wireguard 접속시 클라이언트 공인 ip 문의 :: 2cpu, 지름이 시작되는 곳!

업체홍보 more

쓰기

wireguard 접속시 클라이언트 공인 ip 문의

홀릭0o0

2023-09

2023-09-10 21:23:05

조회 3598 추천 0

안녕하세요

회사 부서 하나만 타건물에서 근무해야해서 터널링?을 해야하는데

메인사무실 내부망 접속때문에 기존에는 vpn구성시 openvpn 이용해서 진행중인데

속도가 좀 잘 안나오는 문제가 있어(기존 WAN/LAN 10G망) wireguard 를 시도해보고 있습니다.(그래도 속도가 좀 빠르다 하여 시도중)

아직 라우터구매를 하지 않아 급한대로 iptime 공유기에 wireguard client 기능 이용해서

메인사무실 라우터(미크로틱) 에 peer 등록하여 접속은 확인했습니다만

pptp나 openvpn같은것은 접속후 공인ip로 맞춰지는데

공유기에 붙은 iptime공유기 클라리언트의 경우는 공인ip주소가 바뀌진 않네요.

아직 개별PC까진 해보진 않고 글쓰는중이긴 합니다만 원래 공유기끼리는 안되는게 맞는걸까요?

미크로틱 같은 고급기종과 달리 iptime에서는 클라리언트 쪽에 목적지 gateway같은 설정하는게 없네요.

목적은 공인ip망과 사설ip망 모두 메인사무실에 맞추려고 합니다.

짧은글 일수록 신중하게.



dateno1 2023-09 OpenVPN보다는 속도가 좀 낫다지만 그런 장비를 쓰는 시점에서 속도 기대 못합니다 이대로면 ip 문제 해결하셔도 성능 문제땜에 장비 바꾸고, 그런 경우 현제 해결된 설정으로 동일하게 잘 되란 보장이 없어서 또 삽질해야 할껍니다 클라쪽에서 트래핑을 어떻게 처리하느냐에 따라서 외부망 접속시 뜨는 wan ip가 달라집니다 OpenVPN보다는 속도가 좀 낫다지만 그런 장비를 쓰는 시점에서 속도 기대 못합니다 이대로면 ip 문제 해결하셔도 성능 문제땜에 장비 바꾸고, 그런 경우 현제 해결된 설정으로 동일하게 잘 되란 보장이 없어서 또 삽질해야 할껍니다 클라쪽에서 트래핑을 어떻게 처리하느냐에 따라서 외부망 접속시 뜨는 wan ip가 달라집니다



술이 2023-09 라우팅 추가경로 없이 VPN 쓰면 삽질만 할건데요... 그리고 클라이언트가 WAN 트래픽 경유해서 사용하면 감당 되겠나요 난리 납니다. 라우팅 추가경로 없이 VPN 쓰면 삽질만 할건데요... 그리고 클라이언트가 WAN 트래픽 경유해서 사용하면 감당 되겠나요 난리 납니다.



홀릭0o0 2023-09 아.. 그런가요? ㅜㅜ vpn은 대용량 파일(파일당 1GB수준) 처리를 해야하는 경우엔 10G까진 바랄수 없는것일까요? (아 이해를 위해 첨언하자면.. iptime이 10G 되야한단 얘긴 아닙니다. 그냥 공유기 일반적으로 이용하듯 제속도 나오게 라는 얘기입니다) 아.. 그런가요? ㅜㅜ vpn은 대용량 파일(파일당 1GB수준) 처리를 해야하는 경우엔 10G까진 바랄수 없는것일까요? (아 이해를 위해 첨언하자면.. iptime이 10G 되야한단 얘긴 아닙니다. 그냥 공유기 일반적으로 이용하듯 제속도 나오게 라는 얘기입니다)



찬이 2023-09 iptime은 기껏해야 수십메가나오지 않을까요.. 고성능 장비와 튜닝을 통하면 https://restoreprivacy.com/optimizations-in-wireguard-achieve-record-10gbit-sec-throughput/ 보면 wireguard로 10G가 불가하진 않습니다. 그리고 클라이언트가 공인IP를 붙는다는건 애초에 NAT없이 바로 WAN에 붙었던건가요? 그럼 VPN을 사용하는 의미가 있는지요? 쓰고보니 사설뿐 아니라 공인IP도 vpn을 통해 대역을 맞추신다는 거였네요.. 그럼 L2를 사용해야 하는데 wireguard는 L3라서 못하고 openvpn tap모드나 l2tp등 사용할 수 있는VPN에 한계가 있습니다. iptime은 기껏해야 수십메가나오지 않을까요.. 고성능 장비와 튜닝을 통하면 https://restoreprivacy.com/optimizations-in-wireguard-achieve-record-10gbit-sec-throughput/ 보면 wireguard로 10G가 불가하진 않습니다. 그리고 클라이언트가 공인IP를 붙는다는건 애초에 NAT없이 바로 WAN에 붙었던건가요? 그럼 VPN을 사용하는 의미가 있는지요? 쓰고보니 사설뿐 아니라 공인IP도 vpn을 통해 대역을 맞추신다는 거였네요.. 그럼 L2를 사용해야 하는데 wireguard는 L3라서 못하고 openvpn tap모드나 l2tp등 사용할 수 있는VPN에 한계가 있습니다.



홀릭0o0 2023-09 제가 설명을 좀 잘 못하는 편이라.. ㅜㅜ A.라우터(wireguard서버) < - > B.iptime 공유기(wireguard client) (이걸 site to site 라고 부르나요?) 위처럼 구축을 하면 공유기가 라우터의 IP를 받아올줄 기대했었습니다. 위성사무실은 라우터 같은걸 두기가 좀 애매하고 그래서 iptime 같은 저가형을 둘수밖에 없는 환경 이긴한데 A라우터 에서는 NAT 으로 사설IP를 각디바이스(PC,서버 등등) 뿌려주고 있었고 B.공유기가 VPN에 붙으면 .. 디바이스들은 기존 VPN에서는 사설IP할당 되어도 실제 IP는 WAN으로 보였기에 당연 그러리라 생각했습니다. 공유기가 붙었을때는 좀 다른것 같아서 괜히 잘못만졌다가 망죽어서 업무 마비될까봐 더 건드리진 못하고 질의드려봤습니다. ㅎㅎ 제가 설명을 좀 잘 못하는 편이라.. ㅜㅜ A.라우터(wireguard서버) < - > B.iptime 공유기(wireguard client) (이걸 site to site 라고 부르나요?) 위처럼 구축을 하면 공유기가 라우터의 IP를 받아올줄 기대했었습니다. 위성사무실은 라우터 같은걸 두기가 좀 애매하고 그래서 iptime 같은 저가형을 둘수밖에 없는 환경 이긴한데 A라우터 에서는 NAT 으로 사설IP를 각디바이스(PC,서버 등등) 뿌려주고 있었고 B.공유기가 VPN에 붙으면 .. 디바이스들은 기존 VPN에서는 사설IP할당 되어도 실제 IP는 WAN으로 보였기에 당연 그러리라 생각했습니다. 공유기가 붙었을때는 좀 다른것 같아서 괜히 잘못만졌다가 망죽어서 업무 마비될까봐 더 건드리진 못하고 질의드려봤습니다. ㅎㅎ



찬이 2023-09 아 어찌 되었든 사설만 VPN을 쓴다는 말이군요. B공유기가 A라우터의 사설 IP를 받는건 맞습니다. 아래와 같이 IP는 할당될 겁니다. A라우터(wg 10.0.0.1/24) ---- B공유기(wg 10.0.0.2, lan 192.168.0.1/24) --- PC(192.168.0.100) iptime이 nat없이 포워딩 기능이 있을련진 모르겠는데.. nat만 된다면 SMB연결은 B에서 A로만 되고 역으로는 안됩니다. 구리고 아래 moonl님 말씀처럼 굳이 공인IP를 바꿀 필요가 없다면 기본적인 통신은 기존 공인IP를 통하고, 사설망만 라우팅 테이블을 수정해서 vpn을 타게 하는게 효율적입니다. 아 어찌 되었든 사설만 VPN을 쓴다는 말이군요. B공유기가 A라우터의 사설 IP를 받는건 맞습니다. 아래와 같이 IP는 할당될 겁니다. A라우터(wg 10.0.0.1/24) ---- B공유기(wg 10.0.0.2, lan 192.168.0.1/24) --- PC(192.168.0.100) iptime이 nat없이 포워딩 기능이 있을련진 모르겠는데.. nat만 된다면 SMB연결은 B에서 A로만 되고 역으로는 안됩니다. 구리고 아래 moonl님 말씀처럼 굳이 공인IP를 바꿀 필요가 없다면 기본적인 통신은 기존 공인IP를 통하고, 사설망만 라우팅 테이블을 수정해서 vpn을 타게 하는게 효율적입니다.



홀릭0o0 2023-09 lan 192.168.0.1/24~~ 할당이 안되어서요 ㅎㅎ 제가 야간에 사람들없을때 좀 시도해봐야할듯합니다. 플랫폼들이 IP체크하는게 있어서 그걸 다 등록해주지 않는이상 전부다 트래픽을 거치는게 현재로써는 필요한 상황입니다. lan 192.168.0.1/24~~ 할당이 안되어서요 ㅎㅎ 제가 야간에 사람들없을때 좀 시도해봐야할듯합니다. 플랫폼들이 IP체크하는게 있어서 그걸 다 등록해주지 않는이상 전부다 트래픽을 거치는게 현재로써는 필요한 상황입니다.



MOONL 2023-09 wireguard client 쪽에서 allowed ips를 0.0.0.0/0 으로 맞추면 메인 사무실로 모든 트래픽을 보낼 수 있을거 같습니다. 그런데 굳이 그래야 하나요?? 사설망 ip만 wireguard 타면 될텐데, 굳이 웹사이트 접속같은 일반적인 트래픽도 메인 사무실 거치면 응답 속도만 늦어집니다. 구성의 목적이 명확하지 않아 뭐라 말씀드리기 애매하네요. wireguard client 쪽에서 allowed ips를 0.0.0.0/0 으로 맞추면 메인 사무실로 모든 트래픽을 보낼 수 있을거 같습니다. 그런데 굳이 그래야 하나요?? 사설망 ip만 wireguard 타면 될텐데, 굳이 웹사이트 접속같은 일반적인 트래픽도 메인 사무실 거치면 응답 속도만 늦어집니다. 구성의 목적이 명확하지 않아 뭐라 말씀드리기 애매하네요.



홀릭0o0 2023-09 사실 그 허용IP 와 제외IP구성에 대해서 좀 이해가 안가는게 있습니다. 제외IP를 적어줘야한다던데 이걸 다 적어주려면 양이 엄청 많아서.. 이게 맞는지.. 정확히는 사무실 SMB 사용이 주목적입니다~ 사실 그 허용IP 와 제외IP구성에 대해서 좀 이해가 안가는게 있습니다. 제외IP를 적어줘야한다던데 이걸 다 적어주려면 양이 엄청 많아서.. 이게 맞는지.. 정확히는 사무실 SMB 사용이 주목적입니다~



MOONL 2023-09 제외 ip 넣는 란이 있나요?? 제외 ip는 굳이 안적어도 되는 거로 알고 있는데요.. 허용 ip는 vpn 타는 도착지ip(목적지) 입니다. smb가 목적이면 메인 사무실 ip 대역만 허용 ip로 해도 될거 같은데요.. 제외 ip 넣는 란이 있나요?? 제외 ip는 굳이 안적어도 되는 거로 알고 있는데요.. 허용 ip는 vpn 타는 도착지ip(목적지) 입니다. smb가 목적이면 메인 사무실 ip 대역만 허용 ip로 해도 될거 같은데요..



흑기사 2023-09 입타임은 vpn기능은 제공된다 해도 비슷한 칩셋, 비슷한 클럭 타사 공유기보다 떨어진다는 이야기가 있습니다. 가속칩 안달고 소프트 처리해서 그런거 아니냐 추측이 있습니다. 입타임은 vpn기능은 제공된다 해도 비슷한 칩셋, 비슷한 클럭 타사 공유기보다 떨어진다는 이야기가 있습니다. 가속칩 안달고 소프트 처리해서 그런거 아니냐 추측이 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1192/5724

번호	제목Page 1192/5724	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1764114	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1764114 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5238641	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5238641 1 정은준1
90654	듀얼 CPU 달리면 싱글대비 140% 정도 성능이 올라가는 것이 맞나요? (19)	늘파란	2017-06	3581	1
듀얼 CPU 달리면 싱글대비 140% 정도 성능… (19) 2017-06 3581 1 늘파란
90653	크롬 즐겨찾기 날아갈수도있나요?? (9)	행복하세	2019-03	3581	0
크롬 즐겨찾기 날아갈수도있나요?? (9) 2019-03 3581 1 행복하세
90652	10G 스위칭 허브 구입을 하려는 어떤 제품이 좋을까요? (7)	moriss	2021-01	3581	0
10G 스위칭 허브 구입을 하려는 어떤 제품… (7) 2021-01 3581 1 moriss
90651	폴더 또는 파일 이동 복사시 "이동 복사 할 수 없는 속성" (6)	무쏘뿔처럼	2022-10	3581	0
폴더 또는 파일 이동 복사시 "이동 … (6) 2022-10 3581 1 무쏘뿔처럼
90650	하드 복구..관련.. (4)	패킷스트림	2018-03	3581	0
하드 복구..관련.. (4) 2018-03 3581 1 패킷스트림
90649	pfSense 라우터 사용자 입니다 (1)	죠슈아	2015-08	3581	0
pfSense 라우터 사용자 입니다 (1) 2015-08 3581 1 죠슈아
90648	메인보드 비프음 문의드립니다 (5)	twopaik	2019-03	3581	0
메인보드 비프음 문의드립니다 (5) 2019-03 3581 1 twopaik
90647	HEAT SINK and FAN for DELL T7810 T7910	죠슈아	2017-04	3582	0
HEAT SINK and FAN for DELL T7810 T7910 2017-04 3582 1 죠슈아
90646	120~130도 정도에서 녹는 soldering wire 찾고 있습니다 (1)	윤경식	2015-08	3582	0
120~130도 정도에서 녹는 soldering wire … (1) 2015-08 3582 1 윤경식
90645	혹시 osmand 쓰시는 맵 관련 종사자 프로그래머 계신지요	가빠로구나	2014-03	3582	0
혹시 osmand 쓰시는 맵 관련 종사자 프로… 2014-03 3582 1 가빠로구나
90644	이보드들 개조바이오스 구할수 있을까요? (3)	니꾸뿡	2015-03	3582	0
이보드들 개조바이오스 구할수 있을까요? (3) 2015-03 3582 1 니꾸뿡
90643	XW8600 (1)	제타	2016-02	3582	0
XW8600 (1) 2016-02 3582 1 제타
90642	dell r710에 windows server 2016설치 후 렉현상 (2)	짱짱맨	2017-06	3582	1
dell r710에 windows server 2016설치 후 … (2) 2017-06 3582 1 짱짱맨
90641	이베이에서 레노버 본체하나 샀는데.... 다른걸로 보내주겠다네요 (3)	가을바람	2018-11	3582	0
이베이에서 레노버 본체하나 샀는데.... … (3) 2018-11 3582 1 가을바람
90640	gen8 사용자인데 서버 밀고 원 운영체제로 갈려고 하는데요..도와주세요 (2)	범군	2017-08	3582	0
gen8 사용자인데 서버 밀고 원 운영체제로… (2) 2017-08 3582 1 범군
90639	공구 nuc sata 포트 써보신분?	DOSS	2015-02	3582	0
공구 nuc sata 포트 써보신분? 2015-02 3582 1 DOSS
90638	알루미늄 1~5T 레이져 커팅 가능한곳 추천 부탁드립니다. (2)	뒷북소년	2018-02	3582	0
알루미늄 1~5T 레이져 커팅 가능한곳 추천… (2) 2018-02 3582 1 뒷북소년
90637	안녕하세요 (2)	함대식	2014-01	3582	0
안녕하세요 (2) 2014-01 3582 1 함대식
90636	대한통운 말고 택배를 맘 편히 보낼수 있는 방법 (7)	김황중	2017-05	3582	2
대한통운 말고 택배를 맘 편히 보낼수 있… (7) 2017-05 3582 1 김황중
90635	4200F 램과 5300F 램의 차이가 클까요? (4)	소년시대	2015-02	3582	0
4200F 램과 5300F 램의 차이가 클까요? (4) 2015-02 3582 1 소년시대