휴대폰 두 대, 노트북 두 대, 스마트 TV, 콘솔, 스마트 스피커가 있는 가정은 모두 VPN 보호가 필요할 수 있는 기기가 일곱 대입니다. 각 기기마다 VPN 클라이언트를 설치하고 관리하는 것은 번거롭습니다. 그중 일부, 특히 콘솔과 많은 IoT 기기는 일반 VPN 클라이언트를 아예 실행할 수 없습니다. 스마트 TV 같은 다른 기기는 특정 플랫폼에서만 VPN 앱을 지원할 수 있습니다.
VPN 라우터는 라우터 자체에서 VPN을 실행해 이 문제를 해결합니다. 그래서 그 뒤에 있는 모든 기기는 아무것도 설치하지 않고 터널을 물려받습니다. 이 용어는 여러 가지 다른 구성을 포괄합니다. LAN을 대신해 VPN 제공업체로 연결하는 라우터, VPN 서버 역할을 해 외부에서 안으로 터널링할 수 있게 하는 라우터, 또는 처음부터 끝까지 직접 통제하는 VPS에 직접 호스팅한 게이트웨이입니다.
요약
- VPN 라우터는 라우터에서 VPN 소프트웨어를 실행해, 연결된 모든 기기가, VPN 클라이언트를 직접 실행할 수 없는 기기까지 포함해, 자동으로 터널을 사용하게 합니다.
- 서로 다른 문제를 해결하는 두 가지 모드가 있습니다. 클라이언트 모드는 아웃바운드 트래픽을 VPN 제공업체나 여러분 자신의 서버로 터널링하고, 서버 모드는 원격 기기가 여러분의 LAN으로 터널링해 들어오게 합니다.
- 거의 모든 경우에 라우터 수준 VPN에 맞는 프로토콜은 WireGuard입니다. 코드베이스가 작고, 패킷당 비용이 낮으며, 소비자용 라우터 CPU가 OpenVPN보다 이를 더 잘 처리합니다.
- 구성하는 방법은 네 가지입니다. 이미 VPN을 지원하는 라우터 사용하기, 보유한 라우터에 커스텀 펌웨어 플래싱하기, 사전 구성된 VPN 라우터 구매하기, 또는 하드웨어를 아예 건너뛰고 VPS에서 WireGuard 실행하기입니다. 서버 선택권, 관할권 통제, 또는 이미 직접 호스팅하는 환경을 원한다면 마지막 선택지가 가장 강력합니다.
VPN 라우터는 실제로 어떻게 작동하는가
기기가 클라이언트 모드의 VPN 라우터에 연결되면, 기기는 자신이 VPN 위에 있다는 것을 알지 못합니다. 라우터로부터 일반적인 DHCP 임대를 받고, 목적지로 TCP 연결을 열고, 패킷을 보냅니다. 암호화는 라우터가 합니다. 기기는 평범한 LAN을 봅니다. 이해해 둘 만한 두 가지 모드가 있는데, 대부분의 소비자용 "VPN 라우터"는 첫 번째 것만 제대로 합니다.
VPN 클라이언트 모드(아웃바운드)
클라이언트 모드에서는 라우터가 VPN 자격 증명을 보유하고, 그 뒤에 있는 기기들을 대신해 모든 아웃바운드 트래픽을 터널링합니다. 데이터 흐름은 다음과 같습니다: 기기 → 라우터 → 암호화된 터널 → VPN 서버 → 공개 인터넷.
LAN의 모든 기기가 같은 터널을 자동으로 사용합니다. 라우터는 각 패킷을 받아 암호화한 뒤 설정된 VPN 엔드포인트로 전달합니다. 공개 인터넷은 가정의 ISP 할당 IP가 아니라 VPN 서버의 출구 IP를 봅니다. 사람들이 "VPN 라우터"라고 말할 때 보통 의미하는 것이 이 구성입니다.
암호화는 라우터의 CPU에서 일어납니다. 이것이 중요한 작동 원리상의 세부 사항입니다. 오래되고 저렴한 소비자용 라우터는 암호화 가속이 제한적인 저클럭 ARM이나 MIPS 칩을 쓸 수 있는 반면, 최신 VPN 지원 라우터는 훨씬 빠릅니다. 어느 쪽이든 라우터는 여전히 네트워크의 모든 기기를 오가는 모든 바이트를 암호화할 책임을 지므로, 라우터 하드웨어가 성능의 상한선이 됩니다.
여기서 같은 이유로 프로토콜이 중요합니다. WireGuard의 패킷당 비용은 OpenVPN보다 낮고, 그래서 소비자용 라우터의 WireGuard 지원이 찾아볼 가치가 있는 기능입니다. 기존의 VPS WireGuard 설정 가이드.
VPN 서버 모드(인바운드)
서버 모드에서는 라우터 자체가 VPN 서버를 실행합니다. 열린 인터넷상의 원격 기기가 라우터의 공인 IP로 인바운드 연결해, 마치 거실에 앉아 있는 것처럼 LAN에 접속합니다. 데이터 흐름은 다음과 같습니다: 원격 기기 → 공인 IP → 라우터의 VPN 서버 → LAN 리소스.
이것은 다른 문제를 해결합니다. 이것은 원격 접속이지 아웃바운드 프라이버시가 아닙니다. 카페에 있는 노트북이 집의 파일 서버에 접근할 수 있습니다. 해외의 휴대폰이 집 네트워크에 접근할 수 있습니다. 라우터가 VPN 서버이고, 휴대폰이 VPN 클라이언트입니다.
서버 모드에는 공인 라우팅 가능한 IP 주소가 필요합니다. ISP가 여러분을 CGNAT 뒤에 두었다면, 그리고 많은 가정용 ISP가 그렇게 하는데, 인바운드로 연결할 공인 IP가 없어 추가적인 기법 없이는 이 모드가 작동하지 않습니다. 보통 포트 포워딩도 필요한데, 이는 라우터를 소유하고 방화벽을 설정할 수 있는 사람으로 사용을 제한합니다.
두 모드는 상호 배타적이지 않습니다. 성능 좋은 라우터는 둘을 동시에 실행할 수 있습니다. 하지만 용도는 완전히 다릅니다. 클라이언트 모드는 "우리 집 전체를 VPN 출구 뒤에 두고 싶다"를 위한 것입니다. 서버 모드는 "외부에서 우리 집에 접근하고 싶다"를 위한 것입니다.
라우터 수준 VPN으로 가는 네 가지 길
"VPN 라우터 마련하기"라는 단 하나의 방법은 없습니다. 네 가지 길이 있으며, 두 축을 따라 나뉩니다. 하드웨어와 펌웨어 통제를 얼마나 원하는지, 그리고 터널 반대편에 상용 제공업체를 둘지 여러분 자신의 서버를 둘지입니다. 올바른 길은 그 두 축 중 무엇이 더 중요한지에 달려 있습니다.
길 1: 기존 라우터 사용하기(VPN을 지원하는 경우)
여러 소비자용 라우터 제조사가 이제 기본 펌웨어에 WireGuard를 포함한 기본 VPN 클라이언트 지원을 탑재합니다. ASUS는 최신 펌웨어에서 WireGuard를 기본 지원합니다. GL.iNET의 Flint와 Beryl 시리즈는 WireGuard를 기본으로 지원하며, 이는 공식 튜토리얼에 기록되어 있습니다..
이것이 가장 저렴하고 위험이 가장 낮은 길입니다. 라우터가 이미 이 목록에 있다면, 아무것도 플래싱하지 않고 아무것도 망가뜨리지 않습니다. 관리 패널에 WireGuard 설정을 입력하면 터널이 올라옵니다. 한계는 명백합니다. 라우터가 원하는 프로토콜을 지원해야 하고, 프로토콜 선택지는 제조사가 탑재한 것에 달려 있습니다. 오래된 모델에는 WireGuard가 소급해서 추가되지 않습니다.
길 2: 커스텀 펌웨어 플래싱하기(OpenWrt, DD-WRT, FreshTomato)
라우터가 지원 목록에 없다면, 펌웨어를 오픈소스 대안 중 하나로 교체할 수 있습니다. OpenWrt는 셋 중 가장 활발히 유지보수되며 가장 폭넓은 하드웨어를 지원합니다. DD-WRT도 활발하며, 다른 설계 철학과 더 많은 지원 기기 풀을 갖고 있습니다. FreshTomato는 원래의 Tomato 프로젝트를 잇지만 Broadcom 칩셋으로 제한되고 훨씬 작은 커뮤니티를 위한 것입니다.
커스텀 펌웨어는 프로토콜 선택권을 줍니다. OpenVPN, WireGuard, IPsec 모두 설정 가능합니다. 또한 그 프로젝트들이 제공하는 다른 모든 것도 제공합니다. 더 나은 QoS, 세분화된 방화벽 규칙, 패키지 관리입니다. 그 대가는 위험과 시간입니다.
전문가 팁
커스텀 펌웨어 플래싱은 잘못된 이미지를 고르거나, 플래싱 중에 전원이 끊기거나, 특정 하드웨어 리비전에 버그가 있는 빌드를 실행하면 라우터를 영구적으로 망가뜨릴 수 있습니다. 펌웨어 프로젝트가 명시적으로 지원하는 모델을 고르고, 기기별 페이지를 읽고, 보증이 무효화되었음을 받아들이세요. 망가뜨린 라우터가 유일한 라우터라면, 교체품을 구하는 데 걸리는 시간 동안 오프라인이 될 것을 각오하세요.
길 3: 사전 구성된 VPN 라우터 구매하기
가장 단순한 길입니다. GL.iNET 같은 제조사는 WireGuard가 기본으로 내장된 라우터를 판매합니다. 일부 상용 VPN 제공업체도 자사 서비스에 맞춰 사전 구성된 브랜드 라우터를 판매하는데, 이는 전원을 꽂고 계정 자격 증명을 입력하면 끝난다는 뜻입니다.
트레이드오프는 가격과 종속입니다. 사전 구성된 라우터는 직접 구성하는 것보다 대당 비용이 더 듭니다. 기기가 특정 VPN 제공업체로 브랜딩되어 온다면, 그 제공업체의 프로토콜, 출구 국가, 로깅 정책에 종속됩니다. 제공업체가 약관을 바꾸거나 폐업하면, 라우터가 새 서비스로 쉽게 옮겨가지 못합니다.
네 번째 길은 라우터 하드웨어를 구매하거나 플래싱할 필요가 없다는 점에서 조금 다릅니다. 라우터가 VPS를 상위 경로로 가리키면 여전히 라우터 수준 VPN 보호를 제공하지만, VPN 엔드포인트 자체는 라우터 안이 아니라 서버에 있습니다.
길 4: VPS를 VPN 게이트웨이로 사용하기
Linux VPS에서 WireGuard나 OpenVPN을 실행한 다음, 라우터나 개별 기기를 그 서버로 향하게 하세요. 이것은 하드웨어 라우터 구매가 아닙니다. 다른 엔드포인트 전략이므로, 그 트레이드오프는 아래의 별도 섹션에서 다룰 가치가 있습니다.
| 길 | 설정 복잡도 | 성능 상한선 | 서버 전환 | 하드웨어 위험 | 지속 비용 | 적합한 경우 |
|---|---|---|---|---|---|---|
| 기존 라우터 | 낮음 | 라우터 CPU로 제한됨 | 관리 패널을 통해 | 없음 | ISP 외에는 없음 | 이미 지원되는 라우터를 보유한 경우 |
| 커스텀 펌웨어 플래싱 | 높음 | 라우터 CPU로 제한됨 | 관리 패널을 통해 | 망가뜨릴 위험 | ISP 외에는 없음 | 프로토콜 유연성을 원하고 그 위험을 감수하는 경우 |
| 사전 구성된 라우터 | 가장 낮음 | 라우터 CPU로 제한됨 | 제조사에 따라 다름 | 없음 | 하드웨어 비용; 번들된 경우 제공업체 구독료 | 플러그 앤 플레이를 원하고 가격 상승을 감수하는 경우 |
| 게이트웨이로서의 VPS | 중간에서 높음 | VPS CPU로 제한됨(더 높음) | 다른 지역에 새 VPS를 시작 | 없음 | 월 VPS 임대료 | 관할권 선택, 더 나은 성능을 원하거나 이미 직접 호스팅하는 경우 |
VPN 라우터가 합리적인 경우와 그렇지 않은 경우
문제는 추상적으로 라우터 VPN이 기기 VPN보다 나은가가 아닙니다. 여러분의 구체적인 상황이 실제로 네트워크 전체 보호를 필요로 하는가입니다. 라우터에 VPN을 거는 순간, 그 뒤의 모든 기기가 동일한 암호화 비용을 치르기 때문입니다.
라우터 VPN이 설정 비용 값을 하는 사용 사례
다중 기기 가정이 가장 명확한 경우입니다. 네다섯 대가 넘는 기기를 관리하게 되면, 각각에 VPN 클라이언트를 설치하고 업데이트하는 것이 번거로운 일이 됩니다. 라우터 수준 설정은 한 번만 구성합니다.
VPN 지원이 제한적이거나 까다로운 기기가 두 번째 경우입니다. 게임 콘솔, 대부분의 IoT 기기, 오래된 스마트홈 허브에는 보통 정상적인 VPN 앱이 없습니다. 일부 스마트 TV는 VPN 앱을 실행할 수 있는데, 특히 Android TV / Google TV와 최신 Apple TV 모델이 그렇습니다. 하지만 TV 플랫폼이 여러분의 제공업체를 지원하지 않거나 하나의 일관된 네트워크 정책을 원할 때는 라우터 수준 VPN이 여전히 도움이 됩니다.
여행이 세 번째 경우입니다. WireGuard를 지원하는 소형 여행용 라우터가 있으면, 호텔 네트워크가 무엇을 하든 라우터의 Wi-Fi를 통해 하나의 터널이 호텔 방의 모든 기기(휴대폰, 노트북, 태블릿)를 덮습니다. 여행용 라우터를 거쳐 접근하는 VPS 게이트웨이에도 같은 논리가 적용됩니다.
소규모 사무실과 공유 거주 공간이 네 번째 경우입니다. 게이트웨이에 적용된 하나의 일관된 네트워크 정책은, 시간이 지나며 서로 어긋나는 다수의 기기별 설정보다 파악하기가 더 쉽습니다.
라우터 VPN이 잘못된 선택인 경우
지역 제한 콘텐츠, 관할권 테스트, 또는 그 밖의 어떤 이유로든 VPN 출구 국가를 자주 전환한다면, 라우터 수준 VPN은 잘못된 도구입니다. 휴대폰에서 출구를 바꾸는 것은 한 번 탭하면 됩니다. 라우터에서 하려면 관리 패널에 로그인해야 합니다.
애플리케이션 수준의 스플릿 터널링, 즉 일부 앱은 VPN을 거치고 다른 앱은 직접 연결되는 것이 필요하다면, 기기 수준 VPN 앱이 이를 깔끔하게 처리합니다. 라우터는 어떤 애플리케이션이 어떤 패킷을 생성했는지 쉽게 알 수 없습니다.
네트워크의 일부 기기는 VPN이 필요하고 다른 기기는 적극적으로 VPN을 쓰면 안 된다면, 라우터 VPN은 모두를 같은 출구 IP 뒤에 둡니다. 뱅킹 앱은 VPN 트래픽을 표시합니다. 지역 제한 스트리밍 서비스는 작동하지 않게 됩니다. 라우터의 일괄 정책은 모든 예외마다 일괄적인 우회책을 의미합니다.
기기가 한두 대뿐이라면, 라우터 수준 계층은 있지도 않은 문제를 푸는 것입니다.
How-To Geek은 2023년에 지연 시간에 관한 주장을 펼쳤습니다. 네트워크 전체 VPN은 연결된 모든 기기에 VPN의 지연 시간을 부과하는데, 여기에는 게임, 화상 통화, 실시간 회의처럼 지연에 민감한 작업을 하는 기기도 포함되며, 이런 활동은 VPN 보호의 이점을 받지 못합니다. 그 주장은 옳고 따져 볼 가치가 있습니다. 해결책은 라우터 VPN을 포기하는 것이 아닙니다. 일부 기기는 터널에서 빼고 싶을 수 있음을 인식하는 것입니다.
많은 상용 VPN 제공업체는 여전히 계정당 동시 연결 수를 제한하지만, 이제 더 많거나 무제한의 기기 수를 제공하는 업체도 있습니다. 라우터 VPN은 여전히 유용할 수 있는데, 여러 기기가 그 뒤에 있어도 제공업체는 보통 라우터를 하나의 VPN 연결로 보기 때문입니다.
프로토콜 선택: WireGuard, OpenVPN, 그리고 나머지
프로토콜 선택은 노트북에서보다 라우터에서 더 중요합니다. 라우터 CPU가 암호화를 하고 그 라우터 CPU가 느리기 때문입니다. AES-NI를 갖춘 최신 노트북은 기가비트에서 OpenVPN이든 WireGuard든 똑같이 잘 처리합니다. 소비자용 라우터는 그러지 못합니다.
WireGuard는 거의 모든 시나리오에서 맞는 답입니다. 코드베이스가 OpenVPN보다 극적으로 작아 감사하고 검토하기가 더 쉽습니다. 암호화 방식은 현대적입니다. 암호화에는 ChaCha20, 인증에는 Poly1305, 키 교환에는 Curve25519를 씁니다. 핸드셰이크가 한 번의 왕복으로 완료되는 반면, OpenVPN의 TLS 핸드셰이크는 여러 번 걸립니다. 패킷당 처리 비용이 충분히 낮아, OpenVPN으로는 버거워할 소비자용 라우터 CPU도 이를 처리합니다. WireGuard는 이제 ASUS, GL.iNET, 그리고 대부분의 커스텀 펌웨어 프로젝트에서 기본 지원됩니다.
OpenVPN에도 여전히 자리가 있습니다. 성숙하고, 폭넓게 지원되며, 기업 인증 시스템과의 통합이 더 넓습니다. 이미 인증서가 발급된 기존 OpenVPN 배포 환경이 있거나, WireGuard가 아직 충족하지 못하는 특정 호환성 요구 사항이 있다면, OpenVPN은 여전히 합리적인 선택입니다. 성능 좋은 라우터에서는 문제없이 작동합니다.
L2TP/IPsec은 여전히 많은 라우터 관리 페이지에 나타나는데, 대부분 레거시 호환성을 위해서입니다. 작동할 수는 있지만, WireGuard가 있을 때 새로운 라우터 수준 VPN에 고를 프로토콜은 아닙니다. PPTP는 죽은 것으로 취급해야 합니다. 알려진 보안 문제가 있고, Microsoft는 이미 향후 Windows Server 버전에서 PPTP와 L2TP를 폐기하는 쪽으로 움직였습니다.
전문가 팁
라우터 CPU가 5년 이상 되었고 WireGuard 하드웨어 가속이 없더라도, 그래도 WireGuard를 실행하세요. 가속 없이도 보통 같은 하드웨어에서 가속된 OpenVPN을 능가합니다. 예외는 드물고, 전용 OpenVPN 오프로드를 갖춘 특정 Broadcom 칩과 관련됩니다. 라우터가 그런 특수한 경우에 해당하는지 확인할 수 없다면, 기본값으로 WireGuard를 쓰세요.
온라인에 떠도는 성능 주장에 대한 참고. WireGuard 자체의 성능 페이지 는 자사가 발표한 벤치마크를 "오래되고 낡았으며 그다지 잘 수행되지 않았다"고 설명합니다. 이는 프로젝트 저자들 본인의 말입니다. 제3자 블로그에서 인용되는 구체적인 처리량 비율은 보통 권위 있는 출처가 없습니다. WireGuard가 특히 저전력 하드웨어에서 일반적으로 OpenVPN을 능가한다는 정성적 주장은 충분히 뒷받침됩니다. 구체적인 배수는 그렇지 않습니다.
VPN 라우터를 만들어야 할까, 아니면 VPS 게이트웨이를 써야 할까?
기술적인 독자에게는 더 명확한 비교가 엔드포인트 위치입니다. VPN이 여러분 집의 하드웨어에서 종료되는가, 아니면 임대하는 서버에서 실행되는 소프트웨어에서 종료되는가?
하드웨어 VPN 라우터에는 몇 가지 특정한 강점이 있습니다. 암호화 경계가 여러분이 소유한 장비로 물리적으로 격리됩니다. ISP 외에는 지속적인 임대 비용이 없습니다. 멘탈 모델이 단순합니다. 장비 하나, 설정 하나, 벽으로 가는 케이블 하나입니다. 여행 시나리오에서는 주머니에 들어가는 형태의 하드웨어 라우터(예: Beryl 등급의 GL.iNET 제품)가 진정으로 유용한 물건입니다.
게이트웨이로서의 VPS에는 다른 강점이 있습니다. 괜찮은 VPS는 보통 저렴한 소비자용 라우터보다 더 예측 가능한 컴퓨팅 성능과 더 많은 여유를 제공하며, 특히 여러 출구, 더 높은 업링크, 또는 더 많은 동시 터널이 필요할 때 그렇습니다. 관할권을 직접 고릅니다. VPN 출구는 VPS가 있는 곳 어디든이며, 옮길 수 있습니다. VPN 데몬과 그 애플리케이션 수준 로깅을 직접 통제합니다. 다만 기반 인프라는 여전히 호스팅 제공업체가 통제합니다. 다른 지역에 두 번째 출구를 원한다면, 또 다른 라우터를 사는 대신 10분 만에 또 다른 VPS를 시작하면 됩니다.
개인용 VPN 게이트웨이의 크기를 정하는 합리적인 시작점은 vCPU 1개와 RAM 1 GB로, 가정용 대역폭에서 WireGuard를 실행하는 5~10개의 동시 기기 연결을 처리합니다. 더 무거운 동시 암호화나 더 높은 업링크에는 CPU 최적화 플랜이 정당화됩니다. 암호화 작업은 메모리가 아니라 CPU에 좌우됩니다. 플랜 크기 선정은 VPN에 최적인 서버 를 참고하세요.
ISP 외에 월 비용이 전혀 없기를 원하거나, 이미 성능 좋은 라우터를 보유했거나, 특별히 여행용 라우터 형태가 필요하다면 하드웨어를 고르세요. 소비자용 라우터가 제공할 수 있는 것보다 더 나은 암호화 성능을 원하거나, 출구에 대한 관할권 선택을 원하거나, 이미 다른 서비스를 직접 호스팅하고 있어 데몬 하나를 더 추가하는 것이 부담이 되지 않는다면 VPS를 고르세요. 제약이 많은 네트워크 환경에서는, 서버 소프트웨어를 직접 통제하고 라우터 제조사가 관리 패널에 노출한 프로토콜에 국한되지 않으므로, VPS 경로가 기본 라우터 설정보다 적응하기 더 쉬울 수도 있습니다.
VPS 경로를 택한다면 구매 기준은 단순합니다. 가까운 지역, 암호화에 충분한 CPU, 전용 IP, 그리고 네트워크 세부 사항을 숨기지 않고 root 접근을 주는 제공업체를 고르세요. Cloudzy의 Linux VPS 가 이를 위한 한 가지 선택지이며, 수동 서버 설정을 건너뛰고 싶다면 마켓플레이스에 원클릭 WireGuard 및 OpenVPN Access Server 배포가 있습니다.
자주 묻는 질문
VPN을 쓰려면 특별한 라우터가 필요한가요?
아니요. 현재 라우터가 이미 VPN 클라이언트 모드를 지원한다면 특별한 라우터는 필요 없습니다. 최신 ASUS와 GL.iNET 모델 중 다수가 기본 펌웨어에서 WireGuard나 OpenVPN을 지원하지만, 지원 여부는 정확한 모델과 펌웨어 버전에 달려 있습니다. 라우터가 VPN을 기본으로 지원하지 않는다면, OpenWrt 같은 커스텀 펌웨어를 설치하거나, 라우터가 거쳐 가는 별도의 장비(예: VPS, Raspberry Pi, 소형 Linux 서버)에서 VPN을 실행할 수 있습니다.
VPN 라우터가 인터넷 속도를 느리게 만드나요?
네, 어느 정도는요. 라우터의 CPU가 암호화 작업을 하는데, 소비자용 라우터 CPU는 휴대폰이나 노트북의 CPU보다 느립니다. 속도 저하의 정도는 라우터의 칩, 프로토콜(WireGuard가 OpenVPN보다 가볍습니다), 그리고 라우터에 하드웨어 가속이 있는지에 달려 있습니다. WireGuard를 실행하는 최신 라우터는 보통 WAN 처리량의 작은 일부만 잃습니다. OpenVPN을 실행하는 오래된 라우터는 훨씬 더 많이 잃을 수 있습니다.
VPN 라우터와 내 기기의 VPN 앱은 무엇이 다른가요?
VPN 라우터는 터널을 네트워크 수준에 두어, 연결된 모든 기기(휴대폰, 노트북, 스마트 TV, 콘솔, IoT)가 아무것도 설치하지 않고 자동으로 VPN을 사용합니다. VPN 앱은 터널을 단일 기기에 두어 그 기기만 보호하지만, 더 세밀한 통제를 허용합니다. 앱별 라우팅, 손쉬운 서버 전환, 특정 앱 제외가 가능합니다. 트레이드오프는 네트워크 전체 보호 대 기기별 유연성입니다.
라우터에서 WireGuard와 OpenVPN 중 어느 VPN 프로토콜을 써야 하나요?
거의 모든 경우에 WireGuard입니다. 코드베이스가 더 작고, 암호화 방식이 현대적이며, 패킷당 처리 비용이 충분히 낮아 소비자용 라우터 CPU가 잘 처리합니다. 이미 인증서가 발급된 OpenVPN 배포 환경이 있거나, WireGuard가 아직 충족하지 못하는 특정 호환성 요구 사항이 있다면 OpenVPN도 여전히 합리적인 선택입니다.
하드웨어 VPN 라우터 대신 VPS를 쓸 수 있나요?
네. Linux VPS에 WireGuard나 OpenVPN을 설치한 다음, OpenWrt나 DD-WRT 라우터를 상위 터널로 그 VPS에 연결하거나, 개별 기기를 VPS에 직접 연결하세요. 이 방식은 출구에 대한 관할권 선택, VPN 데몬과 그 애플리케이션 수준 로그에 대한 통제, 그리고 대부분의 소비자용 라우터 설정보다 더 많은 컴퓨팅 여유를 제공합니다. 트레이드오프는 패치와 모니터링을 포함해 서버를 운영해야 한다는 점입니다.
