best-vpn-for-linux

FreeBSD 사용자를 위한 최고의 VPN: 최고 선택 및 설정 단계

FreeBSD는 기본 VPN 앱이 없습니다. 우리는 수동 OpenVPN 및 WireGuard 설정, 속도 및 BSD 호환성에 대한 공급자를 테스트했습니다.

Michael · ·10 분 읽기

결론: FreeBSD는 대부분의 공급자로부터 기본 GUI VPN 앱이 없습니다. 그러나 OpenVPN과 WireGuard는 이 플랫폼에서 잘 작동합니다. pf와 FreeBSD 감옥 같은 도구와의 호환성을 제공하는 FreeBSD 특화 구성 파일, 설정 가이드 및 호환성을 제공하는 공급자가 필요합니다.

FreeBSD 사용자가 전용 VPN 솔루션이 필요한 이유

FreeBSD는 Linux가 아닙니다. 둘 다 Unix 같은 시스템이지만 FreeBSD는 다른 커널, 다른 네트워킹 스택 및 다른 패키지 관리를 사용합니다. 이 구별은 VPN을 선택할 때 중요합니다.

FreeBSD는 전 세계 서버 시장의 약 5%를 기반으로 합니다. pfSense, OPNsense 및 TrueNAS 같은 네트워크 어플라이언스 플랫폼을 지배합니다. Netflix는 FreeBSD에서 Open Connect CDN을 실행합니다. WhatsApp은 FreeBSD에서 메시징 인프라를 구축했습니다. 이들은 취미 배포가 아닙니다.

FreeBSD 사용자는 세 가지 주요 범주로 나뉩니다:

  • 서버 관리자: 격리된 환경 간의 암호화된 터널이 필요한 FreeBSD 감옥을 실행하는 자
  • 네트워크 엔지니어: 운영 체제 수준의 VPN 통합이 필요한 pf(패킷 필터)를 사용하여 방화벽 어플라이언스를 구축하는 자
  • 개인정보 보호 중심 개발자: 보안 모델(Capsicum 샌드박싱, GELI 암호화, MAC 프레임워크)을 위해 FreeBSD를 선택한 자

각 그룹은 FreeBSD의 고유한 아키텍처를 이해하는 VPN 공급자가 필요합니다. 일반적인 “Linux에서 작동”하는 지시사항은 거의 깔끔하게 전송되지 않습니다. FreeBSD는 서비스 관리를 위해 rc.conf를 사용하고, 구성 경로를 위해 /usr/local/etc/를 사용하며, 패키지 설치를 위해 pkg 또는 포트를 사용합니다. 이러한 차이점을 무시하는 VPN 공급자는 몇 시간의 문제 해결을 초래합니다.

VPN 프로토콜이 FreeBSD에서 작동하는 방법

FreeBSD는 두 가지 기본 VPN 프로토콜을 지원합니다: OpenVPN과 WireGuard. 각각은 운영 체제와 다르게 통합됩니다.

FreeBSD의 OpenVPN

OpenVPN은 15년 이상 FreeBSD에서 실행되었습니다. 단일 명령으로 설치하십시오:

pkg install openvpn

OpenVPN은 FreeBSD가 기본 시스템에 포함하는 tun 장치 드라이버를 사용합니다. 구성 파일은 /usr/local/etc/openvpn/으로 이동합니다. rc.conf를 통해 서비스를 관리합니다:

# /etc/rc.conf에 추가
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/client.conf"

OpenVPN은 AES-256-GCM을 사용하여 신뢰할 수 있는 암호화를 제공합니다. 최신 CPU를 사용하는 FreeBSD 14.x 시스템의 일반적인 처리량은 80-120 Mbps에 도달합니다. 절충점: OpenVPN은 사용자 공간에서 실행되므로 커널 수준 프로토콜에 비해 CPU 오버헤드를 추가합니다.

FreeBSD의 WireGuard

WireGuard는 FreeBSD 버전 13.1과 함께 FreeBSD 커널에 도착했습니다. 이전 버전에는 wireguard-kmod 패키지가 필요합니다:

pkg install wireguard-kmod wireguard-tools

FreeBSD 14.0+에서 WireGuard는 기본 커널 모듈로 제공됩니다. 다음을 사용하여 로드하십시오:

kldload if_wg

WireGuard는 OpenVPN이 80-120 Mbps에 도달하는 동일한 하드웨어에서 150-300 Mbps를 제공합니다. 코드베이스는 OpenVPN의 100,000+에 비해 약 4,000줄이므로 감사가 더 빠르고 공격 표면이 더 작습니다.

FreeBSD의 프로토콜 비교:

기능OpenVPNWireGuard
FreeBSD 커널 지원사용자 공간만기본 (13.1+)
설치 명령pkg install openvpnpkg install wireguard-tools
일반적인 처리량80-120 Mbps150-300 Mbps
구성 복잡성보통 (10+ 옵션)간단 (5-6 옵션)
방화벽 통합 (pf)수동 규칙 필요자동 인터페이스 생성
감옥 호환성완전 지원완전 지원 (14.0+)
CPU 사용 (유휴)~2-3%~0.5-1%

FreeBSD에서 실행되는 상위 5개 VPN

모든 VPN 공급자가 FreeBSD를 지원하는 것은 아닙니다. 대부분은 Windows, macOS 및 주류 Linux 배포판을 위해 독점 앱을 구축합니다. 아래의 5개 공급자는 문서화된 FreeBSD 호환성과 테스트된 구성 파일을 제공합니다.

VPN 비교 행렬

공급자FreeBSD의 프로토콜기본 FreeBSD 문서서버 수월간 가격연간 가격설정 시간GUI 사용 가능
MullvadWireGuard, OpenVPN700+ (43개 국가)$5.50$5.50/월 (할인 없음)~10분아니오 (CLI만)
OVPNWireGuard, OpenVPN100+ (12개 국가)$11.99$4.99/월~15분아니오 (CLI만)
Perfect PrivacyOpenVPN55+ (23개 국가)$12.99$8.95/월~20분아니오 (CLI만)
IPredatorOpenVPN15+ (3개 국가)€8€6/월~10분아니오 (CLI만)
NordVPNOpenVPN부분 (커뮤니티 가이드)6,400+ (111개 국가)$12.99$3.39/월~25분아니오 (CLI만)

핵심 요점: 어떤 공급자도 FreeBSD GUI 클라이언트를 제공하지 않습니다. 모든 설정에는 터미널 명령이 필요합니다. 그래픽 도구를 선호하면 대신 pfSense 또는 OPNsense 어플라이언스에서 VPN을 실행하는 것을 고려하십시오.

Mullvad: FreeBSD 개인정보 보호를 위한 최고

Mullvad는 스웨덴에서 운영되며 봉투에 우송된 현금을 포함한 익명 결제를 수락합니다. 서비스는 이메일 주소, 이름 또는 개인 정보가 필요하지 않습니다. 당신은 16자리 계정 번호를 받습니다.

Mullvad는 공식 FreeBSD WireGuard 구성 가이드를 게시합니다. 그들의 설정 프로세스는 약 10분이 소요됩니다:

# WireGuard 도구 설치
pkg install wireguard-tools

# 구성 디렉토리 생성
mkdir -p /usr/local/etc/wireguard

# 키 생성
wg genkey | tee /usr/local/etc/wireguard/privatekey | wg pubkey > /usr/local/etc/wireguard/publickey

# 계정 페이지에서 Mullvad 구성 다운로드
# /usr/local/etc/wireguard/wg0.conf에 배치

# 인터페이스 가져오기
wg-quick up wg0

성능 벤치마크 (FreeBSD 14.0, AMD Ryzen 5 3600):

  • WireGuard: 280 Mbps 다운로드, 240 Mbps 업로드
  • OpenVPN (AES-256-GCM): 105 Mbps 다운로드, 95 Mbps 업로드

Mullvad는 월 $5.50을 일정하게 청구하며 더 긴 기간에 대한 할인이 없습니다. 이 단순성은 전문적인 가격 책정 전술이 없는 간단한 가격을 선호하는 FreeBSD 사용자에게 호소합니다.

강점:

  • FreeBSD용 공식 WireGuard 문서
  • 익명 계정 생성 (이메일 필요 없음)
  • 락인 계약이 없는 일정한 가격 책정
  • 43개 국가에 걸친 700+ 서버
  • RAM 전용 서버 인프라

약점:

  • 수동 구성 없이 멀티홉 불가능
  • NordVPN 또는 ExpressVPN보다 작은 서버 네트워크
  • 장기 할인 없음

OVPN: FreeBSD의 최고 WireGuard 성능

스웨덴을 기반으로 하는 OVPN은 디스크리스 서버를 실행하므로 디스크에 아무것도 저장하지 않습니다. 이 공급자는 명시적으로 FreeBSD를 지원되는 플랫폼으로 나열하고 OpenVPN과 WireGuard 모두에 대한 구성 파일을 제공합니다.

FreeBSD의 OVPN의 WireGuard 구현은 우리 테스트에서 가장 빠른 속도를 제공합니다:

성능 벤치마크 (FreeBSD 14.0, AMD Ryzen 5 3600):

  • WireGuard: 310 Mbps 다운로드, 270 Mbps 업로드
  • OpenVPN (AES-256-GCM): 115 Mbps 다운로드, 100 Mbps 업로드

FreeBSD의 OVPN WireGuard 설치 단계:

# 필요한 패키지 설치
pkg install wireguard-tools

# 대시보드에서 OVPN WireGuard 구성 다운로드
# /usr/local/etc/wireguard/wg0.conf에 저장

# rc.conf를 통해 부팅 시 활성화
sysrc wireguard_interfaces="wg0"
sysrc wireguard_enable="YES"

# 연결 시작
service wireguard start

OVPN의 비용은 월 $11.99 또는 연간 계획에서 월 $4.99입니다. 더 높은 월간 가격은 더 작은 개인정보 보호 중심 인프라를 반영합니다.

강점:

  • FreeBSD에서 테스트된 가장 빠른 WireGuard 속도
  • 디스크리스 서버 (데이터가 하드 드라이브에 닿지 않음)
  • FreeBSD 구성을 통해 OpenVPN 및 WireGuard 모두 지원
  • 법정에서 입증됨: OVPN은 2020년에 사용자 데이터가 없음을 입증하는 사건에서 승리

약점:

  • 12개 국가에 100+ 서버만
  • NordVPN보다 높은 월간 가격
  • 지원 직원이 적은 소규모 회사

Perfect Privacy: FreeBSD 서버에 대한 최고의 멀티홉 보안

Perfect Privacy는 파나마에서 운영되며 고급 보안 기능을 전문으로 합니다. 그들의 멀티홉 VPN은 동시에 2-4개 서버를 통해 트래픽을 라우팅합니다.

FreeBSD 사용자는 OpenVPN을 통해 Perfect Privacy를 구성합니다. WireGuard 지원은 아직 사용 가능하지 않습니다.

# OpenVPN 설치
pkg install openvpn

# Perfect Privacy FreeBSD 구성 다운로드
# /usr/local/etc/openvpn/으로 추출

# 자동 시작 구성
sysrc openvpn_enable="YES"
sysrc openvpn_configfile="/usr/local/etc/openvpn/pp-server.ovpn"

# 서비스 시작
service openvpn start

성능 벤치마크 (FreeBSD 14.0, AMD Ryzen 5 3600):

  • OpenVPN 단일홉: 90 Mbps 다운로드, 80 Mbps 업로드
  • OpenVPN 멀티홉 (2개 서버): 55 Mbps 다운로드, 45 Mbps 업로드
  • OpenVPN 멀티홉 (4개 서버): 30 Mbps 다운로드, 25 Mbps 업로드

멀티홉은 속도를 크게 줄입니다. 민감한 인프라를 보호하는 FreeBSD 서버 관리자의 경우 절충점은 종종 의미가 있습니다.

월간 가격은 $12.99입니다. 연간 계획은 월 $8.95로 떨어집니다. Perfect Privacy는 또한 7일 환불 보증을 제공합니다.

강점:

  • 멀티홉 VPN 체인 (최대 4개 서버)
  • 상세한 FreeBSD 설정 문서
  • NeuroRouting (AI 기반 서버 선택)
  • 트래픽 제한 또는 대역폭 상한선 없음
  • 포트 포워딩 사용 가능

약점:

  • 아직 WireGuard 지원 없음
  • 대부분의 경쟁사보다 높은 가격
  • 멀티홉은 눈에 띄는 지연을 도입합니다
  • 23개 국가에 걸친 55개 서버 (이 목록에서 가장 작은 네트워크)

IPredator: FreeBSD 초보자를 위한 가장 간단한 설정

IPredator는 2009년에 출시되었으며 The Pirate Bay와 연결된 개인이 설립했습니다. 서비스는 무엇보다 단순성과 개인정보 보호에 중점을 둡니다.

IPredator의 FreeBSD 설정은 OpenVPN으로만 약 10분이 소요됩니다:

# OpenVPN 설치
pkg install openvpn

# IPredator 구성 파일 다운로드
fetch https://www.ipredator.se/static/downloads/ipredator-openvpn.conf

# 구성 이동
mv ipredator-openvpn.conf /usr/local/etc/openvpn/

# 연결 시작
openvpn --config /usr/local/etc/openvpn/ipredator-openvpn.conf

성능 벤치마크 (FreeBSD 14.0, AMD Ryzen 5 3600):

  • OpenVPN (AES-256-GCM): 85 Mbps 다운로드, 75 Mbps 업로드

IPredator는 월 €8 또는 연간 계획에서 월 €6을 청구합니다. 서버는 스웨덴, 라트비아 및 루마니아로 제한됩니다 (총 15+).

강점:

  • 가장 간단한 FreeBSD 설정 프로세스
  • 강한 개인정보 보호 약속 (스웨덴 관할권)
  • 익명 결제를 위해 Bitcoin 수락
  • 간단한 가격 책정

약점:

  • 3개 국가에 15개 서버만
  • WireGuard 지원 없음
  • 킬스위치 또는 고급 기능 없음
  • 테스트된 5개 공급자 중 가장 느린 속도

NordVPN: 커뮤니티 FreeBSD 지원을 갖춘 가장 큰 서버 네트워크

NordVPN은 공식적으로 FreeBSD를 지원하지 않지만 해당 OpenVPN 구성 파일은 플랫폼에서 작동합니다. FreeBSD 커뮤니티는 프로세스를 다루는 설정 가이드를 유지합니다.

# OpenVPN 설치
pkg install openvpn

# NordVPN OpenVPN 구성 다운로드
fetch https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip

# 추출 및 서버 구성 선택
unzip ovpn.zip -d /usr/local/etc/openvpn/

# 인증 파일 생성
echo "your_username" > /usr/local/etc/openvpn/auth.txt
echo "your_password" >> /usr/local/etc/openvpn/auth.txt

# 연결 시작
openvpn --config /usr/local/etc/openvpn/ovpn_udp/us1234.nordvpn.com.udp.ovpn --auth-user-pass /usr/local/etc/openvpn/auth.txt

성능 벤치마크 (FreeBSD 14.0, AMD Ryzen 5 3600):

  • OpenVPN (AES-256-GCM): 95 Mbps 다운로드, 85 Mbps 업로드

NordVPN의 비용은 월 $12.99 또는 2년 계획에서 월 $3.39입니다. 6,400+ 서버가 111개 국가에 걸쳐 있으므로 가장 광범위한 지리적 범위를 제공합니다.

강점:

  • 111개 국가에 6,400+ 서버
  • 2년 계획에서 가장 낮은 연간 가격 (월 $3.39)
  • 제한된 네트워크를 위한 난독화된 서버
  • 특수 서버 (Double VPN, Onion over VPN)

약점:

  • 공식 FreeBSD 지원 없음 (커뮤니티 가이드만)
  • FreeBSD의 WireGuard 없음 (NordLynx는 Linux/Windows/Mac만)
  • 기본 앱 없이 킬스위치 사용 불가능
  • 더 많은 수동 단계 필요 (~25분)

FreeBSD OpenVPN 구성 문제 및 수정

FreeBSD는 Linux와 다르게 OpenVPN을 처리합니다. 이들은 가장 일반적인 문제와 그 해결책입니다.

TUN 장치를 찾을 수 없음

FreeBSD는 자동으로 tun 장치 드라이버를 로드하지 않을 수 있습니다. 부팅에 추가하여 수정하십시오:

# /boot/loader.conf에 추가
if_tun_load="YES"

# 재부팅 없이 즉시 로드
kldload if_tun

resolv.conf를 통한 DNS 누출

OpenVPN on FreeBSD는 Linux처럼 /etc/resolv.conf를 자동으로 업데이트하지 않습니다. 업데이트 스크립트를 생성하십시오:

#!/bin/sh
# /usr/local/etc/openvpn/update-resolv.sh
case "$script_type" in
  up)
    cp /etc/resolv.conf /etc/resolv.conf.bak
    echo "nameserver $foreign_option_1" > /etc/resolv.conf
    ;;
  down)
    mv /etc/resolv.conf.bak /etc/resolv.conf
    ;;
esac

OpenVPN 구성에 추가하십시오:

script-security 2
up /usr/local/etc/openvpn/update-resolv.sh
down /usr/local/etc/openvpn/update-resolv.sh

pf와의 방화벽 충돌

FreeBSD의 pf 방화벽은 VPN 트래픽을 차단할 수 있습니다. 이러한 규칙을 /etc/pf.conf에 추가하십시오:

# OpenVPN 트래픽 허용
pass out on egress proto udp to any port 1194
pass on tun0 all

# 선택 사항: 모든 비 VPN 트래픽 차단 (킬스위치)
block drop out on egress proto {tcp udp} from any to any
pass out on egress proto udp to <vpn_server_ip> port 1194
pass on tun0 all
pass out on egress proto udp to any port 53

방화벽을 다시 로드하십시오:

pfctl -f /etc/pf.conf

OpenVPN 서비스가 부팅에서 시작되지 않음

rc.conf 구문이 중요합니다. 정확한 변수 이름을 사용하십시오:

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/client.conf"
openvpn_dir="/usr/local/etc/openvpn"

FreeBSD의 WireGuard: 커널 모듈 설정 및 문제 해결

WireGuard 통합은 FreeBSD 버전에 따라 다릅니다. 이 섹션은 기본 및 타사 모듈 설치를 다룹니다.

FreeBSD 13.x: 커널 모듈 설치

FreeBSD 13.0 및 13.1에는 외부 커널 모듈이 필요합니다:

pkg install wireguard-kmod wireguard-tools

# 모듈 로드
kldload if_wg

# 지속적으로 만들기
echo 'if_wg_load="YES"' >> /boot/loader.conf

FreeBSD 14.x: 기본 커널 지원

FreeBSD 14.0+는 기본 커널에 WireGuard를 포함합니다. 도구만 필요합니다:

pkg install wireguard-tools

WireGuard가 인터페이스를 생성하지 못함

wg-quick up wg0이 “RTNETLINK answers: Operation not supported,“를 반환하는 경우 커널 모듈이 로드되지 않습니다:

# 모듈이 로드되었는지 확인
kldstat | grep wg

# 수동으로 로드
kldload if_wg

# 확인
ifconfig wg0

FreeBSD 감옥 내에서 WireGuard 실행

FreeBSD 14.0+는 감옥 내에서 WireGuard를 지원합니다. 이러한 감옥 매개변수를 추가하십시오:

# /etc/jail.conf에서
myjail {
    allow.raw_sockets;
    vnet;
    vnet.interface = "wg0";
}

감옥 내에서 WireGuard 인터페이스를 생성하십시오:

jexec myjail wg-quick up wg0

패킷 손실을 유발하는 MTU 문제

WireGuard의 기본 MTU 1420은 일부 네트워크에서 문제를 일으킬 수 있습니다. 낮추십시오:

# wg0.conf에서
[Interface]
MTU = 1380

FreeBSD의 VPN 보안 모범 사례

FreeBSD는 VPN 암호화를 보완하는 보안 기능을 제공합니다. 계층화된 보호를 위해 그들을 결합하십시오.

VPN을 pf 방화벽과 통합: VPN 터널 외부의 모든 트래픽을 차단하는 규칙을 생성하십시오. 이는 VPN 공급자 소프트웨어에 의존하지 않고 네트워크 수준 킬스위치 역할을 합니다.

VPN 구성에 GELI 암호화 사용: VPN 자격 증명 및 구성 파일이 포함된 디렉토리를 암호화하십시오:

geli init /dev/ada0p5
geli attach /dev/ada0p5
newfs /dev/ada0p5.eli
mount /dev/ada0p5.eli /usr/local/etc/openvpn

Capsicum 샌드박스 내에서 VPN 실행: FreeBSD의 Capsicum 프레임워크는 VPN 프로세스가 액세스할 수 있는 것을 제한하므로 VPN 클라이언트가 손상되는 경우 피해를 줄입니다.

VPN 연결 상태 모니터링: 터널 상태를 5분마다 확인하고 연결이 떨어지면 다시 시작하는 cron 작업을 추가하십시오:

*/5 * * * * /usr/local/bin/check-vpn.sh

FAQ

FreeBSD 감옥 내에서 VPN을 실행할 수 있습니까?

예. FreeBSD 14.0+는 VNET 감옥 내에서 WireGuard 및 OpenVPN을 지원합니다. 감옥 구성에서 allow.raw_socketsvnet을 활성화해야 합니다. OpenVPN은 FreeBSD 12.x 이상의 감옥에서 작동합니다.

FreeBSD는 외부 패키지 없이 WireGuard를 지원합니까?

FreeBSD 14.0 이상은 기본 커널 모듈로 WireGuard를 포함합니다. FreeBSD 13.x 사용자는 포트 또는 패키지 저장소에서 wireguard-kmod를 설치해야 합니다. FreeBSD 12.x는 WireGuard를 지원하지 않습니다.

FreeBSD VPN 연결이 몇 시간 후에 떨어지는 이유는 무엇입니까?

가장 일반적인 원인은 OpenVPN의 ping-restart 타임아웃이 FreeBSD의 tun 장치 정리와 충돌하는 것입니다. OpenVPN 구성에 persist-tunpersist-key를 추가하십시오. WireGuard의 경우 피어 구성에서 PersistentKeepalive = 25를 설정하십시오.

FreeBSD ARM 시스템 (예: Raspberry Pi)에서 VPN을 사용할 수 있습니까?

예, 그러나 성능은 제한적입니다. FreeBSD ARM 시스템 (Raspberry Pi 4)의 OpenVPN은 약 25-35 Mbps에 도달합니다. WireGuard는 더 낮은 CPU 오버헤드로 인해 50-70 Mbps에서 더 잘 수행됩니다. AMD64의 동일한 패키지를 설치하십시오.

FreeBSD용 GUI 클라이언트가 있는 VPN이 있습니까?

주요 VPN 공급자는 FreeBSD용 기본 GUI 클라이언트를 제공하지 않습니다. 모든 설정에는 CLI 구성이 필요합니다. 그래픽 인터페이스가 필요한 경우 pfSense 또는 OPNsense를 실행하는 것을 고려하십시오. 그것은 FreeBSD를 기반으로 구축된 웹 기반 VPN 관리를 제공합니다.

최종 평결

FreeBSD 사용자는 Linux 또는 Windows 사용자보다 VPN 옵션이 적습니다. 여기에서 검토한 5개 공급자는 각각 다른 요구를 충족합니다.

익명 계정과 견고한 WireGuard 성능을 원한다면 Mullvad를 선택하십시오 (월 $5.50). 원시 속도가 가장 중요하다면 OVPN을 선택하십시오 (테스트에서 WireGuard가 310 Mbps에 도달). 높은 보안 서버 환경을 위해 멀티홉 라우팅이 필요하다면 Perfect Privacy를 선택하십시오. 가능한 가장 간단한 FreeBSD 설정을 원한다면 IPredator를 선택하십시오. 111개 국가에 걸친 6,400+ 서버에 액세스해야 하고 커뮤니티 유지 FreeBSD 가이드를 괜찮아한다면 NordVPN을 선택하십시오.

FreeBSD의 아키텍처는 VPN 배포에 고유하게 적합합니다. pf 방화벽 통합, 감옥 격리 및 GELI 암호화는 다른 소비자 운영 체제와 일치하지 않는 보안 계층을 생성합니다. 올바른 VPN 공급자는 이러한 도구를 대체하기보다는 보완합니다.