wireguard 초보 사용 후기
사실 처음 입문하고 제일 어려웠던게
Ip주소하고 포트번호 암기였습니다 -_-;;
무슨 서비스마다 포트번호는 제각각에
컨테이너, vm마다 Ip주소도 달라서..
아무 생각없이 npm으로 다 설정해놓고 쓰다보니
proxmox 메인으로 외부에서 아무나 접속할 수 있겠더라구요;;
단순히 이거 막으려고 wireguard 설치하게 되었습니다;;
설치는 달소님 글들이 있으니 아래 두개 따라하시면 될 것 같고 (proxmox lxc기준)
1. lxc에 docker-compose 설치
- 포테이너, 이지패널 다 써봤지만 그냥 docker-compose가 최고네요 ㅎㅎ
2. docker-compose에 wg-easy 설치
- 기본적으로 nano editor 사용방법 알아두시면 좋고,
- 그것도 어렵다면 file browser 설치해서 yaml 파일 편집하시는것도 편합니다! (GUI 라서 편합니다. 진짜로)
- 주의사항 : 위 달소님 글에서 "비밀번호" 설정하는 란이 있는데, 여기에는 특수문자, 대문자는 안되는거 같습니다. (경험상)
(왜일까요 ㄷㄷ 전 기본적으로 특문, 대문, 소문 숫자 다넣는데..ㅠㅠ)
이렇게 wireguard 설치를 완료하고... npm 에서는 그럼 등록된걸 다 지우냐?!
아닙니다 저같은 멍청이들은 여전히 Ip와 포트를 외울 수 없습니다...ㅠㅠ
그래서 npm 에서 여러 서비스들을 "등록"은 하되 "disable" 시켜두고
npm에서 복-붙으로 접속하고 있습니다.
비유하자면 npm을 그냥 주소록으로 쓰는거죠 ㅎㅎ;;
하나 더 생각해볼 점
proxmox를 외부로 오픈시켜놓으면 좋은 점이
핸드폰 proxmox 앱을 사용할 수 있다는 건데요,
그럴땐 핸드폰에도 wireguard 앱을 설치해서 연결해 두고
필요할때 vpn켜서 proxmox 앱으로 접속하시면 되겠습니다 ㅎㅎ
이런 방법도 있다... 정도로 처음 하시는 분들은 참고하시는데 도움이 될까 싶어 글로 남겨둡니다 :)
- 사실 제가 쓰는 글의 대다수는 나중에 제가 다시 보려고....ㅎㅎㅎㅎ;;;
저도 12100에 마인크레프트 서버도 만들어보고 적어두신 글내용도 해보고싶네요
내부 관리페이지는 외부로오픈하지않고 vpn으로접속하는게 가장 보안에좋죠~~
특히나 저도 위와 같은 고민으로 보안 레이어를 걱정하고 있었는데
클라우드 플레어 서비스 중 Access = 제로 트러스트 사용해보시는 걸 추천합니다.
웹 어플 딴 접근 시 이메일 코드 인증 또는 구글 로그인이 필요하게 설정해 보니 기본 방어는 충분하겠어요.
달소님이 쓰고 계시길래 한번 따라가봤습니다.
cmt alert