pfSense에서 WireGuard 사용하기
VPN / WireGuard / Tunnels에서 새로운 터널을 만듭니다
Listen Ports는 적당한걸로 고릅니다 저는 기본값으로 사용했습니다
Interfaces Key는 Generate를 눌러서 새로 만듭니다
아래쪽 Interface Configuration의 Interface Address에 WG에서 사용할 대역을 선택합니다
Peers에서 새로운 피어를 추가합니다
Public Key는 WG 클라이언트에서 만들어진 키를 입력합니다.
Preshared는 선택 사항입니다. 저는 생성해서 같이 입력하였습니다.
Allowed IPs에는 WG 클라이언트에 할당할 IP 주소를 입력합니다. 서브넷은 /32를 선택합니다.
WG Client에서 입력할 값입니다
Generate Keypair를 선택하여 나온 공개 키를 WG Server의 Peer에 입력합니다
아래쪽 Address에 WG Server의 Peer에 입력한 IP 주소와 Tunnel에서 선택한 대역을 입력합니다
Listen Port에 Tunnel에서 입력한 포트를 입력합니다.
Peer쪽 Public Key에는 Tunnel에서 생성한 Public Key를 붙여넣습니다
Preshared Key는 선택 사항입니다. Peer에 Preshared Key를 생성하였다면 그 키를 붙여넣습니다.
Endpoint는 서버의 URL:주소를 입력합니다.
Allowed IPs에는 WG를 통과하여 사용할 IP 대역을 입력합니다. 전 내부망만 WG를 통해 사용할 예정이기에 192.168.0.0/24를 입력했습니다.
pfSense에서 방화벽 통과 규칙을 만듭니다
WAN IPv4+6 51820 포트의 통과를 허용합니다
인터페이스 WireGuard의 모든 트래픽을 허용합니다.
와.. 깔끔한 정리 감사합니다 ㅎㅎ
pfsense 사용하시는분들께 완전 꿀팁일듯합니다!
외국 유튜브 분들은 세팅이 많턴데요 엄청 심플하네요..
데스크탑은 연결 프로그램이 별도로 있나요?
WireGuard 윈도우/맥 클라이언트 그대로 사용했습니다 저렇게 셋팅하고 IP 대역만 바꿔가면 한번에 여러 클라이언트 연결도 가능합니다
감사합니다.
적어주신 설정은 다했는데요..
혹시 윈도우 클라이언 설정 부분도 설명 부탁 드려도 될까요? ;; 어렵네요 ㅎㅎ
개인키 / 공용키 보통 어디서 -> 어디로 세팅하는지요?
저것 볼뺴마다 햇깔리네요..
cmt alert