Software / 개발공간
SW/ 개발팁 / 추천프로그램, 꿀팁 공유
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

도커 wireguard 사용자추가 방법?

kmw_ kmw_ 142

0
7
https://svrforum.com/software/1442019  복사

도커에서 wg-easy로 와이어가드 구축해 사용중입니다

헤놀 도커에서 쓰다가 우분투 lxc로 변경후 문제없이 쓰고있었는데 기존사용자 외에 추가하려 하니 추가는 되나 내/외부 접속이 안됩니다

(wireguard 페이지는 뜨나 로그인쪽에서 로딩만 걸리고 공유기 페이지조차 안가집니다)

 

예전에 10.8.0.0 외에 10.9, 10.10 등 추가해서 하면 됐던걸로 아는데 이게 아닌건가요?

기기별로 추가해야하는데 갑자기 이러니 답답하네요..

 

version: "3.3"
services:
  wg-easy:
    environment:
      # Required:
      # Change this to your host's public address
      - WG_HOST=공인ip

      #Optional:
      - PASSWORD=비번
      - WG_PORT=51820
      - WG_DEFAULT_ADDRESS=192.168.0.6x
      - WG_DEFAULT_DNS=1.1.1.1
      - WG_MTU=1420
      - WG_ALLOWED_IPS=0.0.0.0/0, 10.8.0.0/24, 10.9.0.0/24

    image: ghcr.io/wg-easy/wg-easy
    container_name: wg-easy
    volumes:
      - /data/wg-easy/data:/etc/wireguard
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

 

신고공유스크랩
7

kmw_ kmw_
17Lv. 6127P
다음 레벨까지 353P

Modified date : 05/17/2024

⭐ 𝙼𝚊𝚒𝚗 𝚜𝚎𝚛𝚟𝚎𝚛

―――――――――――――――

 ➔ CPU : Intel N100

 ➔ RAM : D4 16GB (SO-DIMM)

 ➔ STORAGE :

      1. PM991 128GB (OS)

      2. MX500 500GB (VM/CT)

      3. Ironwolf 2TB HDD (NAS)

 ➔ ETHERNET : M/B NIC , USB 3.0 Ethernet Adapter * 3

 ➔ OS : Proxmox VE 8.2

 ➔ SERVICES : XPEnology , Ubuntu LXC(Docker)

 

⭐ 𝚂𝚞𝚋 𝚜𝚎𝚛𝚟𝚎𝚛

―――――――――――――――

 ➔ CPU : Xeon E5-2650L V2

 ➔ RAM : D3 ECC/REG 48GB

 ➔ STORAGE :

      1. CRAS C710 256GB (OS)

      2. N900-512 512GB (Ubuntu)

      3. PNY CS900 128GB (Windows)

      4. WD Blue HDD 500GB (PBS)

 ➔ ETHERNET : M/B NIC , TG-3468

 ➔ GPU :

      1. PALIT GTX1660Ti 6GB

      2. GIGABYTE GTX1050 2GB

 ➔ OS : Proxmox VE 8.2

 ➔ SERVICES : Windows 10, Ubuntu Server, Rocky Linux

profile image 1등
펜타네스트 2024.05.22. 09:35
제가 알기로 0.0.0.0/0과 내부망 라우팅은 양립할 수 없던 것 같아요.
작성하신 글을 보면, 먼저 프로필을 만들어서 다운받아 사용하는 작성자분 기기는 접근이 되는 것 같은데,
해당conf열어서 allowed_Ip 대역이 어떻게 되어있는지 봐야 할 것 같네요.
댓글 댓글주소복사
profile image
kmw_ 글쓴이 2024.05.22. 10:02
펜타네스트

파일 열어보니 클라이언트는 192.168.0.6x로 되어있습니다

헤놀에서 썼을때 됐던걸로 봐서 손댈건 딱히 없어보이는데 봐야할게 있는건가요?

# Server
[Interface]
PrivateKey = sEOrb3V
Address = 10.8.0.1/24
ListenPort = 51820
PreUp =
PostUp =  iptables -t nat -A POSTROUTING -s 192.168.0.60/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j A>
PreDown =
PostDown =  iptables -t nat -D POSTROUTING -s 192.168.0.60/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51820 -j>


# 기존
[Peer]
PublicKey = o/U0pn
PresharedKey = G6np
AllowedIPs = 192.168.0.62/32

# 추가
[Peer]
PublicKey = L6EY/
PresharedKey = Lbkl
AllowedIPs = 192.168.0.63/32

 

 

어우.. 계속 텍스트쪽 배경이랑 바뀌네요;;

댓글 댓글주소복사
profile image
kmw_ 글쓴이 2024.05.22. 11:36
펜타네스트
일단 고치긴 했는데 기기 늘어날때마다 10.x로 계속 추가해줘야 하나보네요;;
댓글 댓글주소복사
profile image
펜타네스트 2024.05.22. 13:13
kmw_
기존 파일엔 Allowed_IP대역에 192.168.0.62/32만 되어있는건가요? 0.0.0.0/0이나 10.8.0.0이나 이런거 없이..?
댓글 댓글주소복사
profile image
kmw_ 글쓴이 2024.05.22. 13:24
펜타네스트
클라이언트쪽에 기존거 포함해서 4개정도 생성되어 있는데 allowed ip에 다 62, 63 ../32로만 되어있네요;;
댓글 댓글주소복사
profile image
펜타네스트 2024.05.24. 19:43
kmw_
그러면 사실상 VPN에 접속해서 아무것도 못하고 다시 외부망 타고 나가는거일텐데요..
Allowed IP에 있는 대역은 VPN을 타고 없는 대역은 원래 인터넷을 쓰는거라서요
댓글 댓글주소복사
2등
bigworker128 2024.05.22. 12:16
proxmox helper 사이트에 있는 PIVpn 이 쉽고 편하더라고요... 사용자추가 등등의 작업을 돕는 cli 명령이 제공됩니다.
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🔥인기
최근 수정일 (낮은순)
쓰기
분류 제목 글쓴이 날짜 조회 추천
정보 구글크롬 확장프로그램 오프라인 다운로드 및 설치방법 1 달소 5일 전11:13 134 +1
Linux Vmware -> Proxmox로 마이그레이션한 과정을 노션으로 정리해봤습니다. 3 Andrew 24.05.27.11:40 336 +3
잡담 뭐 찾아볼때 copilot 좋네요 2 bigworker128 24.05.19.22:16 395 +1
질문
normal
타오나스 사용중 장비병왔습니다 7
서버장비병 15시간 전08:58 243 0
질문
image
오라클 클라우드 무료사용 인스턴스 생성과정에서 ---> "예상비용 SGD 2.76/매월 " 메세지가 나타남.... 3
qnistar 3일 전14:21 181 0
질문
normal
(해결) Proxmox Web(8006 포트)으로 무작위 로그인 시도 차단 방법 12
샘틀지기 3일 전09:24 231 0
질문
normal
tailscale 저만 많이 느린건가요? 4
kmw_ 4일 전18:59 237 0
질문
image
도커파일 돌리기 문의 4
도커가어렵 4일 전15:02 201 0
질문
image
Immich 앱 접속 불가 문의 3
삽질달인 4일 전10:14 92 0
질문
normal
워드프레스 특정컴퓨터에서만 접속이 불가능합니다. ㅠㅠ 4
딕디구리 5일 전22:50 60 0
질문
normal
헤놀로지 밴 안풀림 9
카마카 6일 전16:40 388 0
질문
normal
헤놀 컨테이너 매니저 수리 안됨 6
카마카 24.05.27.17:42 111 0
질문
normal
안녕하세요 Proxmox 사용중 IP 관련 질문이 있습니다. 2
Roy 24.05.27.17:18 68 0
질문
normal
살려주세요.. 도커 모든 파일을 지워버렸습니다 8
marble 24.05.27.21:05 324 0
질문
normal
버츄얼 박스에 10TB하드 인식방법이 있나요? 10
항공모함 24.05.26.14:34 95 0
질문
normal
proxmox 에서 lxc 각각에 gpu 사용하게 하려고 한다면? 3
arkx 24.05.26.03:09 219 0
질문
normal
나스 클라우드 구축 플랫폼 추천받습니다! 5
진짜루 24.05.25.20:48 572 0
질문
normal
도커 wireguard 사용자추가 방법? 7
kmw_ 24.05.22.09:08 142 0
질문
image
synocli file tools 패키지가 없습니다 ㅠ 2
탄갱 24.05.23.11:26 66 0
질문
normal
게임 서버여는 도커를 사용할려했는데 막히는 부분있는데 알려주실분 계신가요? 2
Day 24.05.23.04:47 216 0
질문
normal
n8n 활용 (ft. takser) 6
very 24.05.20.21:53 137 0
질문
normal
proxmox Web 접속불가..... 14
랑이아빠 24.05.19.17:40 185 0
질문
normal
다들 pdf 같은 파일 공유 서버는 어떤 거 사용하시나요 ? 14
서버가갖고싶어요 24.05.20.13:20 384 0
검색 쓰기
이전첫 페이지입니다
12345 ... 24
다음
이동할 페이지 번호
입력 후 엔터
('24'이하의 숫자)

검색