안녕하세요. 5월 연휴 잘 보내고 계시겠죠?
연휴를 맞아 Wireguard 서버/클라이언트(피어) 설정을 하고 있는데 뭔가 잘 안됩니다.... 도와주세요.
우선 기본적으로 C클래스에서 놀려고 합니다. (192.168.X.X)
Wireguard는 RPi에 설치해서 현재 공유기에서 DHCP로 IP 192.168.1.100 를 할당 받았습니다. (192.168.1.100/24)
문제는... VPN을 별도의 서브넷으로 구분을 하고 싶어서 192.168.2.1/24 로 wg0 인터페이스를 설정하고 첫 클라이언트 IP를 192.168.2.2/24 로 설정했습니다.
KeyGen하고 PSK만들고 qrencode해서 핸드폰으로 QR찍어 추가하고 연결을 하니 송신 Traffic은 올라가는데 수신 traffic은 0B에서 꼼짝을 안고 있고 연결이 안되네요. (외부에서 연결하는거라 EndPoint는 FQTLD인 도메인명과 포트로 설정했어요... 예를 들어 "wireguard.example.com:12345")
Public/Private/Shared Key는 상황에 맞게 다 설정되어 있는데도 연결이 안됩니다.
제가 뭘 잘못하고 있는걸까요?
(OpenVPN 구성은 상대적으로 쉬웠는데 Wireshark Wireguard은 뭔가 맨땅에 해딩하고 있는것 같네요)
AllowedIPs = 0.0.0.0/0, ::/0
·Î±×³ª µð¹ö±×·Î ´Ü¼¸¦ ãÀ» ¼ö Àִµ¥¿ä.
¿ì¼± Ȥ½Ã, °øÀ¯±â¿¡¼ Æ÷Æ®Æ÷¿öµùÀº Çß¾î¿ä?
ÈÞ´ëÆù¿¡¼ ¼Û½Å¸¸ ÂïÈù°Å¸é ¾ÖÃÊ¿¡ ¿¬°áÀÌ Á¦´ë·Î ¾ÈµÈ°ÅÀÏ ¼ö ÀÖ½À´Ï´Ù.
+ ¶óÁ¸®ÆÄÀÌ ³»¿¡¼ 192.168.2.0/24 ÀÎ »óÅ¿¡¼, 192.168.1.0/24 ´ë¿ª°ú Á¤»ó Åë½ÅÇÏ·Á¸é Ãß°¡·Î ¼³Á¤ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
°øÀ¯±â ¶ó¿ìÆÃÅ×ÀÌºí¿¡ 192.168.2.0/24 ´ë¿ªÀ» 192.168.1.100(rpi)·Î ¶ó¿ìÆÃÇÏ°Ô²û ¼³Á¤À» Ãß°¡ÇؾßÇÏ°í, ÆÄÀ̵µ »óȲ¿¡ µû¶ó ¹æȺ® µîÀ» ¼öÁ¤ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.