아무래도 글을 작성하고 보는데있어서 단편으로 한편한편 쓰는것보다는 처음부터 끝까지 시리즈로 작성하는게 가독성이 나을것 같아서 그렇게 진행하려고 합니다.
저처럼 홈서버를 외부에서 접속하기위해서 사용하는사람도 있겠지만.. 해외망을 사용하고 싶어서 vpn을 사용하는 사람도 있을거라고 생각되어 바로 GCP에서 가상 머신을 만들고 시작하겠습니다.
기본적인 준비물은 무료크레딧이 있는 google 계정입니다.
– 구글클라우드 플랫폼 무료 크레딧으로 사용하기.
WIREGUARD 란??
설명은 대충 이정도로 마무리 하고 GCP에 들어가서 프로젝트 및 VM 인스턴스 생성을 해보겠습니다.
프로젝트 생성
https://console.cloud.google.com/
접속 후 좌측상단의 프로젝트 선택
프로젝트 선택 > 새 프로젝트
프로젝트 이름 입력 후 만들기
이제 다시 프로젝트 선택에서 만든 프로젝트를 선택하면 완료됩니다.
이렇게 프로젝트를 개별로 관리해야 안헷갈리기 때문에.. 웬만하면하는것을 추천드립니다.
VM 인스턴스 생성하기
좌측 상단의 메뉴에서 Compute Engine > VM 인스턴스로 진입합니다.
만들기 선택
이름은 하고싶은 이름으로
리전은 말그대로 서버의 위치입니다. 한국은 현재 오류로 생성이 안되는데.. 저만안되는지…
아무튼 미국으로 해서 미국 vpn을 만들어보겠습니다.(제일쌉니다.)
☆☆☆머신유형
제일 중요합니다 돈이랑 관련된거라.. vpn은 사양이 크게 필요하지않으니까 micro로 만들어줍니다.
이제 OS 설정입니다. 기본이 Debian인데 저는 Ubuntu OS를 선호하므로 바꿔주도록하겠습니다.
이왕이면 최신으로 ㅎㅎ
이제 만들기를 눌러주면 생성이 시작됩니다.
SSH접속을 했을때 아래처럼 나오면 성공입니다.
이번에는 기본적인 서버셋팅까지 완료하였습니다.
크게 길지않는 프로젝트이니 만큼 빠르게 진행해보도록하겠습니다.
포트 개방을 사용하지 않고 VPN만을 사용하여 내부망에 접속하려고 합니다.
WIRE GUARD VPN 환경에서,
VPN 사용시 모든 접속에 VPN을 경유하는 것이 아닌
내부서버 접속에 대한 부분(192.168.0.x)만 VPN을 타고 가도록 하는 방법을 알고 싶습니다.
ALLOWED IPS 설정을 해당 IP로만 하면 원하는 공인 IP에서만 접속가능할듯합니다
제 질문은 답변해주신 특정 공인ip에서만 접속허용을 하는 것이 아닌
외부의 유동ip환경에서 VPN 동작 중일 때, 홈네트워크의 예)NAS에 접속할 때만 이때 NAS의 주소(내부망ip:192.168.0.22)로 접근하고 인터넷 서핑은 VPN을 통하지 않고 하는 방법이 궁금합니다.
https://phjang.tistory.com/156
이 주소에 제가 하고싶은 것과 동일 구현이 있습니다.
push “route 192.168.35.0 255.255.255.0” 부분
이 부분을 WIRE GUARD VPN에서는 어떻게 하면 되는 것인지 궁금합니다.
흠.. 라우팅 관련해서 설정을 해주면 될꺼같은데.. 저도 한번 찾아봐야 될듯합니다..