[WireGuard VPN] 2.WireGuard VPN 사용을 위한 설정

0.개요

• WireGuard 애플리케이션을 이용해서 VPN 연결 시도.
  1. 안드로이드 Client - 구글 플레이
     https://play.google.com/store/apps/details?id=com.wireguard.android
  2. iOS Client - 앱스토어
     https://apps.apple.com/kr/app/wireguard/id1441195209
  3. Windows Client - 필자가 작동을 검증하지 않았음
     https://www.wireguard.com/install/#windows-7-81-10-11-2008r2-2012r2-2016-2019-2022

 

1.Peer QR 코드 확인

cd /home/podman-volume

• Podman Voulme 위치로 이동.

cd peer1

• 연동에 사용할 Peer의 디렉토리로 이동함.
  • 필자는 총 5개의 Peer를 생성했었음.
• Peer 디렉토리 안에 png 파일 형태의 QR 코드 이미지가 생성되어 있음.
• 이를 FTP 등을 통해서 Windows를 통해서 빼올 수 있음.
• QR 코드 이미지를 쓸 수 없을 경우, 다음과 같은 방법으로 설정 가능.

  

• 안드로이드 Client 기준,
  WireGuard 애플리케이션 실행 후 추가 버튼에서 "직접 만들기" 선택

 

• 이름
  1. VPN 등록 이름 (자유롭게 등록)
  2. 개인 키

     cat /home/podman-volume/peer1/peer1.conf | grep PrivateKey

  3. 공개 키

     cat /home/podman-volume/wg0.conf

     • wg0.conf 파일에서 peer1에 해당되는 PublicKey를 확인.
  4. 주소

     cat /home/podman-volume/wg0.conf

     • wg0.conf 파일에서 peer1에 해당되는 AllowedIPs를 확인.
     • 수신 대기 포트는 기본 UDP/51820으로 지정.
     • DNS 서버 주소는 사용자 환경에 맞게 지정.
       • 8.8.8.8은 구글 DNS의 주소임.
  5. 하단 '피어 추가' 터치 후 공개 키

     cat /home/podman-volume/peer1/peer1.conf | grep PublicKey

  6. 엔드포인트

     cat /home/podman-volume/peer1/peer1.conf | grep Endpoint

     • '서버 URL 혹은 공인 IP':'포트 포워딩된 UDP Port'
       1. 만약, URL이 aaa.com이고 UDP/51820에 포트 포워딩된 UDP Port가 UDP/12345 일 경우, 엔드포인트에는
          aaa.com:12345
          ....로 입력한다.
  7. 허용된 IP
     • 0.0.0.0/0, ::/0 입력