WIREGUARD 설정 어려워요
안녕하세요! 나스 입문을 2주전에 했는데.. Wireguard 통하여 외부 접속 파일 전송 하기 위하여 설치를 하는데 난관의 연속이 1주일째 헤매고 있다가 서버포럼에 찾아와 도움을 좀 받아보고 싶슴다!!
시놀로지 1821+ 사용중인데 지정해주는 클라이언트에게 wireguard로 나스 특정 폴더에서 파일 주고받고 하고 싶어요.
위 영상 보면서 도커에 설치 까지는 완료하였으나, 설정 만지다보니 http://<나스IP:51280> 으로 wireguard webUI 접속도 안되는 단계에서 멘붕 상태에 도달했습니다.
도커에 설치한 wireguard yml 파일
# Optional:
# - WG_HOST=xxxx.synology.me (나스에서 설정한 ddns 주소 기입하였습니다)
# - PASSWORD=1234
# - WG_PORT=51820
# - WG_DEFAULT_ADDRESS=10.8.0.x (이 주소는 뭔지.. 변경해주어야 하나요?)
# - WG_DEFAULT_DNS=1.1.1.1 (8.8.8.8, 8.8.4.4로 변경했는데 문제가 될까요?)
# - WG_MTU=1420
# - WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24 (다른 소스에서 0.0.0.0/0,, ::/0 으로 변경하라고 하여 바꿨는데 나스 주소도 같이 기입 하여야 하는지요?)
# - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
# - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
# - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
# - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
방화벽은 아래와 같이 설정하면 열린게 맞을까요??
공유기 포트는 나스 IP : 51820 하나만 열어주면 외부접속 문제 없는걸까요? 클라이언트 추가할때마다 10.8.0.2~ :51820 이런식으로 계속 추가해주어야 하나요?
이전에 Wireguard webUI 일시적으로 접속될때 열람했는데, 아래 설정에서는 원할하게 클라이언트로 외부 접속 하려면 어떤 세부 설정을 맞춰주어야하나요?
마지막으로 맥os, 파인더 > 서버연결 > smb://10.8.0.x 입력으로 나스에 연결이 되는걸까요? (아직 성공해보질 못해서 삼바 연결이 되는지도 모르는 상황입니다...)
어디서부터 꼬였는지.. 감이 안와서 다시 다 지웠다 새로 깔아도 계속 막히는 도도리표입니다.. 도움부탁드립니다...!!!
또한 앞서 말씀드린것 처럼 값 변경하시면 conf파일 다시 확인하셔야 합니다.
사전공유키라 변경될 수 있습니다.
포트나 이런거 변경은요 선생님 접속 되는거 확인하고 하셔도 늦지 않습니다.
1. docker-compose.yml 올리기
2. 공유기 포트포워딩 확인
3. 시놀로지 방화벽 확인
4. 셀룰러로 도메인:51821 확인
5. 와이어가드 WebUI에서 설정추가
6. (맥북에서) 수정없이 conf파일 불러오기
7. (맥북에서) 핫스팟 상태로 와이어가드 연결
8. (맥북에서 와이어가드 연결한 상태로) 192.168.50.233:5000 (혹은 DSM 설정포트) 접속 확인
9. smb 연결
2. 51820 udp / 51821 tcp 포트포워딩
3. 방화벽 확인
4. 셀룰러 + 와이어가드 활성화 > webUI 접속 가능
5. 설정 mbp conf. 추가 > 다운 > 맥북으로 보내기
6. 수정없이 불러오기
7. 맥북에서 핫스팟 상태로 와이어가드 연결. webui, dms, 인터넷 모든연결 안됨
8. 접속안됨
9. 접속안됨
allowed ip 수정하신건 아니죠? :)
수신 발신 어떻게 나오나요?
이렇게 진행했습니다만.. 잘못했을까요? ㅠ
주석 해제하지 마시구 도메인하고 볼륨만 선생님 환경에 맞게 수정해서 올려보세요
제가 지금 시간이 가능해서 쪽지 확인 부탁드립니다.
cmt alert