wireguard 사용해 보고 싶습니다. ㅠㅠ
안녕하세요.
시놀로지 나스 1621+ 를 구축해 놓은 상태이고
주로 차에서 roon 을 이용하여 음악을 듣는 데 사용하고 있습니다.
roon 이 vpn을 써야지만 나스 룬서버에 접속이 가능하기에 openvpn을 써서
사용해 왔습니다. 그러다가 wireguard라는 vpn이 좀더 빠르다는 이야기를 듣고
구글링을 해 보니 시놀로지 도커를 이용해서 사용 가능하다는 걸 알고 어제/오늘 지금까지
삽질하고 있습니다. 문제는 달소님이 올려주신 데로 열심히 따라 해서 패키지 dsm 7.2으로 설치까지
다 하고 도커 실행까지 완료 하였습니다. 그런데... 문제는 연결이 안 되네요... ㅠㅠ
우선 도커를 host 모드로 하면 client ui 접속 및 생성까지 잘 되나, 윈도우 wireguard client에서 불러와서
접속하면 인터넷이 연결이 안 되고, 그냥 로컬 네트워크 환경이 되어 버립니다. 아무것도 안됨.
client 해제 하면 정상적으로 동작을 하구요.
도커 bridge 모드로 변경해서 하면 client ui 자체가 연결도 안되고, 윈도우 client 접속하면 인터넷은 되나
vpn 연결이 안 되는 거 같습니다.
나스에 방화벽 해제 후에도 동일하고 뭐가 문제 인지 .... ㅠㅠ
도커 네트워크 확인해 보면 wg-easy 도커가 실행 중이면 bridge 안에 컨테이너가 들어가 있지 않네요.
wg-easy 컨테이너를 중지 시키면 올라오고... ㅠㅠ
저 상태에서 중지시키고 다시 실행하면
컨테이너는 최소한 하나의 네트워크에 참여해야 합니다. 라는 문구가 나오고
shh 접속하여 강제로 시작을 하면 도커는 동작을 하나
아무것도 안뜹니다.
다시 중지 시키고 네트워크에 bridge 관리로 들어가 컨테이너 설정 후에 시작하면
container mangaer api 실패. 자세한 정보는 container manager 로그를 참조하십시오. 라는 문구가 나옵니다.
로그 확인 시
Start container wg-easy failed: {"message":"driver failed programming external connectivity on endpoint wg-easy (d794aabe338b1ad97e8bb4d4946ff17d15090accb0f84407d70c24f9ec9d6dbc): Error starting userland proxy: listen udp4 0.0.0.0:51820: bind: address already in use"}.
이미 사용하고 있다는 내용이네요... ㅠㅠ
네트워크 다시 컨네이터 삭제하고 다시 시작하면 하나의 네트워크를 선택해야 한다고 그러고...
강제로 시작 후에... 네트워크에 가서 컨테이너 선택 해주면
다음 컨테이너가 [b]와 연결/연결 해제하지 못했습니다. 컨테이는 최소한 하나의 네트워크에 참여해야 합니다.
라는 문구가 나오면 선택이 안됩니다.
아~~ 뭐가 문제일까요??
compose 내용
version: "3.8"
services:
wg-easy:
environment:
# ⚠️ Required:
# Change this to your host's public address
- WG_HOST=시놀로지 ddns 입력
# Optional:
- PASSWORD=패스워드
- WG_PORT=51820
- WG_DEFAULT_ADDRESS=10.8.0.x
- WG_DEFAULT_DNS=1.1.1.1
# - WG_MTU=1500
- WG_ALLOWED_IPS=0.0.0.0/0, ::/0
# - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
# - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
# - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
# - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
image: weejewel/wg-easy
container_name: wg-easy
network_mode: bridge
volumes:
- .:/data
ports:
- "51820:51820/udp"
- "51821:51821/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
Allowed_IPS 쪽을 내부망 IP대역으로 바꾸고 해보시겠어요? ex) 192.168.1.0/24
내부망 ip 대역이라 함은 192.168.0.X 이런 식으로 되어 있는 데... 192.168.0.0/24로 설정하면 되는 건가요?
vpn 트래픽이 0이네요... ip 확인 해 봐도 집 ip로 바뀌는 게 아니고 lte로 연결한ip로 나오네요...ㅠㅠ
인터넷 연결은 잘 됩니다.
192.168.0.0/24로 했을때 내부 ip로 접속이 되시는지
모바일에서 wireguard 연결을했을때 수신/송신이 정상적으로 되시는지가 확인이 필요할것같습니다
포트포워딩 포트만변경을 해야합니다
51830:51820
이런식으로요
Nas 리셋하고 나니 사용하고 있다는 문구도 안 나오고, ui client도 연결이 잘 됩니다.
그런데... vpn 연결이 안 되네요...ㅠㅠ 네이버에서 포트 확인하는 거 해보니 51821(tcp)는 열려 있다고 나오는 데, 51820(udp)는 잠겨 있다고 나오네요. 포트 포워드도 제대로 되어 있는 데... ㅠㅠ
와~~ 3일만에 해결을 했습니다.
1차적인 원인은 시놀로지 네트워크가 꼬여서 그런 듯합니다. 이건 리셋 후 해결.
그리고 나서 문제는 allowedips 설정...
AllowedIPs = 192.168.0.0/20, 10.8.0.0/24
이렇게 설정하니깐 잘 되네요...
브릿지로는 룬 접속이 안되어서 호스트로 하니 잘 찾네요.
도움 주셔서 감사합니다.
호스트는 보안에 취약한가요? ㅠㅠ
cmt alert