피드로 돌아가기
Building My Own Self-Hosted VPN Infrastructure
Dev.toDev.to
Infrastructure

1GB RAM 제약 환경 내 WireGuard 기반 Self-Hosted VPN 인프라 구축

Building My Own Self-Hosted VPN Infrastructure

Samay Kumar2026년 5월 16일6beginner

AI 요약

Context

기존 PaaS 플랫폼의 제어권 한계를 극복하기 위해 Oracle Cloud Infrastructure(OCI)를 활용한 독자적 인프라 제어 환경 구축 시도. 단순 앱 배포를 넘어 VPN, Reverse Proxy, HTTPS 인증서 관리 등 하위 레벨의 네트워크 제어권 확보가 핵심 목표임.

Technical Solution

  • 리소스 제약(1GB RAM)을 고려하여 오버헤드가 낮은 WireGuard 기반의 wg-easy 도입을 통한 효율적 Peer 관리 구조 설계
  • NGINX의 수동 설정 및 인증서 관리 비용 제거를 위해 Automatic HTTPS 및 단순 설정 구조를 가진 Caddy로 Reverse Proxy 교체
  • UDP 기반의 VPN 트래픽 특성을 고려하여 Cloudflare Proxy(Orange Cloud)를 제거하고 DNS Only 설정으로 Direct Routing 구현
  • Prometheus, Grafana, Netdata 등 무거운 Monitoring Stack 도입 후 리소스 병목 발생에 따라 경량 모니터링 체제로 회귀하는 Trade-off 적용
  • Docker Compose를 통한 서비스 격리 및 OCI Security List와 UFW를 연동한 다중 레이어 방화벽 제어 체계 구축

실천 포인트

1. UDP 기반 서비스(VPN 등) 설정 시 DNS Proxy 기능이 트래픽을 차단하는지 확인

2. 저사양 인스턴스 운영 시 Monitoring 도구의 리소스 점유율이 실제 서비스 가용성에 미치는 영향 검토

3. 설정 자동화 및 인증서 관리 비용 감소를 위해 Caddy와 같은 현대적 Reverse Proxy 검토

4. 인프라 장애 디버깅 시 OS 레이어(iptables) 전 단계의 외부 네트워크 설정(Cloud Firewall, DNS) 우선 확인

태그

#OCI#Reverse Proxy#WireGuard#Infrastructure as Code#Caddy
원문 읽기