도커 wireguard 사용자추가 방법?
도커에서 wg-easy로 와이어가드 구축해 사용중입니다
헤놀 도커에서 쓰다가 우분투 lxc로 변경후 문제없이 쓰고있었는데 기존사용자 외에 추가하려 하니 추가는 되나 내/외부 접속이 안됩니다
(wireguard 페이지는 뜨나 로그인쪽에서 로딩만 걸리고 공유기 페이지조차 안가집니다)
예전에 10.8.0.0 외에 10.9, 10.10 등 추가해서 하면 됐던걸로 아는데 이게 아닌건가요?
기기별로 추가해야하는데 갑자기 이러니 답답하네요..
version: "3.3"
services:
wg-easy:
environment:
# Required:
# Change this to your host's public address
- WG_HOST=공인ip
#Optional:
- PASSWORD=비번
- WG_PORT=51820
- WG_DEFAULT_ADDRESS=192.168.0.6x
- WG_DEFAULT_DNS=1.1.1.1
- WG_MTU=1420
- WG_ALLOWED_IPS=0.0.0.0/0, 10.8.0.0/24, 10.9.0.0/24
image: ghcr.io/wg-easy/wg-easy
container_name: wg-easy
volumes:
- /data/wg-easy/data:/etc/wireguard
ports:
- "51820:51820/udp"
- "51821:51821/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
1등
펜타네스트 2024.05.22. 09:35
제가 알기로 0.0.0.0/0과 내부망 라우팅은 양립할 수 없던 것 같아요.
작성하신 글을 보면, 먼저 프로필을 만들어서 다운받아 사용하는 작성자분 기기는 접근이 되는 것 같은데,
해당conf열어서 allowed_Ip 대역이 어떻게 되어있는지 봐야 할 것 같네요.
작성하신 글을 보면, 먼저 프로필을 만들어서 다운받아 사용하는 작성자분 기기는 접근이 되는 것 같은데,
해당conf열어서 allowed_Ip 대역이 어떻게 되어있는지 봐야 할 것 같네요.
펜타네스트
파일 열어보니 클라이언트는 192.168.0.6x로 되어있습니다
헤놀에서 썼을때 됐던걸로 봐서 손댈건 딱히 없어보이는데 봐야할게 있는건가요?
# Server
[Interface]
PrivateKey = sEOrb3V
Address = 10.8.0.1/24
ListenPort = 51820
PreUp =
PostUp = iptables -t nat -A POSTROUTING -s 192.168.0.60/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j A>
PreDown =
PostDown = iptables -t nat -D POSTROUTING -s 192.168.0.60/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51820 -j>
# 기존
[Peer]
PublicKey = o/U0pn
PresharedKey = G6np
AllowedIPs = 192.168.0.62/32
# 추가
[Peer]
PublicKey = L6EY/
PresharedKey = Lbkl
AllowedIPs = 192.168.0.63/32
어우.. 계속 텍스트쪽 배경이랑 바뀌네요;;
펜타네스트
일단 고치긴 했는데 기기 늘어날때마다 10.x로 계속 추가해줘야 하나보네요;;
펜타네스트 2024.05.22. 13:13
kmw_
기존 파일엔 Allowed_IP대역에 192.168.0.62/32만 되어있는건가요? 0.0.0.0/0이나 10.8.0.0이나 이런거 없이..?
펜타네스트
클라이언트쪽에 기존거 포함해서 4개정도 생성되어 있는데 allowed ip에 다 62, 63 ../32로만 되어있네요;;
펜타네스트 2024.05.24. 19:43
kmw_
그러면 사실상 VPN에 접속해서 아무것도 못하고 다시 외부망 타고 나가는거일텐데요..
Allowed IP에 있는 대역은 VPN을 타고 없는 대역은 원래 인터넷을 쓰는거라서요
Allowed IP에 있는 대역은 VPN을 타고 없는 대역은 원래 인터넷을 쓰는거라서요
2등
bigworker128 2024.05.22. 12:16
proxmox helper 사이트에 있는 PIVpn 이 쉽고 편하더라고요... 사용자추가 등등의 작업을 돕는 cli 명령이 제공됩니다.
cmt alert