WireGuard® 2FA/MFA를 통한 Zero-Trust 액세스 관리 VPN defguard

안녕하세요 달소입니다.

오랜만에 오픈소스 VPN 관련 소개입니다 ㅎㅎ..

무료버전의 경우 사용자 5명 기기 10대 제한은 있지만 자체클라이언트 제공, SSO 로그인 등을 지원하는 Wireguard VPN기반이라 꽤 괜찮아보이네요

defguard ServerClientCompareEnterprisePricingDocumentationFAQ ServerClientCompareEnterprisePricingDocumentationFAQComprehensive Access ManagementSecure Remote Access Management (WireGuard® 2FA/MFA), Account Lifecycle (Onboarding), Identity and Access Management (OpenID Connect SSO), Open Source & On-Premise from DEFGUARD.NET

보안 원격 액세스 관리(WireGuard 2FA/MFA), ID 및 액세스 관리(OpenID Connect SSO), 계정 수명 주기(온보딩)

종합적인 접근 제어

2FA/MFA를 갖춘 WireGuard® VPN - 대부분 솔루션과 같이 "애플리케이션 액세스"에 2FA가 아님

• 사용자의 데스크톱 클라이언트 설정(모든 VPN/위치 포함)에 대한 자동 및 실시간 동기화 기능을 갖춘 유일한 솔루션입니다 .
• 사용자가 장치 및 VPN 옵션을 관리하는 기능을 제어합니다.
• OpenID Connect 기반 통합 SSO :
  • 상당한 비용 절감, 배포 및 유지 관리 간소화
  • 3자 SSO 통합에 의존하는 VPN 플랫폼에서 사용할 수 없는 기능 활성화
• 이미 Google/Microsoft 또는 다른 OpenID 공급자를 사용하고 계신가요? - 외부 OpenID 공급자 지원
• 보안 원격 사용자 등록 및 온보딩이 가능한 유일한 솔루션 
• Yubico YubiKey 하드웨어 보안 키 관리 및 프로비저닝
• 안전하고 견고한 아키텍처로, 다양한 네트워크 설정(예: 비무장 지대, 외부 접속이 없는 인트라넷 등의 네트워크 세그먼트 활용)에 원활하게 배포할 수 있는 구성 요소와 마이크로 서비스를 제공하여 안전한 환경을 보장합니다.
• 기업에 적합(다중 위치/게이트웨이/Kubernetes 배포 등)
• IPSec보다 빠르고 OpenVPN보다 훨씬 빠른 WireGuard® 프로토콜 기반으로 구축됨
• 속도와 보안을 위해 Rust로 구축됨

https://github.com/DefGuard/docs/raw/docs/screencasts/defguard-screencast.mkv

데스크톱 클라이언트 :

•  TOTP 또는 이메일 기반 토큰 및 WireGuard PSK를 사용한 2FA/다중 인증
• 사용자의 데스크톱 클라이언트 설정(모든 VPN/위치 포함)에 대한 자동 및 실시간 동기화 .
• 사용자가 장치 및 VPN 옵션을 관리하는 기능을 제어합니다.
• Defguard 인스턴스와 모든 WireGuard 터널 - 터널을 가져오기만 하면 됩니다. 모든 WireGuard 연결에 대한 하나의 클라이언트입니다.
• 보안 및 원격 사용자 등록 - 비밀번호 설정, 모든 VPN 위치/네트워크에 대한 클라이언트 자동 구성
• 온보딩 - 템플릿, 링크를 이용해 맞춤형 온보딩 메시지를 표시합니다.
• 미리 정의된 VPN 트래픽 또는 모든 트래픽을 라우팅하는 기능(서버에 NAT가 구성되어 있어야 함 - 게이트웨이 예)
• 라이브 및 실시간 네트워크 차트
• 라이브 VPN 로그
• 밝음/어둠 테마

GitHub - DefGuard/defguard: Zero-Trust access management with true WireGuard® 2FA/MFA Zero-Trust access management with true WireGuard® 2FA/MFA - DefGuard/defguard from GITHUB