리녹스가 뭔지도 모르는 일인 일주일 구글 해메다 우연히 뒷발에 걸려 성공한 케이스
설정이나 명령어 등은 잘 모릅니다. 잘 아시는분 있으면 댓글로 추가 설명해주면 좋겠어요
시놀로지는 모르겠고 큐냅은 아래사이트 참고하세요
참고 : https://iotechonline.com/wireguard-on-qnap-docker-container/?cn-reloaded=1
먼저 ssh로 나스에 접속(나스에서 ssh사용으로 설정후) /dev/net/tun 디렉토리를 만들어줌 (mkdir /dev/net/tun)
다음은 컨테이너 어플에서 wireguard도커를 만드세요 YML
아래파일을 자신에 맞게 설정하고 복사 붙여넣기 하여 만들면 됨
version: '3.3'
services:
wireguard:
image: masipcat/wireguard-go:latest
container_name: wireguard
cap_add:
- NET_ADMIN
sysctls:
- net.ipv4.ip_forward=1
volumes:
- /dev/net/tun:/dev/net/tun
- /share/Container/wireguard:/etc/wireguard <---앞(나스상)과 뒤(도커내부)디렉토리 동기화 명령어
environment:
- WG_COLOR_MODE=always
- LOG_LEVEL=debug
ports:
- 51820:51820/udp <-------공유기에서 포트 열어줄 것
privileged: true
restart: unless-stopped
잘 만들었으면 도커가 작동할 것임
/bin/sh 단말기를 열어서 세부설정함
서버키 만들어줌
bash-5.0# echo -n "server private key: ";wg genkey
server private key: WAiswRGx81M6g/IZJHa0N3rPjK4P2ivOQPHQE= 이렇게 출력됨
bash-5.0# echo -n "server public key: ";echo WAiswRGx81M6g/IZJHa0N3rPjK4P2ivOQPHQE=|wg pubkey
server public key: d2DBGutNmNQEBhmARGNtxE4D7d0AypQlLcST4f= 이렇게 출력됨
클라이언트키 만들어줌
bash-5.0# echo -n "client private key: ";wg genkey
client private key: uEzjpBlgmIAa9WkvOtZHcxIb8OJwXmf/ = 이렇게 출력됨
bash-5.0# echo -n "client public key: ";echo uEzjpBlgmIAa9WkvOtZHcxIb8OJwXmf/ =|wg pubkey
client public key: tvghBqYvHXpurMEMTiPeqTzYziALBcWaZ= 이렇게 출력됨
wg0.conf 설정 단말기에서 vi /etc/wireguard/wg0.conf 치고 아래처럼 복사붙여넣기 esc눌고 :qw 치면 저장종료
[Interface]
Address = 10.13.13.1/24
ListenPort = 51820
PrivateKey = WAiswRGx81M6g/IZJHa0N3rPjK4P2ivOQPHQE= <server privatekey>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer] <---사용자 여러개 만들어도 됨
PublicKey = tvghBqYvHXpurMEMTiPeqTzYziALBcWaZ= <client publickey>
AllowedIPs = 10.13.13.2/24
client1.conf 도 같은 방법으로
[Interface]
PrivateKey = uEzjpBlgmIAa9WkvOtZHcxIb8OJwXmf/ = <client privatekey>
Address = 10.13.13.2/24
DNS = 10.13.13.0 <------------------1.1.1.1로 바꿔주니 정상 작동 햇음
[Peer]
PublicKey = d2DBGutNmNQEBhmARGNtxE4D7d0AypQlLcST4f= <server publickey>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = sample.duckdns.org:51820 <----wan ip
저장하고 클라이언트conf파일은 복사하고 메모장 열어서 붙여넣기 아무이름이나.conf로 바탕화면에 저장
pc나 스마트폰 어플에서 wireguard 프로그램 설치하고 아무이름이나.conf를 불러오기 한 다음 사용하면 됨
보통 해외에서 국내 ip로 접속할때 사용하거나 보안을 위해 사용합니다 (클라이언트와 나스간 보안연결)
신형 VPN서버라고 보시면 됩니다.
https://cafe.naver.com/qnapkr/1400