비용등의 문제로 VPS를 여러 곳에서 사용하고 있는데, 이를 전부 내부망으로 묶을수 있는 방법이 없을까... 하다가
몇주 전부터 삽질하고 있는 Wireguard를 이용한 Site-to-Site VPN을 구축하고, Quagga 패키지를 이용해서 Ubuntu Server위에서 OSPF로 라우팅이 되게끔 설정하려고 했는데...
생각보다 깜빡깜빡 한 설정들이 많아서 드디어 오늘 완성을 했네요.
-> 뒤쪽 6개 중 5개는 Termianl은 각각 다른 VPS에 올라가있는 Router(Ubuntu 18.04 + Quagga OSPFd), 우측하단은 집안 허브랙에 있는 L3스위치의 Routing Table,
앞쪽에 떠있는 작은 창 하나가 왼쪽하단에 있는 VPS에 내부망 IP로 SSH로 접속에 성공한 Terminal입니다.
여태까지 PING은 잘갔는데 왜 SSH가 안되었는지 생각해보다가 iptables에 FORWARD rule 을 넣는 것을 잊고 있었습니다(...)
나중에 시간나면 블로그와 2cpu에 정리해서 글 한번 올려보겠습니다. (_ _)
P.S. 다들 아마 같은 이유 이실 것 같지만(?) 원래는 이렇게까지 VPS를 분산할 생각은 없었는데 사람의 욕심이 끝이 없다보니.... 이렇게 되었습니다. 하 하 하
Wireguard°¡ ¸®´ª½º Ä¿³Î 5.6 ¹öÁ¯ºÎÅÍ Æ÷ÇÔ‰ç´Âµ¥
¾Æ´Â »ç¶÷µéÀÌ ¸¹ÀÌ ¾ø´õ±º¿ä
Wireguard ¿£µåÆ÷ÀÎÆ®µé À§¿¡
Openvswitch·Î VXLANÀ» ±¸¼ºÇؼ
¿©·¯ Ŭ¶ó¿ìµå VPS ³×Æ®¿öÅ©µéÀ» L2·Î ¹´Â°Íµµ
Àç¹ÌÀÖÀ»°Í °°½À´Ï´Ù
Á¤¸» Àç¹ÌÀÖÀ»°Í °°½À´Ï´Ù ¤¾¤¾¤¾
¶Ç ÇѹøÀÇ ¿å½É°ú ¾à°£ÀÇ ±ÍÂ÷´ÏÁòÀÌ ¸¸³¯¶§, Çѹø Çغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù :)
2. ¸ðµç ¼¹ö°¡ ÇϳªÀÇ ³»ºÎ³×Æ®¿öÅ© (OSPF Route)À» ÅëÇØ ¼¹ö¸¶´Ù ÁöÁ¡°£ ÅͳθµÇÒ ÇÊ¿ä°¡ ¾øÀÌ ¿øÇÏ´Â ´ë·Î Åͳθµ ¤¿¸éµË´Ï´Ù ¶ó¿ìÆÃÀ̵Ǵϱî
3. 2ÀÇ ÀÌÀ¯·Î ¼¹ö°£ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ÀÌÀ¯°¡ ÀÕÀ»¶§ À̹̾ÏȣȵǾîÀÖ´Â Åͳθ¶ÀÌ¶ó¼ ±×³É ÆíÇÒ°Ì´Ï´Ù
4. ÀåÁ¡Àº ¼ÖÁ÷È÷ ¾ø½À´Ï´Ù
±âȸºñ¿ëÀ» »ý°¢ÇÏ°í VPS ¾÷ü¸¦ ÇÑ°÷¿¡ ¹¾îµÎ´Â °ÍÀÌ °¡Àå ¼ÓÆíÇÕ´Ï´Ù.
¿©·¯ Æ÷ÀÎÆ® ¿¬°áÇϱⰡ ¿µ ±ÍÂú¾Æ º¸ÀÌ´õ±º¿ä..
ÀÌ·± ±¸¼ºÀº zerotier°¡ ÆíÇÏÁö ¾ÊÀ»±î »ý°¢ÇÕ´Ï´Ù.
https://www.zerotier.com/
¼Óµµ´Â Ä¿³Î±â¹ÝÀÎ WireGuard°¡ Àß ³ª¿À±ä ÇÏ°ÚÁö¸¸¿ä.