Moait
홈인기 피드모든 블로그모든 태그
홈인기 피드모든 블로그모든 태그
WireGuard로 멋진 VPN 서버 구축하기 - 2 섬네일

WireGuard로 멋진 VPN 서버 구축하기 - 2

데브시스터즈 favicon데브시스터즈·DevOps·
AWSWireGuardeBPFKeycloaktc bpf
2021년 09월 03일3

AI 요약

이 글은 AI가 요약했어요. 정확한 내용은 꼭 원문을 확인해 주세요!

핵심 요약

데브시스터즈가 WireGuard 기반 VPN 서버에 Keycloak SSO 연동과 eBPF(tc-bpf) 패킷 차단을 도입해 키 활성화/만료 로직을 구현했습니다.

구현 방법

  • WireGuard 인터페이스에 clsact 추가 및 tc-bpf 적용
  • allow_map(소스 IP)와 dropped_map로 활성화 상태를 제어
  • Web UI로 키 활성화·만료를 관리하고 미활성 키는 패킷 드랍
  • 드랍 이벤트를 Slack으로 알림

주요 결과

  • 비활성 키로 인한 접속 차단으로 보안 강화
  • 활성화 시 즉시 정책 반영으로 대응 속도 향상

연관 피드

%가 높을수록 이 글과 비슷할 가능성이 높아요!
WireGuard로 멋진 VPN 서버 구축하기 - 1 섬네일
72%

WireGuard로 멋진 VPN 서버 구축하기 - 1

데브시스터즈 favicon데브시스터즈·2021년 09월 03일
No Image
68%

우리 팀에 맞는 VPN 찾기

인프랩 favicon인프랩·2024년 10월 31일
Amazon EKS Add-on, Falco와 함께 Kubernetes 런타임 보안 확보하기 섬네일
66%

Amazon EKS Add-on, Falco와 함께 Kubernetes 런타임 보안 확보하기

AWS faviconAWS·2025년 08월 28일