당분간 와이어가드를 설치하려고 합니다. 더 많은 어려움을 겪은 후에 인정하고 싶습니다. 드디어 작동하네요! 내 PC에서 로컬로 Wireguard 서버에 연결하고 서버에서 호스팅되는 웹 사이트(노드-레드 인터페이스)에 액세스할 수 있습니다.
참고로 내 로컬 네트워크는 다음 192.168.1.0/24
과 같습니다. 내 구성 파일은 다음과 같습니다.
서버(우분투 서버 21.10에 192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
고객 (우분투 데스크탑 20.04.3( DHCP 192.168.1.33))
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
1880IP 포트에서 node-red 인터페이스에 액세스할 수 있으므로 이 구성은 예상대로 작동합니다.192.168.50.1
그런 다음 인터넷을 통해 액세스를 시도했습니다. 그래서 모든 트래픽을 51820내 파이의 포트로 라우팅하기 위해 라우터에 포트 전달 규칙을 추가했습니다.
규칙은 다음과 같습니다
악수는 이루어지지 않습니다.
명령의 결과는 다음과 같습니다.sudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
그리고 서버에서 이 sudo wg명령은 수신되거나 전송된 내용이 아무것도 표시되지 않습니다.
내가 시도한 것 :
- 내 IP를 망쳤는지 확인하기 위해 포트 1880에서 내 파이로 트래픽을 리디렉션하는 또 다른 테스트 규칙을 추가하려고 시도했지만 내 공용 IP에서 내 인터페이스에 액세스할 수 있었습니다.
ufw클라이언트와 서버 모두에서 방화벽이 차단되는지 확인하기 위해 (일시적으로) 방화벽을 비활성화했습니다.- 포트 리디렉션 규칙에만 upd를 지정했습니다.
아무것도 할 수 없습니다...
하지만 로컬 서버 IP로 돌아왔을 때 모든 것이 잘 작동합니다. 따라서 이것은 내 공개/개인/사전 공유 키 조합이 아닙니다.
여기서 볼 수 있는 유일한 것은 UDP 포트가 내 ISP에 의해 차단되었다는 것입니다. 일어날 수 있는 일인가요?
TLDR:
로컬에서 Wireguard VPN에 액세스할 수 있지만 인터넷을 통해 액세스할 수 없습니다. 공개 IP가 정확하고 키도 정확하며 서버/클라이언트 방화벽이 비활성화되어 있습니다.
먼저 포스팅해 봤습니다여기serverfault가 전문적인 사용 사례에만 해당된다는 사실을 알지 못한 채.
편집하다 : 나는 하나를 발견했습니다웹사이트공개 주소가 포트를 차단했는지 확인하세요. 집에 오면 시도해 보겠습니다. 분명히 ISP가 일반적이지 않은 포트를 차단하는 것은 일반적인 일이 아닙니다.원천.
내 질문은 다음과 유사하지 않습니다이 하나내 공개 IP에서 내 공개 IP에 액세스하려고 하지 않기 때문입니다. 내 휴대폰의 모바일 연결(동일한 ISP가 아니기 때문에 확실히 다른 IP)로 시도했는데 동일한 결과를 얻었습니다.
편집 2 :
음, 디버깅을 시도하는 동안 공개 IP에 대해 Tracert 명령을 수행했습니다. 그리고 내 IP가 미국에 등록되어 있는 것을 발견했습니다. 하지만 저는 미국에 있지 않기 때문에 구성을 x번 확인한 결과 공개 IP가 잘못된 것을 확인했습니다.(. 지금은 잘 작동하고 있으니 그건 저의 실수입니다! 어쨌든 도와주셔서 감사합니다!