안녕하세요
회사 부서 하나만 타건물에서 근무해야해서 터널링?을 해야하는데
메인사무실 내부망 접속때문에 기존에는 vpn구성시 openvpn 이용해서 진행중인데
속도가 좀 잘 안나오는 문제가 있어(기존 WAN/LAN 10G망) wireguard 를 시도해보고 있습니다.(그래도 속도가 좀 빠르다 하여 시도중)
아직 라우터구매를 하지 않아 급한대로 iptime 공유기에 wireguard client 기능 이용해서
메인사무실 라우터(미크로틱) 에 peer 등록하여 접속은 확인했습니다만
pptp나 openvpn같은것은 접속후 공인ip로 맞춰지는데
공유기에 붙은 iptime공유기 클라리언트의 경우는 공인ip주소가 바뀌진 않네요.
아직 개별PC까진 해보진 않고 글쓰는중이긴 합니다만 원래 공유기끼리는 안되는게 맞는걸까요?
미크로틱 같은 고급기종과 달리 iptime에서는 클라리언트 쪽에 목적지 gateway같은 설정하는게 없네요.
목적은 공인ip망과 사설ip망 모두 메인사무실에 맞추려고 합니다.
ÀÌ´ë·Î¸é ip ¹®Á¦ ÇØ°áÇϼŵµ ¼º´É ¹®Á¦¶«¿¡ Àåºñ ¹Ù²Ù°í, ±×·± °æ¿ì ÇöÁ¦ ÇØ°áµÈ ¼³Á¤À¸·Î µ¿ÀÏÇÏ°Ô Àß µÇ¶õ º¸ÀåÀÌ ¾ø¾î¼ ¶Ç »ðÁúÇØ¾ß ÇÒ²®´Ï´Ù
Ŭ¶óÂÊ¿¡¼ Æ®·¡ÇÎÀ» ¾î¶»°Ô ó¸®ÇÏ´À³Ä¿¡ µû¶ó¼ ¿ÜºÎ¸Á Á¢¼Ó½Ã ¶ß´Â wan ip°¡ ´Þ¶óÁý´Ï´Ù
±×¸®°í Ŭ¶óÀ̾ðÆ®°¡ WAN Æ®·¡ÇÈ °æÀ¯Çؼ »ç¿ëÇÏ¸é °¨´ç µÇ°Ú³ª¿ä ³¸® ³³´Ï´Ù.
vpnÀº ´ë¿ë·® ÆÄÀÏ(ÆÄÀÏ´ç 1GB¼öÁØ) 󸮸¦ ÇؾßÇÏ´Â °æ¿ì¿£ 10G±îÁø ¹Ù¶ö¼ö ¾ø´Â°ÍÀϱî¿ä?
(¾Æ ÀÌÇظ¦ À§ÇØ Ã·¾ðÇÏÀÚ¸é.. iptimeÀÌ 10G µÇ¾ßÇÑ´Ü ¾ê±ä ¾Æ´Õ´Ï´Ù. ±×³É °øÀ¯±â ÀϹÝÀûÀ¸·Î ÀÌ¿ëÇϵí Á¦¼Óµµ ³ª¿À°Ô ¶ó´Â ¾ê±âÀÔ´Ï´Ù)
°í¼º´É Àåºñ¿Í Æ©´×À» ÅëÇϸé https://restoreprivacy.com/optimizations-in-wireguard-achieve-record-10gbit-sec-throughput/ º¸¸é wireguard·Î 10G°¡ ºÒ°¡ÇÏÁø ¾Ê½À´Ï´Ù.
±×¸®°í Ŭ¶óÀ̾ðÆ®°¡ °øÀÎIP¸¦ ºÙ´Â´Ù´Â°Ç ¾ÖÃÊ¿¡ NAT¾øÀÌ ¹Ù·Î WAN¿¡ ºÙ¾ú´ø°Ç°¡¿ä? ±×·³ VPNÀ» »ç¿ëÇÏ´Â Àǹ̰¡ ÀÖ´ÂÁö¿ä?
¾²°íº¸´Ï »ç¼³»Ó ¾Æ´Ï¶ó °øÀÎIPµµ vpnÀ» ÅëÇØ ´ë¿ªÀ» ¸ÂÃ߽Ŵٴ °Å¿´³×¿ä..
±×·³ L2¸¦ »ç¿ëÇØ¾ß Çϴµ¥ wireguard´Â L3¶ó¼ ¸øÇÏ°í openvpn tap¸ðµå³ª l2tpµî »ç¿ëÇÒ ¼ö ÀÖ´ÂVPN¿¡ ÇÑ°è°¡ ÀÖ½À´Ï´Ù.
A.¶ó¿ìÅÍ(wireguard¼¹ö) < - > B.iptime °øÀ¯±â(wireguard client)
(ÀÌ°É site to site ¶ó°í ºÎ¸£³ª¿ä?)
À§Ã³·³ ±¸ÃàÀ» ÇÏ¸é °øÀ¯±â°¡ ¶ó¿ìÅÍÀÇ IP¸¦ ¹Þ¾Æ¿ÃÁÙ ±â´ëÇß¾ú½À´Ï´Ù.
À§¼º»ç¹«½ÇÀº ¶ó¿ìÅÍ °°Àº°É µÎ±â°¡ Á» ¾Ö¸ÅÇÏ°í ±×·¡¼ iptime °°Àº Àú°¡ÇüÀ» µÑ¼ö¹Û¿¡ ¾ø´Â ȯ°æ À̱äÇѵ¥
A¶ó¿ìÅÍ ¿¡¼´Â NAT À¸·Î »ç¼³IP¸¦ °¢µð¹ÙÀ̽º(PC,¼¹ö µîµî) »Ñ·ÁÁÖ°í ÀÖ¾ú°í
B.°øÀ¯±â°¡ VPN¿¡ ºÙÀ¸¸é .. µð¹ÙÀ̽ºµéÀº ±âÁ¸ VPN¿¡¼´Â »ç¼³IPÇÒ´ç µÇ¾îµµ ½ÇÁ¦ IP´Â WANÀ¸·Î º¸¿´±â¿¡ ´ç¿¬ ±×·¯¸®¶ó »ý°¢Çß½À´Ï´Ù.
°øÀ¯±â°¡ ºÙ¾úÀ»¶§´Â Á» ´Ù¸¥°Í °°¾Æ¼
±¦È÷ À߸ø¸¸Á³´Ù°¡ ¸ÁÁ×¾î¼ ¾÷¹« ¸¶ºñµÉ±îºÁ ´õ °Çµå¸®Áø ¸øÇÏ°í ÁúÀǵå·ÁºÃ½À´Ï´Ù. ¤¾¤¾
B°øÀ¯±â°¡ A¶ó¿ìÅÍÀÇ »ç¼³ IP¸¦ ¹Þ´Â°Ç ¸Â½À´Ï´Ù.
¾Æ·¡¿Í °°ÀÌ IP´Â ÇÒ´çµÉ °Ì´Ï´Ù.
A¶ó¿ìÅÍ(wg 10.0.0.1/24) ---- B°øÀ¯±â(wg 10.0.0.2, lan 192.168.0.1/24) --- PC(192.168.0.100)
iptimeÀÌ nat¾øÀÌ Æ÷¿öµù ±â´ÉÀÌ ÀÖÀ»·ÃÁø ¸ð¸£°Ú´Âµ¥.. nat¸¸ µÈ´Ù¸é SMB¿¬°áÀº B¿¡¼ A·Î¸¸ µÇ°í ¿ªÀ¸·Î´Â ¾ÈµË´Ï´Ù.
±¸¸®°í ¾Æ·¡ moonl´Ô ¸»¾¸Ã³·³ ±»ÀÌ °øÀÎIP¸¦ ¹Ù²Ü ÇÊ¿ä°¡ ¾ø´Ù¸é ±âº»ÀûÀÎ Åë½ÅÀº ±âÁ¸ °øÀÎIP¸¦ ÅëÇÏ°í, »ç¼³¸Á¸¸ ¶ó¿ìÆà Å×À̺íÀ» ¼öÁ¤Çؼ vpnÀ» Ÿ°Ô ÇÏ´Â°Ô È¿À²ÀûÀÔ´Ï´Ù.
Ç÷§ÆûµéÀÌ IPüũÇÏ´Â°Ô ÀÖ¾î¼ ±×°É ´Ù µî·ÏÇØÁÖÁö ¾Ê´ÂÀÌ»ó ÀüºÎ´Ù Æ®·¡ÇÈÀ» °ÅÄ¡´Â°Ô ÇöÀç·Î½á´Â ÇÊ¿äÇÑ »óȲÀÔ´Ï´Ù.
±×·±µ¥ ±»ÀÌ ±×·¡¾ß Çϳª¿ä??
»ç¼³¸Á ip¸¸ wireguard Ÿ¸é µÉÅÙµ¥, ±»ÀÌ À¥»çÀÌÆ® Á¢¼Ó°°Àº ÀϹÝÀûÀÎ Æ®·¡Çȵµ ¸ÞÀÎ »ç¹«½Ç °ÅÄ¡¸é ÀÀ´ä ¼Óµµ¸¸ ´Ê¾îÁý´Ï´Ù.
±¸¼ºÀÇ ¸ñÀûÀÌ ¸íÈ®ÇÏÁö ¾Ê¾Æ ¹¹¶ó ¸»¾¸µå¸®±â ¾Ö¸ÅÇϳ׿ä.
Á¦¿ÜIP¸¦ Àû¾îÁà¾ßÇÑ´Ù´øµ¥ ÀÌ°É ´Ù Àû¾îÁÖ·Á¸é ¾çÀÌ ¾öû ¸¹¾Æ¼.. ÀÌ°Ô ¸Â´ÂÁö..
Á¤È®È÷´Â »ç¹«½Ç SMB »ç¿ëÀÌ ÁÖ¸ñÀûÀÔ´Ï´Ù~
Á¦¿Ü ip´Â ±»ÀÌ ¾ÈÀû¾îµµ µÇ´Â °Å·Î ¾Ë°í Àִµ¥¿ä..
Çã¿ë ip´Â vpn Ÿ´Â µµÂøÁöip(¸ñÀûÁö) ÀÔ´Ï´Ù.
smb°¡ ¸ñÀûÀÌ¸é ¸ÞÀÎ »ç¹«½Ç ip ´ë¿ª¸¸ Çã¿ë ip·Î Çصµ µÉ°Å °°Àºµ¥¿ä..