이전에 질문드린 wireguard 내 client 간 ssh 통신 해결기
안녕하세요
저는 이전에 wireguard 에 접속한 client 들끼리의 ssh 통신이 안되어
질문글을 올렸었습니다. (https://svrforum.com/svr/281286)
honbul | 2022.05.02
해당 문제를 해결하여
정보 공유 및 도움 주신분들께 감사드리고자
이 글을 씁니다.
제가 작성한 질문글을 요약하자면
배경
공유기 조작이 불가능하여 외부로의 포트포워딩이 불가능한 환경에서
서버에 세팅한 vpn (wireguard) 에 client를 접속하면 새로운 IP를 받으므로
client에 외부 접속이 가능하지 않을까 라는 생각을 함
작업내용
1. ubuntu 20.04 에 wireguard (wg-easy)를 설치함 (server)
2. client 들도 VPN에 잘 접속됨
3. vpn에 물린 상태에서 client들 간 ping은 잘 감
4. ssh는 접속이 안됨
5. 열심히 삽질
검색을 통해 확인한 해결사례나 답변에서는
1. routing table 설정
2. allowed ip 리스트 설정
3. 방화벽 세팅
등이 제안되었고
저는 2번을 통해 해결을 하였습니다.
(사실 달소님의 세팅 글을 주의깊게 읽었다면 쉽게 해결하였을 수도..)
문제의 원인은
client 의 allowed ip가 0.0.0.0/0 으로 세팅되었던 것이 었습니다.
이것이 모든 ip간 통신을 vpn으로 감싸버린다(?) 라는 의미는 알았으나
vpn 내부의 client들 간의 통신 또한 막아버릴줄은 몰랐던 것이죠.
(문제원인 파악에 insight를 준 글은 아래와 같습니다.)
https://www.nemonein.xyz/2020/06/3879/
문제를 확인한 이후는 쉬었습니다.
특히 아래의 달소님의 세팅글에 달린 가장 마지막 댓글을 주신 분께서
공유하신 사이트를 통해 쉽게 해결할 수 있었습니다. (감사합니다.)
https://svrforum.com/svr/197124?member_srl=201
해결내용은
기존 Allowed IP에 세팅된 0.0.0.0/0을 지우고
10.8.0.0/24 (client들에게 부여되는 내부 ip 대역)을 입력하였습니다.
위처럼 allowed ip세팅을 변경할 경우
allowed ip에 리스트업 된 ip대역들만 vpn을 타게 됩니다.
즉, allowed ip에 추가된 대역 외의 통신은 암호화 되지 않으므로
보안을 목적으로 하는 vpn 사용에는 적절하지 못하다고 생각합니다.
보안까지 포함하는 세팅을 위해서는
wireguard의 방화벽 세팅이 최종 정답으로 생각됩니다.
저는 아직 적용하지 않았지만 (2주동안 삽질했더니 토하겠네요.. ㅠ)
아래의 글을 참고하면 가능하지 않을까 합니다.
client들을 WSL로 세팅하였다 보니
윈도우 IP, 방화벽, 포트,
WSL IP, 포트....
많은 글들을 찾았으나 환경이 난해하여 시간이 오래 걸린듯 하네요 ㅠ
그래도 해결할 수 있어 정말 뿌듯합니다.
긴 글 읽어주셔서 감사하고 도움 주신분들께 모두 감사드립니다.
1등 신기하네요... ping은 가는데 ssh가 안된다라..
트러블슈팅하시느라 고생하셨습니다! 다른분들께서 참고할 좋은자료인것같네요 ㅎㅎ
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
