전에 클라이언트 끝점을 정의할 필요는 없다.
클라이언트 끝점은 정적으로 미리 정의할 수 있다.
메시 기능으로 지점간 연결이 지원되므로 다른 topology를 만들 수 있지만 동일한 터널에서는 만들 수 없다.
다만, TCP를 사용할 수 없으므로 UDP 패킷을 차단하는 기관 내부에서는 사용할 수 없다.
5. 확장성
타사 프로그램 및 스크립트에 의해 확장이 가능하도록 설계되었다.이는 보다 사용자 친화적인 관리 인터페이스 (키 설정 용이 포함), 로깅, 동적 방화벽 업데이트 및 LDAP 통합을 포함한 다양한 기능으로 WireGuard를 보강하는데 사용되었으며 4000줄의 적은 코드를 가지고 있어 구축함에 있어서 상당히 간결하고 빠르게 작업이 가능하다.
6. 지원기기
- 2020년 3월 Linux 5.6 릴리스 트리에 통합되었다.
- 2020년 3월 Android 일반 커널 이미지에 지원이 추가되었다.
- 2021년 6월 pfSense 패키지에 포함되었다.
- 2023년 4월 23일 ipTIME 공유기 제품군이 펌웨어 14.20.0 업데이트를 하면서 지원한다.설정방법