데
데브시스터즈
September 3, 20212회
WireGuard로 멋진 VPN 서버 구축하기 - 2
간단 소개
WireGuard VPN 서버 구축 2부에서는 인증 강화, eBPF 기반 패킷 필터링, 사용자 편의 기능 구현을 다룬다.
AI Summary
WireGuard VPN 서버 구축 2부 요약
- 인증 및 보안 강화:
- Keycloak SSO 연동을 통해 Web UI 로그인 기반의 디바이스 활성화 방식 도입
- 활성화된 디바이스는 일정 시간 동안만 연결 유지, 키 유출 시 보안 리스크 감소
- 디바이스 단위 키 관리로 분실/유출 시 Web UI에서 즉시 키 무효화 가능
- eBPF 기반 패킷 필터링:
- eBPF를 활용하여 활성화되지 않은 디바이스의 패킷 차단
- 유저 고유 IP 기반으로 패킷을 드랍/허용하는 조건부 패킷 필터링 구현
- eBPF 맵을 통해 유저 공간 어플리케이션과 커널 공간 eBPF 프로그램 간 정보 공유
- 사용자 편의 기능:
- 키 만료 상태에서 연결 시도 시 슬랙 알림을 통해 사용자에게 즉시 알림
- eBPF 프로그램을 활용하여 패킷 드랍 시 VPN 서버에 알림을 보내는 방식 채택
- OpenVPN의 단점을 개선하고 WireGuard의 장점을 활용하여 안전하고 빠른 VPN 구축
Next Feeds
AWS Chatbot을 이용한 Slack alert, 근데 이제 PagerDuty와 Terraform을 곁들인 - AB180 엔지니어링 베이스 | 기술블로그
AWS Chatbot, PagerDuty, Terraform을 연동하여 Slack 알림을 개선하고 인프라를 자동화한 경험 공유.
AWS ChatbotPagerDutyTerraformSlackIaC
2021. 9. 1.
AB180
DevOps팀의 Terraform 모험
컬리 DevOps팀의 Terraform 도입 과정과 시행착오, 그리고 앞으로의 과제를 다룬 기술 블로그 글입니다.
TerraformIaCDevOpstfstateAWS
2021. 8. 25.
컬리
마이데이터 맵과 비즈니스 확장성
뱅크샐러드는 마이데이터 맵을 통해 개인 데이터 활용을 극대화하고, 확장 가능한 비즈니스 모델을 구축하고자 한다.
마이데이터뱅크샐러드데이터개인정보플랫폼
2021. 8. 24.
뱅크샐러드
프로젝트에 테스팅 도입하기 - 삽질의 기억
React 프로젝트에 react-testing-library를 도입하고, Side Effect 관리 및 Javascript의 동적 타입 문제를 보완하기 위한 테스팅 전략과 환경 설정 과정을 설명합니다.
테스팅Reactreact-testing-libraryJestMSW
2021. 8. 17.
카카오헤어샵
카트 개발 연대기
컬리 카트의 4세대 진화 과정과 각 세대별 특징, 문제점 해결 노력, 그리고 5세대 카트의 목표를 담고 있습니다.
카트데드락마이그레이션리팩토링컬리
2021. 8. 4.
컬리
고객 접점에서 ‘신뢰’를 만드는 사람들, QA 직군
데브시스터즈 QA 직군은 고객 신뢰를 구축하고, 최고의 서비스 품질을 제공하기 위해 노력하며, 주도적인 문화 속에서 기술력과 커리어를 확장합니다.
QA품질 보증고객 경험데브시스터즈서비스 품질
2021. 8. 2.
데브시스터즈