클라우드 VM에서 내부 네트워크로 터널링하도록 Wireguard를 설정하고 있습니다. 로컬 서버가 OPNSense용 Wireguard 플러그인을 사용하고 있습니다.
OPNSense는 방화벽, dhcp 등의 역할을 합니다.
클라우드 VM은 방화벽 등 뒤에 있지 않습니다.
섬기는 사람:
interface: wg0
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: CLOUD_VM_PUBLIC_IP:42001
allowed ips: 10.0.1.42/32
latest handshake: 48 seconds ago
transfer: 184.23 KiB received, 186.37 KiB sent
persistent keepalive: every 21 seconds
고객:
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: LOCAL_PUBLIC_IP:42001
allowed ips: 10.0.0.0/16
latest handshake: 2 minutes, 14 seconds ago
transfer: 1.30 KiB received, 1.20 KiB sent
persistent keepalive: every 21 seconds
클라이언트 구성:
[Interface]
# set address to next address
Address = 10.0.1.42/16
ListenPort = 42001
PrivateKey = redacted
DNS = 1.1.1.1
[Peer]
PublicKey = redacted
Endpoint = LOCAL_PUBLIC_IP:42001
AllowedIPs = 10.0.0.0/16
PersistentKeepalive = 21
이 구성을 사용하면 OPNSense의 내부 IP 주소를 사용하여 VM에 연결할 수 있지만 10.0.1.42다른 모든 항목에는 '대상 호스트에 연결할 수 없음'이 표시됩니다. 그리고 10.0.0.0/16클라우드 VM에서 내부 IP를 핑하려고 하면 시간이 초과됩니다.