태그 글 보관함: 윈도우 10

우분투18.04 LTS VPN 와이어가드 Wireguard 설치

우분투 18.04 서버에서 VPN 서버로 와이어가드(Wireguard)를 설치해서 윈도우10 클라이언트로 와이어가드 VPN을 거쳐 인터넷에 접속하는 방법을 설명한다.

VPN 하면 OpenVPN을 많이 쓰는데 OpenVPN 보다 와이어가드가 좋은 이유는
1. OpenVPN 보다 빠름.
2. 코드량이 적어서 공격 당할 곳이 적다. (소스 코드가 4000 라인이라던데)
3. (OpenVPN 보다는) 설치 설정이 간단.

OpenVPN 은 인증 방식이나 암호화 방법을 유저가 설정해서 사용하는데 옵션이 많다보니 잘못 건드릴 경우에는 오히려 보안상 허점이 될 수 있는데, 와이어가드는 안전한 방법 하나를 정해서 사용하다, 문제가 생기면 그걸 바꾸는 방식으로 한단다.

IP 포워딩 설정

아래 파일을 열어서 net.ipv4.ip_forward=1 부분을 주석 해제하고 리부팅한다.

리부팅 후 net.ipv4.ip_forward=1 이 되어있는지 확인

와이어가드 설치 순서

와이어가드 인스톨 가이드대로 진행

저장소 추가. 아래 커맨드 입력 후 도중에 ENTER 키를 누르자.

add-apt-repository 가 없으면 설치

와이어가드 설치

암호키 만들기. 마지막에 출력되는 공개키는 와이어가드 클라이언트 설정에 적어 넣으므로 어딘가에 잠시 보관해 두자.

conf 파일을 만든다.

wg0.conf 파일 내용

Address 는 와이어가드가 네트워크 인터페이스를 wg0 이라는 이름으로 추가하는데 거기서 사용할 IP 주소이다.
오라클 클라우드의 서버에서 10.0.0.x 대는 사용하니까 10.0.1.x 대를 사용해야 한다.
10.0.0.1로 지정했다가 VPN 접속을 통해서 인터넷이 연결 안되서 한참 헤맸다. 꼭 안쓰는 비어있는 IP 주소 대역을 지정해야 된다.

SaveConfig 는 와이어가드 실행, 종료시 이 conf 파일에 사용한 설정을 저장한다. false 로 해도 된다.
PostUp, PostDown 은 와이어가드 실행, 종료시 실행할 커맨드이다. ens3 은 네트워크 인터페이스 이름이므로 ifconfig 커맨드로 확인해서 바꾸자.
ListenPort 는 서버의 접속할 UDP 포트번호인데 OpenVPN 포트와 같은걸로 지정했다. (오라클 클라우드 서큐리티 리스트에 1194 포트를 이미 열어둬서…)

PublicKey 에는 클라이언트에서 만든 공개키를 넣는다.
AllowdIPs 는 클라이언트의 IP 대역을 지정한다.

iptable 에 udp 포트도 열어주고…

와이어가드를 conf 파일을 지정해서 기동하자.

한번 conf 파일 지정해서 기동했으면 다음부터는 conf 파일 지정 없이 기동할 수 있다.

와이어가드를 끌때는

와이어가드 윈도우10 클라이언트 설정

윈도우즈용으로 받으면 된다. 4메가 밖에 안한다.
다운로드 – https://www.wireguard.com/install/

1. 설치 후에 실행.
2. 실행 후 화면에서 왼쪽 아래 터널추가 버튼을 눌러서, 빈 터널을 추가를 선택.
3. 이름은 적당히 넣으면 되고, 공개키 부분을 복사해서 wg0.conf 의 [Peer] 부분에 있던 PublicKey 에 넣는다.
4. 아래 설정을 쓰는 곳에 아래 내용을 입력하고 저장한다.

PrivateKey 는 클라이언트의 개인키. 그대로 둔다.
Address 는 클라이언트가 사용할 IP (대역이 아니니 /32 로 지정)
DNS 는 DNS 서버. 1.1.1.1은 클라우드플레어의 DNS 주소이고 구글은 8.8.8.8. 취향따라 쓰자. (내 경우에는 이걸 지정안하면 인터넷 접속이 안된다)
PublicKey 에는 서버의 공개키를 적어 넣는다.
AllowdIPs 는 클라이언트에서 VPN 서버를 경유할 IP 대역이다. 0.0.0.0/0 은 모든 IP를 VPN 서버를 경유해서 접속하겠다는 설정이다.
Endpoint 는 와이어가드 서버의 IP 주소와 포트번호를 적는다.

설정은 이게 끝이다. VPN 서버에 접속하고, IP가 서버의 IP로 바뀌었는지 확인한다.
IP 확인 사이트 – https://www.whatsmyip.org/

윈도우 환경에서 vscode github ssh 공개키 방식으로 연결해서 패스워드 입력 생략

윈도우 환경의 VSCode에서 github 리파지토리를 연동해서 사용할때 아이디/패스워드를 생략하기 위해 SSH 공개키/개인키를 이용해서 접속하는 방법을 설명해 보겠다.

발단

VSCode에서 golang 개발을 하고 있는데 노트북과 데스크탑을 왔다갔다하니 소스코드 공유를 위해서 github를 쓰고 있다.
소스코드 공유를 해야되니 개발 도중의 코드도 자주 푸시할 수밖에 없는데 리모트에 뭐할 때마다 아이디/패스워드를 입력하라고 해서 너무 귀찮다.
그래서 알아보니 리파지토리를 HTTPS가 아니라 SSH를 사용해서 공개키/개인키를 사용해서 접속하면 아이디/패스워드 입력을 안해도 된다고 해서 그렇게 설정하니 너무너무 편하다.

SSH로 리파지토리 접속

먼저 기존에 사용하고 있던 공개키/개인키가 있으면 공개키를 github에 등록하고, 개인키는 윈도우의 유저폴더(c:\Users\USER_ID) 디렉토리 아래 .ssh 폴더에 넣으면 된다.
만들어 둔 공개키/개인키가 없으면 다음 순서대로 진행해서 만들자.

공개키/개인키 작성

github를 쓰고 있으면 git은 당연히 설치했을건데 git 설치폴더에 보면 git-bash.exe 파일이 있다. 실행하면 리눅스 커맨드창이 뜬다.
git이 없으면 이 글을 보고 설치하자. 윈도우10 git 설치와 vscode 에서 github 리파지토리에 파일 올리기

리눅스 커맨드창을 띄웠으면 일단 유저 폴더의 .ssh 폴더로 이동한다.

공개키/개인키 작성은 아래 커맨드를 입력하면 된다. -C 옵션 뒤에는 보통 이메일 주소 같은걸 쓰면 되는데, github에서 사용하는 메일주소를 넣자.

그 다음은 엔터 3번만 누르면 된다. 첫번째는 개인키 파일명인데 디폴트로 하기 위해서 엔터, 두번째와 세번째는 공개키/개인키에 패스워드 설정하기인데 그걸 생략하기 위해서 공개키/개인키 방식을 쓰는거니 입력하지 말고 엔터를 눌러 생략하자.

ssh-keygen을 실행한 .ssh 폴더에 id_rsa(개인키 파일)과 id_rsa.pub(공개키 파일)이 만들어진다.

github.com에 공개키를 등록

github에 로그인해서 오른쪽 위에 아이콘을 클릭하면 설정(Settings)이 나온다. 선택해서 설정 화면으로 이동. SSH and GPG keys 메뉴를 클릭하고 마지막으로 New SSH key 버튼을 누른다.

github 설정 ssh

Title은 적당히 아무거나 넣고, Key 부분에 공개키인 id_rsa.pub 파일을 열어서(메모장으로 열면 됨) 내용을 전체 복사한 다음 붙여넣으면 된다.

github 설정 ssh 등록

이걸로 github에 공개키 등록은 끝났다.

VSCode에서 github 리파지토리 SSH로 연동

기존에 사용하던 리파지토리를 지우고 SSH 주소로 다시 등록한다.

github 리파지토리에서 SSH 주소를 복사한다.

Use SSH 링크를 누르면

github ssh 주소

SSH 접속 주소가 나온다. 오른쪽 옆에 아이콘을 눌러서 복사하자.

github ssh address

우선 기존 등록된 git remote add origin 커맨드로 등록한 https 주소를 해제하자.
VSCode에서 로컬 리파지토리 경로에 폴더에서 터미널을 열고, 아래 커맨드를 실행한다. (.git 폴더가 있는 폴더에서 커맨드를 실행하면 된다. 일반 윈도우 커맨드창에서 실행해도 됨)

그리고 아까 복사해 뒀던 SSH 주소로 재등록.

테스트

git fetch 를 실행하면 알려진 호스트로 등록할거냐라는 메시지가 뜨고 yes 를 입력하면 아이디/패스워드 없이 리파지토리에 접속 되는 것을 확인할 수 있다.

윈도우10 git 설치와 vscode 에서 github 리파지토리에 파일 올리기

윈도우10에서 git을 설치하고, vscode에서 작성한 코드를 github 리파지토리에 올리는 방법을 설명해 보겠다. git은 포터블판으로 설치한다.

이전글: 윈도우10 golang vscode 개발환경 구축

git 설치

git 다운로드 – https://git-scm.com/download/win

64비트 윈도우용 git 다운로드

다운로드 해보면 7z 실행파일인다. 실행해서 적당한 폴더를 선택해서 압축을 푼다. 여기선 c:\dev\git 에 압축을 풀겠다.

윈도우의 환경변수에 git 의 실행파일 디렉토리를 PATH 에 추가한다. 유저 환경변수나 시스템 환경변수, 둘 중 아무데나 추가해도 된다.

윈도우10에서 환경변수 화면으로 이동하는 방법
화면 왼쪽 아래에 윈도우 마크에서 마우스 오른쪽 클릭 -> 시스템 클릭 -> 오른쪽에 시스템 정보 클릭 -> 왼쪽에 시스템의 상세설정 -> 화면 아래쪽에 환경변수 버튼 클릭

PATH 항목을 편집해 git/cmd 디렉토리를 추가하자.

vscode git에 파일 올리기

git 실행파일을 환경변수 PATH 에 추가하고 vscode 를 실행해서 왼쪽 소스컨트롤 버튼을 눌러보면 아래 이미지와 같이 표시된다.
vscode 익스플로러에 열려 있는 폴더(go_work)가 git 리파지토리를 가지고 있지 않다는 내용이다. 리파지토리 초기화 버튼을 누르자.

리파지토리 초기화

아래와 같이 변경된 파일이 표시 된다.
플러스(+) 아이콘을 눌러서 변경된 파일을 스테이지에 올리자.

변경된 파일 표시

스테이지에 파일이 올라간 상태.
윗쪽 체크 아이콘을 눌러서 커밋하자.

변경된 파일 스테이지

커밋 메시지를 입력하라는데 적당히 입력하자.

커밋

메시지 입력하고 ENTER 키를 누르면 아래와 같이 에러가 난다.

에러 username

윈도우 커맨드창이든 vscode 에서 연 커맨드창(하단 TERMINAL 탭)이든 아래 내용을 입력해서 user.name과 user.email을 등록하자. github.com 에 등록된 유저명을 사용하는게 좋을 것이다.

vscode git user.name 입력
vscode 터미널에서 입력

다시 커밋해보면 에러가 안나오고 잘 된다.

github 에 올리기

github 에서 리파지토리를 만들자. 여기서 go_test 란 이름으로 만들었다.

github.com go_test 리파지토리

여기서 두가지 옵션이 있는데.
하나는 go_work 아래 go_test 폴더를 통째로 github 에 올리는 방법과, go_test 아래 test.go 파일만 올리는 방법이 있다. 리파지토리 하나에 여러 폴더를 올릴 경우에는 전자가 좋을것이고, 리파지토리 하나에 하나의 폴더(프로젝트)의 내용을 올리고 싶으면 후자가 좋다.

  • c:\dev\go_work 에서 커맨드창을 열어서 아래 명령을 실행한다. go_test 폴더를 github 의 go_test 리파지토리에 등록한다.
  • c:\dev\go_work 에 있는 .git 폴더를 지우고, go_test 폴더로 이동해서 git init 를 실행한 후, 아래 명령을 실행하면, test.go 파일을 go_test 리파지토리에 등록한다.

remote add github repo
test.go 파일만 올리는 후자의 방법으로 실행

커밋 되어 있는 내용을 푸쉬한다. 소스컨트롤에서 … 아이콘을 누르고, Push 를 선택.

vscode push

upstream 어쩌구 팝업이 나오면 일단 OK 를 누르면 된다. upstream 관련은 아래에서 설명.

upstream error

github 리파지토리에서 새로고침하면 test.go 파일이 등록되어 있는걸 확인할 수 있다.

github 리파지토리

no upstream branch

아래 명령을 한번 쳐주면 다음부터는 안나온다.

윈도우10 golang vscode 개발환경 구축

윈도우10에서 golang 개발을 위한 vscode 설치와 설정에 대해서 설명한다. 윈도우를 재설치하거나 다른 컴에도 그대로 옮겨서 사용할 수 있도록 인스톨러를 사용하지 않고 전부 포터블판으로 설치하겠다.

GO 설치

고 다운로드 페이지 – https://golang.org/dl/

고 다운로드 페이지
64비트 윈도우용 압축파일인 go1.14.2.windows-amd64.zip 파일을 다운로드 받아서 적당한 곳에 압축을 풀자. (이 글에서는 c:\dev\go 에 압축을 풀어둔 상태로 설명한다.)

윈도우의 환경변수에 go 의 실행파일 디렉토리를 PATH 에 추가한다. 유저 환경변수나 시스템 환경변수, 둘 중 아무데나 추가해도 된다.

윈도우10에서 환경변수 화면으로 이동하는 방법

화면 왼쪽 아래에 윈도우 마크에서 마우스 오른쪽 클릭 -> 시스템 클릭 -> 오른쪽에 시스템 정보 클릭 -> 왼쪽에 시스템의 상세설정 -> 화면 아래쪽에 환경변수 버튼 클릭

아래 이미지대로 PATH 항목을 편집해 go/bin 디렉토리를 추가하자.

윈도우 환경설정 패스

gopath 설정

gopath는 go 에서 사용하는 모든 외부 라이브러리를 보관하는 장소이다. go 코드를 작성하면서 import 하는 외부 라이브러리도 이곳에 다운로드해서 저장한다.
기본적으로 유저 폴더 아래에 go 폴더(c:\user\USER_ID\go)가 지정되는 것 같은데, 나는 유저 폴더 밑에 뭘 두는게 싫어서(다른 폴더가 많아서 찾아보기가 힘들어) c:\dev\go_path 로 지정하겠다.
마찬가지로 윈도우 환경변수에 gopath 란 이름으로 디렉토리 절대경로를 설정한다.

vscode 설치

vscode 다운로드 페이지 – https://code.visualstudio.com/download

vscode 다운로드
64비트 윈도우용 압축파일은 .zip 옆에 64 bit 링크를 클릭하면 다운로드 된다. 마찬가지로 적당한 곳에 압축을 풀자. (이 글에서는 c:\dev\vscode 에 압축을 풀어둔 상태로 설명한다.)

vscode를 실행하고 왼쪽에 확장기능에서 go 를 설치한다.

vscode 확장기능 go

vscode 확장기능 go 인스톨

인스톨이 끝나면 Ctrl + Shift + P 키를 눌러서 명령창을 열어 go install 로 검색해서 Go: Install/Update Tools 를 선택해서 나오는 모든걸 다 설치한다.
체크 클릭해서 전부 체크하고 오른쪽 OK 버튼을 눌러서 설치 시작.

vscode go install update tools

아래 콘솔창에 설치내용이 표시된다.
마지막에 All tools successfully installed. You are ready to Go :). 가 표시되면 완료.

vscode go install console

vscode go 인스톨 완료

여기까지하면 vscode 에서 고언어로 코딩할 수 있는 준비가 끝났다.

hello go 작성 테스트

c:\dev\go_work 경로로 소스를 저장할 디렉토리를 만들고, vscode 에서 이 폴더를 워크스페이스로 연다.
vscode 왼쪽 제일 윗 아이콘을 클릭해서 익스플로러를 열고, 익스플로러 빈 공간에서 마우스 오른쪽 버튼으로 메뉴를 열어서 Add Folder to Workspace 를 선택하고 go_work 디렉토리를 선택하면 된다.

익스프롤러에 go_work 가 표시될텐데 마우스 커서를 올리면 파일생성, 폴더생성, 새로고침, 폴더접기 아이콘이 표시된다.
폴더 생성하기로 go_test 폴더를 작성하자. c:/dev/go_work/go_test 경로로 디렉토리가 생성된다.
go_test 를 선택하고 파일생성 아이콘을 눌러서 test.go 란 이름으로 go 파일을 만들고 열어서 아래처럼 코딩을 한다.

test.go 코드

작성 후에 F5 버튼을 누르면 코드가 실행된다. 실행 결과는 아래 DEBUG CONSOLE 에 표시된다.

vscode test 코드 실행 결과

참고글: golang 설치 시작하기 – https://github.com/golang-kr/golang-doc/wiki/%EC%84%A4%EC%B9%98-%EC%8B%9C%EC%9E%91%ED%95%98%EA%B8%B0
VSCode, 에디터 한글로 변경하기 – https://blog.azulpintor.io/entry/how-to-set-language-in-vscode-for-kor

크롬 브라우저 호스트 알아내는 중(resolving host) 메시지 표시되며 지연

크롬 등의 브라우저에서 하단에 호스트 알아내는 중이라는 메시지가 표시되면서 웹페이지가 몇초간 지연되다가 열리는 문제를 해결해 보자.

현상

데스크탑을 오랜만에 사용하고 있는데 크롬에서 웹서핑을 할때 가끔 페이지가 느리게 열려서 답답하게 하더라. 잘 살펴보기 왼쪽 하단에 호스트 알아내는 중…이라는 메시지가 표시되면서 페이지 열리는게 지연되고 있었다.

해결 과정

호스트 알아내는 중이라면 Resolving host… DNS 문제인가? 하고 예전에 설정했던 클라우드 플레어 DNS(1.1.1.1)를 전부 해제하고 자동으로 바꾸었다.
원래 LAN 연결이었다가 지금은 USB 무선LAN 어댑터로 연결하고 있었기 때문에 WIFI 연결하고 있는 어댑터의 설정으로 들어가니 안쓰던거라 DNS 설정은 자동으로 되어있었다.
하여튼 공유기의 DNS 설정까지 몽땅 다 바꿔봤지만 여전히 호스트 알아내는 중 메시지는 사라지지 않는다.

다음은 구글DNS(8.8.8.8)을 시도해 봤다.
여전히 안되서, ipv6 의 DNS 서버까지 모두 변경했지만 그대로.

윈도우 커맨드 라인에서 nslookup 을 쳐보니 Default Server 가 Unknown 으로 나오는게 수상하다. 분명 DNS 서버 설정했는데…
네트워크 어댑터 중에 WIFI 가 아닌 이더넷 어댑터의 DNS 설정을 보니 클라우드 플레어DNS 설정이 되어있어서 구글DNS 로 바꿔보니, nslookup에서 Default Server 가 구글DNS 로 변경된다.
이거 왜 쓰지도 않는 유선랜 어댑터의 DNS 설정을 사용하는거야!?

해결 방법

윈도우에서 기본으로 사용하는 DNS 설정이 인터넷 연결이 되어있는 무선랜 어댑터에서 설정한 DNS 가 아니라 사용하지도 않는 유선랜 어댑터(이더넷)에서 설정한 DNS 를 사용하고 있는 사실을 알았다.
여기서 힌트를 얻어서 사용하지 않는 유선랩 어댑터를 사용 안함으로 설정하니 크롬에서 호스트 알아내는 중이라는 메시지가 표시되지 않고, 페이지가 바로바로 열리게 되었다. 만세!

네트워크 연결 설정
유선랜 어댑터(이더넷)을 사용 안함으로 설정한다.