ESXi에 4포트 랜카드 활용 4회선 Wireguard VPN 서버 구축 했습니다

번개장터에서 4포트 기가랜카드와 2포트 기가랜카드를 배송비 포함 3만원에 사서 ESXi에 4포트를 꽂았습니다.

판매자분이 4포트 기가랜카드가 마지막 1개 남아 있다고 해서 2개 사고 싶었지만 한 개씩 샀네요.

막상 두 제품이 도착하고 보니 PCI 소켓이 부족해서 4포트 랜카드만 장착했습니다.

4포트 랜카드 모두 다른 회선으로 연결하고 각 랜케이블에 주기도 해줬습니다.

참고로 사무실에 여러 사업자가 같이 사용 중이라 회선이 좀 많아요ㅎㅎ

회선 간에 서로 겹치면 안되는 환경이라 VPN 서버 구축이 필요했습니다.

네트워크 전문가도 아닌데 어쩌다 제가 맡게 되었는지 모르겠지만 여러 블로그와 서버포럼 참고해서 겨우겨우 세팅 완료했습니다.

역시 달소님 가이드가 최고입니다 ♥

ESXi에서 랜카드 추가 후 네트워크 셋팅 방법.(가상스위치,포트그룹 생성) 안녕하세요. 달소입니다. 이번편은 ESXi에서 확장 랜카드를 추가 한 후 가상스위치 및 네트워크 셋팅 방법을 간단히 정리해보고자합니다. 언제나 말씀드리지만 저는 전문가는 아닙니다 ㅎㅎ 먼저 제 환경의 경우 외부... by 달소 from 서버포럼

위 글에서 나온 내용을 토대로 4개의 회선에 대해 가상스위치 및 포트그룹 추가를 완료했구요.

포트 그룹도 생성해줬습니다.

4회선이니 4개의 VM을 우분투로 생성하면서 각 회선에 해당하는 포트 그룹에 네트워크 묶어서 설치했구요.

각 공유기에서 설치한 우분투 서버에 ssh로 도커 컴포즈 설치 후에 아래 wireguard이미지 설치했습니다.

wg-easy를 통해 쉽게 할 수도 있지만 wireguard가 손에 익어서 아래 블로그 내용 참고해서 진행했습니다.

중국 황금방패 뚫는 VPN 3대장 직접 설치하기 > 우분투 서버 | 우성짱의 NAS 중국에서 해외 사이트에 접속할 때 황금방패로 막혀있는 경우가 많습니다.보통 유료로 VPN에 가입해서 사용하거나, 무료 VPN 서비스를 사용할텐데요.아시다시피 이런 서비스들은 해당 업체에서 감시할 수도 있고, 접속로그들을 저장할 수도 있습니다.그래서 VPN 서비스를 직접… by 우성짱 from 우성짱의 NAS

마지막으로 각 회선에 물려있는 공유기마다 접속해서 우분투 회선의 51820 (udp) 포트를 포트포워딩 해주고

각각의 우분투에서는 잊지말고 51820 포트 방화벽에서 열어주면 끝

sudo apt install ufw
sudo ufw allow 51820
yes | sudo ufw enable
sudo systemctl enable ufw.service
sudo ufw restart
sudo ufw status

모든 회선에 연결 테스트 해봤는데 쾌적하니 잘 연결 되네요.

이상 4포트 랜카드 활용해서 4회선 Wireguard VPN 서버 구축기를 마칩니다.