오아시스스토리 블로그
WireGuard · 2025-12-13

macOS에서 WireGuard 빠르게 설정하는 법

초보자도 이해하기 쉬운 macOS WireGuard 설치와 Mac WireGuard 설정 흐름. 앱 설치, 키 생성, 구성 파일 적용, 라우팅과 문제해결 절차 설명과 예시 구성

작성일 : 2025-12-13 ㆍ 작성자 : 관리자
post
목차

개요

이 문서는 macOS에서 WireGuard를 빠르게 설치하고 설정하는 과정을 단계별로 정리했다. 목표는 최소한의 시간으로 안전한 VPN 연결을 만드는 것이다. 기본 개념과 필요한 명령을 함께 제공하므로 처음 접하는 사람도 따라할 수 있다.

사전 준비

다음 조건을 확인한다.

  • macOS 최신 버전 권장
  • 관리자 권한이 있는 계정
  • WireGuard 서버(자체 서버 또는 호스팅된 서비스) 접속 정보
  • 터미널 사용 기본 지식

설치 방법

App Store 설치

가장 간단한 방법은 App Store에서 WireGuard 앱을 설치하는 것이다. GUI로 터널을 추가하고 활성화할 수 있다.

Homebrew로 설치

터미널에서 관리형 설치를 선호하면 Homebrew를 이용한다. Homebrew가 설치돼 있다면 다음 명령으로 설치 가능하다.

brew install --cask wireguard-tools

이렇게 하면 wg, wg-quick 등 CLI 도구를 사용할 수 있다.

키 생성과 구성 파일 준비

클라이언트 측 키를 생성한다. 키는 공개키와 개인키 두 개로 구성된다.

# 개인키 생성
wg genkey | tee client_private.key
# 공개키 생성
cat client_private.key | wg pubkey > client_public.key

서버에서 제공한 공개키와 엔드포인트 정보가 필요하다. 서버가 없다면 간단히 테스트 서버의 공개키와 주소를 준비한다.

예시: 클라이언트 구성 파일

아래는 기본적인 클라이언트 구성 예시다. 필요에 따라 Address, DNS, AllowedIPs를 수정한다.

[Interface]
PrivateKey = 여기에_클라이언트_개인키
Address = 10.0.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = 서버_공개키
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

WireGuard 앱에서는 위 내용을 텍스트로 붙여넣거나 QR 코드를 이용해 가져올 수 있다.

Mac WireGuard 설정 (GUI와 CLI)

GUI 방식

WireGuard 앱을 열고 New Tunnel 또는 Import from file 옵션으로 구성 파일을 불러온다. 불러온 후 Activate 버튼으로 연결 상태를 확인한다.

CLI 방식

CLI로 사용하려면 구성 파일을 /usr/local/etc/wireguard/ 또는 적절한 경로에 저장한 뒤 다음 명령을 사용한다.

sudo wg-quick up /path/to/client.conf
sudo wg show
sudo wg-quick down /path/to/client.conf

macOS에서는 네트워크 변경 시 보안 허용 창이 뜰 수 있다. 관리자 비밀번호를 입력하고 허용을 진행한다.

라우팅과 DNS

AllowedIPs 항목으로 어떤 트래픽을 VPN으로 보낼지 결정한다. 전체 트래픽을 보내려면 0.0.0.0/0과 ::/0를 사용한다. 내부 리소스만 사용할 경우 해당 서브넷만 기입한다.

  • 전체 트래픽: AllowedIPs = 0.0.0.0/0, ::/0
  • 내부망 전용: AllowedIPs = 10.0.0.0/24

DNS 설정은 WireGuard 구성 파일의 DNS 필드 또는 macOS 네트워크 설정에서 관리할 수 있다. VPN 연결 후 DNS가 제대로 동작하는지 확인한다.

서버 측 고려사항(간단)

클라이언트를 서버에 등록하려면 클라이언트 공개키와 할당할 IP를 서버에 추가해야 한다. 서버에서 AllowedIPs에 클라이언트 IP를 포함시켜야 정상 통신이 가능하다. 또한 서버 방화벽과 포트 포워딩이 설정돼 있어야 한다.

문제해결

  • 연결이 불가능할 때: Endpoint와 포트가 올바른지 확인
  • 키 불일치: 서버와 클라이언트의 공개키/개인키가 정확한지 확인
  • DNS 문제: DNS 항목을 수정하거나 시스템 DNS 캐시를 비운 후 재시도
  • 라우팅 문제: AllowedIPs 설정이 의도한 트래픽 범위를 포함하는지 확인

보안 권장사항

  • 개인키는 안전한 장소에 보관
  • 접속 로그와 공개키 목록을 주기적으로 검토
  • 불필요한 포트 개방을 피함

마무리

macOS WireGuard 설치와 Mac WireGuard 설정 과정은 간단하다. App Store 또는 Homebrew로 설치하고, 키를 생성한 뒤 구성 파일을 불러오면 된다. 라우팅과 DNS를 적절히 설정하면 안정적인 VPN 연결을 확보할 수 있다. 필요하면 서버 측 설정도 함께 점검한다.

macOS WireGuard 설치 Mac WireGuard 설정 macOS WireGuard 튜토리얼 WireGuard macOS WireGuard 설정 macOS VPN VPN 설정 macOS WireGuard 빠른설정