ESXi에 4포트 랜카드 활용 4회선 Wireguard VPN 서버 구축 했습니다
번개장터에서 4포트 기가랜카드와 2포트 기가랜카드를 배송비 포함 3만원에 사서 ESXi에 4포트를 꽂았습니다.
판매자분이 4포트 기가랜카드가 마지막 1개 남아 있다고 해서 2개 사고 싶었지만 한 개씩 샀네요.
막상 두 제품이 도착하고 보니 PCI 소켓이 부족해서 4포트 랜카드만 장착했습니다.
4포트 랜카드 모두 다른 회선으로 연결하고 각 랜케이블에 주기도 해줬습니다.
참고로 사무실에 여러 사업자가 같이 사용 중이라 회선이 좀 많아요ㅎㅎ
회선 간에 서로 겹치면 안되는 환경이라 VPN 서버 구축이 필요했습니다.
네트워크 전문가도 아닌데 어쩌다 제가 맡게 되었는지 모르겠지만 여러 블로그와 서버포럼 참고해서 겨우겨우 세팅 완료했습니다.
역시 달소님 가이드가 최고입니다 ♥
위 글에서 나온 내용을 토대로 4개의 회선에 대해 가상스위치 및 포트그룹 추가를 완료했구요.
포트 그룹도 생성해줬습니다.
4회선이니 4개의 VM을 우분투로 생성하면서 각 회선에 해당하는 포트 그룹에 네트워크 묶어서 설치했구요.
각 공유기에서 설치한 우분투 서버에 ssh로 도커 컴포즈 설치 후에 아래 wireguard이미지 설치했습니다.
wg-easy를 통해 쉽게 할 수도 있지만 wireguard가 손에 익어서 아래 블로그 내용 참고해서 진행했습니다.
마지막으로 각 회선에 물려있는 공유기마다 접속해서 우분투 회선의 51820 (udp) 포트를 포트포워딩 해주고
각각의 우분투에서는 잊지말고 51820 포트 방화벽에서 열어주면 끝
sudo apt install ufw
sudo ufw allow 51820
yes | sudo ufw enable
sudo systemctl enable ufw.service
sudo ufw restart
sudo ufw status
모든 회선에 연결 테스트 해봤는데 쾌적하니 잘 연결 되네요.
이상 4포트 랜카드 활용해서 4회선 Wireguard VPN 서버 구축기를 마칩니다.
독커에 bridge로 설치하면 방화벽 안열어줘도 되지 않나요?
firewalld는 안해줘도 되는데 ufw는 모르겠네요.
둘다 백엔드(?)는 iptables인 걸로 기억하는데..
다음에는 docker로 wireguard 설치하면서 bridge로 설치해봐야겠네요
방화벽 열지 않으니까 wireguard 데이터를 못 받아오길래 헛갈려서 둘다 해봤던거 같네요;;
그럼 전 모르겠내요.
우분투는 좀 다른가봐요.
wg-easy를 브릿지로 설치하는 방법인데 내일 이거대로 따라 해볼께요
linuxserver/wireguard 도커 이미지도 브릿지로 설치는 안해봤지만 동일할 거 같습니다^^
cmt alert