DSM 7.2에서 Wireguard VPN 사용하기(Wg-easy)

안녕하세요. 달소입니다..

앞서 Madpig Madpig 258461 님꼐서 DSM 7.2에서 기존에 만들어놓은 패키지가 작동을 안하신다고하셔서 7.2로 다시 빌드해봤습니다.
7.2용인 나온줄 몰랐는데 앨런임더 앨런임더 260393 님 덕분에 확인했습니다 감사합니다 ㅎ 

7.2에서는 Container Manager가 새로생겨 docker-compose build도 가능하기때문에 가급적 좀더 편한 방법으로 사용할 수 있게끔 진행해보았습니다.

첫빌드는 실패했는데 그다음부터는 잘되서 다행입니다.. 어린이날을 이렇게...하하하

빌드는 아래와같은 명령어로 진행하였습니다.

참고 글

DSM 7.1에서 wireguard를 사용하기위한 spk 빌드+Wireguard VPN GUI(wg-easy) 설치하기 안녕하세요. 달소입니다. 행복하게살자 @행복하게살자 65665 님께서 DSM7에서 Wireguard쪽 설치가 안되신다고하셔서 조금 더 찾아보니7에서 7.1로 넘어가면서 spk등에 변경점이 생긴듯합니다. 다행히(?) 7.1용도 직접... by 달소 from 서버포럼

sudo docker run --rm --privileged --env PACKAGE_ARCH=broadwellnk --env DSM_VER=7.2 -v ./result:/result_spk blackvoidclub/synobuild72

SPK 패키지 다운로드

현재 빌드한 패키지는 많이 사용되는 라인업 위주로만 빌드했습니다.

DSM 7.2용 Wireguard spk파일(DS918+) DSM 7.1에서 wireguard를 사용하기위한 spk 빌드+Wireguard VPN GUI(wg-easy) 설치하기 안녕하세요. 달소입니다. 행복하게살자 @행복하게살자 65665 님께서 DSM7에서 Wireguard쪽 설치가 안되신다고하셔서 조금 더 찾... by 달소 from 서버포럼

DSM 7.2용 Wireguard spk파일(DS3622XS+) 빌드는 아래 방식을 참고하시면 됩니다. DSM 7.1에서 wireguard를 사용하기위한 spk 빌드+Wireguard VPN GUI(wg-easy) 설치하기 안녕하세요. 달소입니다. 행복하게살자 @행복하게살자 65665 님께서 DSM7에서 Wireguar... by 달소 from 서버포럼

Wireguard spk 설치하기

먼저 DSM 패키지로 가셔서 spk를 수동설치해줍니다.

제가 빌드한거라 아래처럼 나옵니다.

설치 후 자동실행하면 에러가 나서 체크를 해제해주시고 완료를 눌러주세요.

개발자 이름은 Docker 이미지를 만드신분같네요.

그럼 패키지 목록에 뜨는데 여기서 실행하시면 에러가 나옵니다.

제어판 -> 작업스케줄러 -> 생성 -> 예약된 작업 -> 사용자 정의 스크립트

root로 실행해주셔야합니다.

스케줄은 아래처럼 알아서 설정해주시고

그리고 사용자 정의스크립트에 아래내용을 넣어주시고 확인해주시면됩니다.

/var/packages/WireGuard/scripts/start

그리고 실행해주세요.

실행 후 다시 패키지센터에 가서 보시면 아래처럼 Wireguard 패키지가 실행되시는걸 보실 수 있습니다.

이제 wg-easy로 Wireguard VPN을 직접 구축해보겠습니다.

DSM7.2 wg-easy 설치하기

먼저 Container Manager 를 패키지센터에서 설치해주시고 미리 wg-easy용 폴더를 하나 만들어주세요.

원래 wg-easy도 cli 터미널 접속해서 설치해줬는데 이제 docker-compose도 지원해주니 GUI에서 다 설치가 가능합니다.
 

docker-compose.yml 만들기로 해주시고 내용을 채워주시는데 아래 내용을 참고해서 채워주시면됩니다.

version: "3.8"
services:
  wg-easy:
    environment:
      # ⚠️ Required:
      # Change this to your host's public address
      - WG_HOST=도메인 or 공인ip

      # Optional:
      - PASSWORD=dalso #gui web패스워드
      - WG_PORT=51820
      - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_DEFAULT_DNS=1.1.1.1
      # - WG_MTU=1420
      - WG_ALLOWED_IPS=0.0.0.0/0 #VPN을 태울 IP리스트
      # - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
      # - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
      # - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
      # - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
      
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - .:/etc/wireguard
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

이렇게 채워주시고 다음을 눌러주시면 이미지를 다운로드 받으면서 컨테이너 생성도합니다.

웹스테이션을 사용해서 프록시를 사용하신다면 아래내용을 입력해주셔도 되는데 저는 굳이안해줬습니다.
어차피 ip:51821로 접속하시면됩니다.

빌드빌드

빌드가 다되면 알아서 컨테이너도 실행됩니다.

ip:51821로 접속해봅시다.

클라이언트 하나만들어서 테스트해보겠습니다.

미리 51820 포트를 dsm으로 포트포워딩 해놓으셔야합니다.

아래처럼 수신/송신이 잘되면 되는겁니다. 

svrforum.com/myip로 접속해서 ip도 확인되실겁니다!

끝!