데
데브시스터즈
September 3, 20211회
WireGuard로 멋진 VPN 서버 구축하기 - 1
간단 소개
OpenVPN에서 WireGuard로 전환한 이유와 WireGuard VPN 서버 구축 과정, AWS 네트워킹 스택 활용 방법을 설명합니다.
AI Summary
- WireGuard 도입 배경 및 장점
- OpenVPN의 SSO 연동, 접근 로그 추적, 라이선스 관리의 어려움과 성능 문제로 WireGuard로 전환 결정.
- WireGuard는 속도, 보안, 간편한 Peer 배포, 안정적인 연결, 리눅스 내장 등의 장점을 가짐.
- 구현 요구사항 및 기술 스택
- 그룹별 접근 제어, 유저별 고유 IP, Keycloak SSO 연동, 키 사용 시간 제한 등의 요구사항 정의.
- 서버 구현체로 Go를 선택, 관련 라이브러리(wgctrl-go, netlink, go-tc, cilium/ebpf) 활용.
- 그룹별 접근 제어 및 유저별 고유 IP 할당
- Keycloak 그룹을 활용하여 VPN 서버 내 네트워크 인터페이스를 분리하고 라우팅 테이블을 관리.
- AWS의 Source/Dest IP Check 비활성화, Transit Gateway를 활용하여 유저별 고유 IP로 통신 가능하게 함.
- Transit Gateway Peering Connection을 통해 리전 간 통신 구성.
Next Feeds
AWS Chatbot을 이용한 Slack alert, 근데 이제 PagerDuty와 Terraform을 곁들인 - AB180 엔지니어링 베이스 | 기술블로그
AWS Chatbot, PagerDuty, Terraform을 연동하여 Slack 알림을 개선하고 인프라를 자동화한 경험 공유.
AWS ChatbotPagerDutyTerraformSlackIaC
2021. 9. 1.
AB180
DevOps팀의 Terraform 모험
컬리 DevOps팀의 Terraform 도입 과정과 시행착오, 그리고 앞으로의 과제를 다룬 기술 블로그 글입니다.
TerraformIaCDevOpstfstateAWS
2021. 8. 25.
컬리
마이데이터 맵과 비즈니스 확장성
뱅크샐러드는 마이데이터 맵을 통해 개인 데이터 활용을 극대화하고, 확장 가능한 비즈니스 모델을 구축하고자 한다.
마이데이터뱅크샐러드데이터개인정보플랫폼
2021. 8. 24.
뱅크샐러드
프로젝트에 테스팅 도입하기 - 삽질의 기억
React 프로젝트에 react-testing-library를 도입하고, Side Effect 관리 및 Javascript의 동적 타입 문제를 보완하기 위한 테스팅 전략과 환경 설정 과정을 설명합니다.
테스팅Reactreact-testing-libraryJestMSW
2021. 8. 17.
카카오헤어샵
카트 개발 연대기
컬리 카트의 4세대 진화 과정과 각 세대별 특징, 문제점 해결 노력, 그리고 5세대 카트의 목표를 담고 있습니다.
카트데드락마이그레이션리팩토링컬리
2021. 8. 4.
컬리
고객 접점에서 ‘신뢰’를 만드는 사람들, QA 직군
데브시스터즈 QA 직군은 고객 신뢰를 구축하고, 최고의 서비스 품질을 제공하기 위해 노력하며, 주도적인 문화 속에서 기술력과 커리어를 확장합니다.
QA품질 보증고객 경험데브시스터즈서비스 품질
2021. 8. 2.
데브시스터즈