들어가며저의 아이피숨기기 집에는 IoT 기기들이 약 8~90개 정도 있습니다.대부분이 Zigbee 디바이스이지만, 불가피하게 Wifi 로 통신하는 제품들도 일부 운용중인데 대표적으로는 CCTV, 도어벨, 재실센서(FP2)와 같은 것들입니다.​와이파이 IoT 디바이스를 가급적 쓰지 않는 이유는 1. 많은 갯수를 사용하는 경우 공유기에 부하를 유발하고, 2. 소모하는 전력도 Zigbee를 사용하는 디바이스 대비 2~3배 높기 때문인데요유선으로만 사용할 수 있는 IoT 디바이스(특히, 제조사 서버를 거쳐야하는 것들)도 사실 그렇게 반기지 않습니다.​왜냐하면 데이터의 통제권이 저에게 있지 않고 IoT 제조사 (ex - 스마트싱스, 아카라, 샤오미 등)에 있기 때문입니다. 갑자기 삼성에서 스마트싱스 사업을 철수한다고 발표하면? 또는, 다량의 DDOS 공격을 받아서 서비스를 사용하지 못한다면..?저의 집 불을 켜고 끄는게 외부적인 요인으로 인해 작동이 안된다면 그것만큼 답답한일이 있을까요.​그리고 저는 IoT 제조사들이 말단 디바이스를 통해 어떤 정보를 수집하는지, 그들이 아이피숨기기 말하는 약관 (데이터 정책)을 준수하는지도 믿지 않습니다. 제 아이피를 수집해갈 수도 있고, 내부 망에서 어떤 장치를 사용하는지 수집할 수도 있고, 뭐..물론 하지 않겠지만 마음만 먹으면 언제든지 할 수 있다는게 꺼림칙합니다.​무엇보다도, IoT 제조사들이 정보보안을 엄격하게 관리하고 있는지를 가장 믿지 못합니다. 아무리 보안 인증이 있다고 한들, 발견하지 못한 취약점이 무조건 있기 때문에.. 어떠한 경로로라도 해커들에게 시스템이 장악된다면 정보만 넘어가는것이 아니라 조명/난방이 먹통되서 불편까지 겪게될께 뻔하니까요.​그래서 기업의 국적을 불문하고 불신합니다.물론 IoT 디바이스를 정상적으로 사용하기 위해 서비스에 가입하고 기기를 등록하기는 하지만, 가급적이면 정말 최소한으로 저의 정보를 노출시키려 합니다.잡설이 길었네요.​이번 글을 통해, IoT 디바이스들을 분리된 VLAN 환경으로 옮기고 외부로 나가는 네트워크를 Wireguard Client (cloudflare) 를 통하도록 설정하여 제조사가 저의 공인IP를 알 수 없게 만들도록 하겠습니다.​Prerequisites이 아이피숨기기 글을 이해하기 위한 사전 지식은 아래와 같습니다.VPN (Wireguard)​이 글을 따라하기 위해 필요한 장비는 아래와 같습니다Unifi Network 장비 (이 글에서는 Unifi Dream Machine SE + U6 LR 모델을 기준으로 합니다) ​