요구 사항: WireGuard는 원격 네트워크를 구축하는 데 사용되며, 각 피어 노드는 서로 접근할 수 있지만, 노드를 통해 서로의 LAN에 접근하려면 어떻게 설정해야 하나요?
상하이이동컴퓨터는 산둥유이콤컴퓨터가 위치한 LAN 내 다른 기기들에 접근하기를 원합니다. 아래 그림에 나와 있습니다:
이 글은 Docker를 기반으로 하지 않고, 호스트 머신에서 직접 WireGuard를 빌드한 것입니다. 환경은 다음과 같습니다:
- 서버: Ubuntu 20.04
- 상하이 모바일(Peer): 윈도우 11
- 산둥 유니콤(동료): 록키 8
서버 구성
Ubuntu 20.04 시스템을 기반으로 하며, 공인 IP 주소를 가지고 IP 포워딩을 활성화하기 위해 처음 설정한 명령어는 다음과 같습니다:
다음 명령어로 WireGuard를 설치하세요:
공개키 공개키와 사설키 개인 키 생성은 서버와 클라이언트 사이에 실제로 연결되어 있지 않으며, 도구를 통해 필요한 구성을 생성하는 데 도움을 주기 위한 명령어는 다음과 같습니다:
PresharedKey는 선택 사항이며, 생성된 명령은 다음과 같습니다:
/etc/wireguard/ 디렉터리에 새로운 wg0.conf 설정 파일을 생성하세요. 이 파일은 완성된 상태입니다/etc/wireguard/wg0.conf문서는 다음과 같습니다:
그곳으로eth0실제 상황에 따라 WireGuard 명령을 실행해 주세요:
사실, systemd를 사용해 wg0를 시작하고 부팅 시작 등을 설정하는 것도 다음 명령어로 사용할 수 있습니다:
피어 상하이 모바일 구성
산둥 유니콤 피어가 위치한 LAN 내 다른 기기에 접근하려면 구성은 다음과 같습니다:
피어 산둥 유니콤 구성
Rocky 8 시스템을 기반으로 하기 때문에 먼저 시스템 커널을 업그레이드해야 하며, 그렇지 않으면 "Error: Unknown device type, Unable to access interface: Protocol not supported"라는 오류가 발생합니다. 명령어는 다음과 같습니다:
다음 명령어로 WireGuard를 설치하세요:
다음 명령어를 활성화하려면 IP 포워딩도 설정해야 합니다:
방화벽을 끄세요. 그렇지 않으면 LAN 내 장치들이 다음 명령으로 접근 불가능해질 수 있습니다:
마찬가지로, 새로운 wg0.conf 파일을 만들고 /etc/wireguard/wg0.conf 전체 구성을 다음과 같이 설정하세요:
그곳으로ENS192실제 상황에 따라 WG0 인터페이스를 설정해야 합니다. 다음과 같습니다:
테스트
산둥 유니콤 LAN의 기계는 다음 그림과 같이 상하이 모바일 테스트에서 접속됩니다:
참조:
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
(끝)
|
게시됨 2023. 10. 15. 오후 2:14:16
|
|
|
|
집주인|
게시됨 2024. 3. 31. 오후 2:08:39
|
게시됨 2024. 11. 27. 오전 3:11:24
|
