[Ãʺ¸ÁÖÀÇ] Wireguard + Quagga ¸¦ ÀÌ¿ëÇÑ Internal network ±¸Ãà

   Á¶È¸ 4889   Ãßõ 0    

비용등의 문제로 VPS를 여러 곳에서 사용하고 있는데, 이를 전부 내부망으로 묶을수 있는 방법이 없을까... 하다가
몇주 전부터 삽질하고 있는 Wireguard를 이용한 Site-to-Site VPN을 구축하고, Quagga 패키지를 이용해서 Ubuntu Server위에서 OSPF로 라우팅이 되게끔 설정하려고 했는데...
생각보다 깜빡깜빡 한 설정들이 많아서 드디어 오늘 완성을 했네요.


-> 뒤쪽 6개 중 5개는 Termianl은 각각 다른 VPS에 올라가있는 Router(Ubuntu 18.04 + Quagga OSPFd), 우측하단은 집안 허브랙에 있는 L3스위치의 Routing Table,
앞쪽에 떠있는 작은 창 하나가 왼쪽하단에 있는 VPS에 내부망 IP로 SSH로 접속에 성공한 Terminal입니다.

여태까지 PING은 잘갔는데 왜 SSH가 안되었는지 생각해보다가 iptables에 FORWARD rule 을 넣는 것을 잊고 있었습니다(...)


나중에 시간나면 블로그와 2cpu에 정리해서 글 한번 올려보겠습니다. (_ _)


P.S. 다들 아마 같은 이유 이실 것 같지만(?) 원래는 이렇게까지 VPS를 분산할 생각은 없었는데 사람의 욕심이 끝이 없다보니.... 이렇게 되었습니다. 하 하 하

¹Ú°æ¿ø 2020-09
ÈǸ¢ÇϽʴϴÙ
Wireguard°¡ ¸®´ª½º Ä¿³Î 5.6 ¹öÁ¯ºÎÅÍ Æ÷ÇÔ‰ç´Âµ¥
¾Æ´Â »ç¶÷µéÀÌ ¸¹ÀÌ ¾ø´õ±º¿ä

Wireguard ¿£µåÆ÷ÀÎÆ®µé À§¿¡
Openvswitch·Î VXLANÀ» ±¸¼ºÇؼ­
¿©·¯ Ŭ¶ó¿ìµå VPS ³×Æ®¿öÅ©µéÀ» L2·Î ¹­´Â°Íµµ
Àç¹ÌÀÖÀ»°Í °°½À´Ï´Ù
     
À̵¿¿øCH 2020-09
¾ÆÀ̵ð¾î °¨»çÇÕ´Ï´Ù!
Á¤¸» Àç¹ÌÀÖÀ»°Í °°½À´Ï´Ù ¤¾¤¾¤¾
¶Ç ÇѹøÀÇ ¿å½É°ú ¾à°£ÀÇ ±ÍÂ÷´ÏÁòÀÌ ¸¸³¯¶§, Çѹø Çغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù :)
±èÁ¦¿¬ 2020-09
Ãʺ¸¶ó±×·±µ¥ ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¾î¶² ÀåÁ¡ÀÌ ÀÖ³ª¿ä?
     
Noname1 2020-09
1. VPS´Â ±âº»ÀûÀ¸·Î VPC¸¦ Á¦°øÇϴ Ŭ¶ó¿ìµå ¾÷üº¸´Ù ³×Æ®¿öÅ©ºñ¿ëÀÌ ½Ô´Ï´Ù (Æ®·¡ÇÈ °¡°ÝÀº ¾à 10¹è¿¡¼­ ½ÉÇϸé 10000¹èÁ¤µµ. º¸Åë 100¹èÁ¤µµÇÕ´Ï´Ù)
2. ¸ðµç ¼­¹ö°¡ ÇϳªÀÇ ³»ºÎ³×Æ®¿öÅ© (OSPF Route)À» ÅëÇØ ¼­¹ö¸¶´Ù ÁöÁ¡°£ ÅͳθµÇÒ ÇÊ¿ä°¡ ¾øÀÌ ¿øÇÏ´Â ´ë·Î Åͳθµ ¤¿¸éµË´Ï´Ù ¶ó¿ìÆÃÀ̵Ǵϱî
3. 2ÀÇ ÀÌÀ¯·Î ¼­¹ö°£ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ÀÌÀ¯°¡ ÀÕÀ»¶§ À̹̾ÏȣȭµÇ¾îÀÖ´Â Åͳθ¶ÀÌ¶ó¼­ ±×³É ÆíÇÒ°Ì´Ï´Ù
4. ÀåÁ¡Àº ¼ÖÁ÷È÷ ¾ø½À´Ï´Ù
          
À̵¿¿øCH 2020-09
¸Â½À´Ï´Ù ¤¾¤¾ »ç½Ç Á¦ÀÏ ¼ÓÆíÇѹæ¹ýÀº
±âȸºñ¿ëÀ» »ý°¢ÇÏ°í VPS ¾÷ü¸¦ ÇÑ°÷¿¡ ¹­¾îµÎ´Â °ÍÀÌ °¡Àå ¼ÓÆíÇÕ´Ï´Ù.
WireGuard´Â Àúµµ 2018³âºÎÅÍ ¾²°í ÀÖÁö¸¸ °£´ÜÇÑ vpn¿ëÀ¸·Î¸¸ »ç¿ëÇÕ´Ï´Ù.
¿©·¯ Æ÷ÀÎÆ® ¿¬°áÇϱⰡ ¿µ ±ÍÂú¾Æ º¸ÀÌ´õ±º¿ä..
ÀÌ·± ±¸¼ºÀº zerotier°¡ ÆíÇÏÁö ¾ÊÀ»±î »ý°¢ÇÕ´Ï´Ù.
https://www.zerotier.com/

¼Óµµ´Â Ä¿³Î±â¹ÝÀÎ WireGuard°¡ Àß ³ª¿À±ä ÇÏ°ÚÁö¸¸¿ä.


Á¦¸ñPage 9983/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.