이것은 wg-quick 매뉴얼 페이지의 예제 섹션에서 가져온 것입니다:
A combination of the `Table', `PostUp', and `PreDown'
fields may be used for policy routing as well. For example,
the following may be used to send SSH traffic (TCP port 22)
traffic through the tunnel:
[Interface]
Address = 10.192.122.1/24
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820
Table = 1234
PostUp = ip rule add ipproto tcp dport 22 table 1234
PreDown = ip rule delete ipproto tcp dport 22 table 1234
[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 0.0.0.0/0
이 예는 불완전한 것 같습니다. 터널을 통해 SSH 트래픽 전송을 수행하도록 ip route지정 해야 하지 않나요 ? table 1234저는 Wireguard 및 라우팅 전문가와는 거리가 멀기 때문에 제가 놓치고 있는 배후에서 벌어지고 있는 일이 있을 수도 있습니다.
답변1
기본적으로 wg-quick은 이 인터페이스에 있는 모든 피어의 AllowedIP에 해당하는 wg0을 통해 경로를 자동으로 추가합니다. 이것이 귀하의 예에서 Table= 매개변수의 전체 목적입니다.
(Table=이 지정되지 않은 경우에도 발생하지만 경로는 기본 테이블에 추가됩니다. 이 동작을 선택하지 않으려면 Table=off를 사용합니다.)
유사한 기능이 systemd-networkd의 WireGuard 지원에도 존재하지만 선택되어 있습니다(즉, 기본 테이블에 대해서도 Table=을 지정해야 합니다).