Çì³î·ÎÁö VPN ±¸¼º ÁúÀÇ (WireGuard)
사무용도 및 외부 저장 장치를 하고자 헤놀로지를 구축하였습니다.
시스템은
cpu : G4600
M/B : ASRock H110M-DGS
ram : 삼성 8gb
저장장치 : 볼륨1 : 14tb * 2 레이드1 (WD White 14TB WD 외장하드 적출 )
케이스 : 타오나스 C형
OS : 헤놀로지 918+, DSM 6.2.3-25426
공유기 Linksys6900에 멀린펌 올려서 사용 (내부망 192.168.1.1 asus 공유기 세팅 등 192.168.1.x 로 사용중)
설치는 서버포럼의 달소님의 VPN 설치법 보고 (https://blog.dalso.org/article/xpenology-wireguard)
딱 패키지센터에서 도커 설치 및 수동으로 WIreGuard 설치 후 도커를 통하여 WG-easy 연동한 설치만 하였습니다.
(DDNS는 DuckDNS로 주소 받아서 사용)
DDNS등으로 외부에서 들어가지는것 확인 및 내부망에서 SMB를 통한 NAS 접속 등도 확인후
VPN을 통한 외부 접속만 하여 외장하드로 헤놀 입문을 하려고 하는데...
외장에서 WireGuard를 이용한 VPN 사용시 연결은 되는데 (명령프로프트에서 Ping을 사용시 연결 확인)
네트워크 자격 증명 입력 (윈도우창)
에서 계정 입력시 사용자 이름 또는 암호가 잘못되었습니다. 하며 연결이 안되는 상황입니다.
몇일동안 하다가 잘 안되서 인터넷을 뒤져도...
allowed_ips 때문이라는 이야기도 있고... 아니면 Https의 공인인증서 등록을 해둬서 그런가 싶기도 하고...
1. 포트포워딩 51820 기본 설정
2. DNS는 1.1.1.1 / 8.8.4.4 / 8.8.8.8 전부 다 번갈아가면서 위에 언급한 allowed_Ips 변경하면서 시도
3. HOST는 DDNS : DUCKDNS로 HTTPS (Letsencrypt)인증받은 후 세팅 (자체 IP로 입력은 안했습니다.)
4. default-address는 큰 상관이 없을것 같지만 10.8.0.x, 10.6.0.x 등 시도
5. 세팅 할때마다 혹시 해서 도커에서 이미지 및 네트워크까지 지운 후 재설치...
많은 도움 부탁드립니다. ㅜㅜ;
ps. 구성시 사용한 docker-compose.yml파일 추가적으로 올립나.
±×¸®°í Çì³î·ÎÁö°¡ °øÀ¯±â (Linksys6900¿¡ ¸Ö¸°Æß ¿Ã·Á¼ »ç¿ë (³»ºÎ¸Á 192.168.1.1 asus °øÀ¯±â ¼¼Æà µî 192.168.1.x ·Î »ç¿ëÁß)
WG_ALLOWED_IPS=192.168.2.0/24, 10.0.6.0/24 °¡ ÀÌ»óÇÏ³×¿ä ¤¾¤¾
°øÀ¯±â¿¡¼´Â 192.168.1.x ´ë¿ªÀ» ³ÖÀ¸¼ÌÀ¸´Ï ¿ÍÀ̾µåµµ 192.168.1.x ³Ö´Â°Ô ¸ÂÁö ¾ÊÀ»±î¿ä?
¾Æ´Ï¸é 192.168.0.0/24 ÀÌ·¸°Ô ³Ö°í Çغ¸½Ã¸é µÉ °Å °°±âµµ ÇÕ´Ï´Ù.
docker-compose.yml ÆÄÀÏÀº ¹®Á¦ ¾ø´Â°Å °°½À´Ï´Ù.
ÇÎÀÌ Àß ³¯¶ó°£´Ù¸é ÀÌÁ¦ À©µµ¿ìÂÊ ¹®Á¦¶ó°í º¾´Ï´Ù.
Æù ¾îÇà ¿ø°Ý µ¥½ºÅ©Åé ¼³Ä¡Çϼż Å×½ºÆ® Çغ¸¼Å¾ß µÉ °Å °°½À´Ï´Ù.
ÀÏ´Ü ½ÇÇàâ netplwiz¿¡¼ ¿ø°Ý µ¥½ºÅ©ÅéÀÇ ½ÇÁ¦ ID°¡ ³ª¿À´Âµ¥ ÄÄÇ»ÅÍ ¾ÆÀ̵ð¶û ½ÇÁ¦ °èÁ¤À̶û ´Þ¶ó¼ È¥µ¿ µÇ½Ã´ÂºÐµéÀÌ ¸¹´õ¶ó±¸¿ä ¤¾¤¾