내 ISP 사용자 CGNAT는 고정 IP 주소가 없지만 AWS 서브넷에 연결하고 싶습니다. OpenVPN 서버용 VM을 생성하려고 시도했지만 다른 모든 VM에 설정하지 않는 한 서버 VM에만 연결할 수 있습니다. 고정 IP 주소 없이 서브넷에 어떻게 연결할 수 있나요?
답변1
저는 OpenVPN에 대한 경험이 없지만 간단한 wireguard 설정을 통해 원하는 수의 개인 서브넷에 대한 액세스를 허용할 수 있는 단일 wireguard 서버를 가질 수 있습니다.
이 예에서 는 10.xx.xx.x내 개인 서브넷이고 는 192.168.x.x내 Wireguard 네트워크입니다.
- 전용 시스템을 Wireguard 서버로 선택하거나 설정하고 기본 구성을 설정합니다. 예를 들어 서버 측
[Interface]
Address = 192.168.200.1
PrivateKey = ...
ListenPort = 51820
[Peer] # Enes home computer
PublicKey = ...
AllowedIPs = 192.168.200.2
그리고 클라이언트 측
[Interface]
PrivateKey = ...
Address = 192.168.200.2
ListenPort = 51820
[Peer]
PublicKey = ...
Endpoint = your.wg.server
AllowedIPs = 192.168.200.1/32, 10.0.0.0/8 # We can route whatever we want!
- 예를 들어 sysctl 설정을 사용하여 IP 전달을 허용하도록 Wireguard 서버를 구성합니다.
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
- Wireguard 인터페이스가 있는 영역(예: 내부)에서 사용자 정의 규칙인 Firewalld를 사용하여 가장을 허용하도록 Wireguard 서버를 구성합니다.
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.211.0/24" masquerade' --permanent
firewall-cmd --reload
그리고 그게 다여야합니다. Wireguard가 작동하는지 확인하고 Wireguard 서버가 가능한 wg모든 주소를 ping할 수 있는지 확인하는 데 사용됩니다 .10.x.x.x
수백 대의 머신이 있는 수십 개의 프라이빗 서브넷에 대해 단일 Wireguard 서버 VM을 사용하여 이 설정을 실행합니다.