컨텐츠로 건너뛰기
Blog

MikroTik에서 WireGuard 클라이언트 VPN 설정 방법

요약 > MikroTik 라우터를 WireGuard 클라이언트로 설정하는 방법을 알아봅니다. 이 기술 가이드는 키 생성, 피어 구성, 특정 기기 터널링을 위한 Mangle 규칙과 데이터 유출 방지를 위한 ‘킬 스위치’ 구현 같은 고급 라우팅 기법을 다룹니다.

MikroTik에서 WireGuard 클라이언트 VPN 설정 방법

WireGuard는 MikroTik 라우터에서 VPN을 바라보는 방식을 혁신적으로 바꿨습니다. RouterOS v7 출시 이후 사용자는 OpenVPN이나 L2TP/IPsec 같은 기존 옵션보다 훨씬 빠르고 감사가 용이한 프로토콜을 사용할 수 있게 되었습니다. 이 가이드에서는 MikroTik을 WireGuard 클라이언트로 설정하는 기술적인 과정을 단계별로 살펴보고, 특히 로컬 트래픽에 대한 세밀한 제어에 초점을 맞춥니다.

WireGuard 자격 증명 준비하기

WinBox를 사용하기 전에 VPN 제공업체(예: Proton VPN 또는 NordVPN)로부터 구성 정보를 받아야 합니다. WireGuard는 공개/개인 키 쌍 교환을 기반으로 합니다. 다음 정보를 준비하세요:

  • 개인 키: MikroTik 인터페이스용.
  • 공개 키: VPN 서버에서 받는 키.
  • 엔드포인트 주소 및 포트: 서버의 IP 또는 URL.
  • 허용 IP: 일반적으로 전체 터널을 위해 0.0.0.0/0.
MikroTik WireGuard Interface Configuration

1단계: WireGuard 인터페이스 생성

먼저 MikroTik 라우터에서 터널 인터페이스를 정의해야 합니다.

  1. WinBox를 열고 WireGuard 메뉴로 갑니다.
  2. + 버튼을 눌러 새 인터페이스를 추가합니다.
  3. 이름을 WG-Client로 지정합니다.
  4. 개인 키를 붙여넣습니다. MikroTik이 자동으로 공개 키를 생성합니다.
  5. 확인을 클릭합니다.

다음으로, IP > 주소에서 VPN 서비스가 제공한 IP 주소를 이 새 인터페이스에 할당합니다.

2단계: 피어 구성

“피어”는 연결할 원격 서버를 의미합니다.

  1. WireGuard 창에서 피어(Peers) 탭으로 이동합니다.
  2. WG-Client 인터페이스를 선택합니다.
  3. 원격 서버의 공개 키를 입력합니다.
  4. 엔드포인트엔드포인트 포트를 설정합니다.
  5. 허용 IP0.0.0.0/0을 입력합니다(트래픽 통과는 허용하지만 아직 전부 자동 라우팅되지는 않음).
Adding a WireGuard Peer in WinBox

3단계: 정책 기반 라우팅(PBR)

보통 네트워크 전체가 VPN을 사용할 필요는 없습니다. 특정 서버나 PC만 터널을 이용하게 할 수 있습니다. 이를 위해 Mangle 규칙을 사용합니다.

  1. IP > 방화벽(Firewall) > Mangle로 이동합니다.
  2. 새 규칙을 만듭니다: 체인(Chain): prerouting.
  3. 출발지 주소(Src. Address): 터널링할 로컬 장치의 IP를 입력합니다(예: 192.168.88.50).
  4. 동작(Action): routing mark 지정(mark routing) 선택.
  5. 새 라우팅 마크(New Routing Mark): via-wireguard로 명명.
  6. “통과 허용(Pass Through)” 체크 해제.
MikroTik Mangle Rule for Routing Marks

4단계: 라우팅 및 ‘킬 스위치’ 설정

이제 via-wireguard로 표시된 트래픽이 반드시 터널을 통해 가도록 지정합니다.

  1. IP > 경로(Routes)로 갑니다.
  2. 새 경로 추가: 게이트웨이(Gateway): WG-Client, 라우팅 테이블(Routing Table): via-wireguard.
  3. 킬 스위치(Kill Switch): 동일한 라우팅 테이블 via-wireguard에 두 번째 경로를 추가하되, **유형(Type)**을 blackhole로 설정하고 우선순위를 낮게 지정합니다.

참고: blackhole 경로는 WireGuard 터널이 끊겼을 때 기기 트래픽이 일반 ISP 연결로 “유출”되지 않고 차단되도록 보장합니다.

Configuring Blackhole Routes for VPN Kill Switch

MKController 소개

위 가이드가 MikroTik과 인터넷 환경을 더 잘 이해하는 데 도움이 되었길 바랍니다! 🚀
설정을 세밀하게 조정하거나 네트워크 혼란을 정리하려는 사용자 모두에게 MKController는 생활을 더 편리하게 만들어 줍니다.

중앙 집중식 클라우드 관리, 자동 보안 업데이트, 누구나 쉽게 익힐 수 있는 대시보드로 운영 효율을 높여보세요.

👉 지금 mkcontroller.com에서 3일 무료 체험 시작 — 진정한 간편 네트워크 관리를 경험해 보세요.