VPN: 두 판 사이의 차이
잔글 →리눅스(우분투) |
|||
| 12번째 줄: | 12번째 줄: | ||
* 사용하는 컴의 IP가 집의 IP 주소로. | * 사용하는 컴의 IP가 집의 IP 주소로. | ||
* 당연히 집의 네트워크를 이용하는 것이기에, 업무메신저, 업무포털 등 사용 불가. | * 당연히 집의 네트워크를 이용하는 것이기에, 업무메신저, 업무포털 등 사용 불가. | ||
* iptime 내부에서 외부 vpn으로 연결한 기기로 포트포워딩은 불가하다. | |||
= 공유기 설정 = | = 공유기 설정 = | ||
| 43번째 줄: | 44번째 줄: | ||
# 연결 테스트: sudo wg-quick up wg0 | # 연결 테스트: sudo wg-quick up wg0 | ||
# 부팅 시 자동 연결: sudo systemctl enable wg-quick@wg0 | # 부팅 시 자동 연결: sudo systemctl enable wg-quick@wg0 | ||
* 이후 Address = 10.10.10.2 등으로 입력한 주소로 내부망에서 ssh 접속이 가능하다. | |||
* | |||
|[Interface] | |[Interface] | ||
PrivateKey = (ipTIME가 준 값) | PrivateKey = (ipTIME가 준 값) | ||
Address = 10.10.10.2/24 | Address = 10.10.10.2/24 # 이게 vpn 내부에서 연결하는 주소. | ||
DNS = 192.168.0.1 | DNS = 192.168.0.1 | ||
| 57번째 줄: | 61번째 줄: | ||
Endpoint = xxxx.iptime.org:51820 | Endpoint = xxxx.iptime.org:51820 | ||
AllowedIPs = | AllowedIPs = 0.0.0.0 # 기본 옵션은 전체에 대해 열려 있는데, 실제 사용되는 ip대역을 포함하도록 설정해야 한다. | ||
PersistentKeepalive = 25 | PersistentKeepalive = 25 | ||
2025년 12월 15일 (월) 07:22 판
개요
학교에선 SSL 문제로 파이썬의 requests를 사용한 요청을 거부당하거나 패키지 설치에 문제가 생기는 경우가 많다.
용도
- SSL 문제 우회해서 해결하기 위함.
- 적당히 쓰면 Tailscale 같은 거 안쓰고도 웹서버 운영이 가능하겠는걸?(ip주소를 할당하기에, 포트포워딩으로 해당 ip주소로 돌리면 손쉽게 가능할듯.)
- [확인해봐야겠지만...] 회사망에 내부접속하는 용으로도 사용한다.
참고
- 사용하는 컴의 IP가 집의 IP 주소로.
- 당연히 집의 네트워크를 이용하는 것이기에, 업무메신저, 업무포털 등 사용 불가.
- iptime 내부에서 외부 vpn으로 연결한 기기로 포트포워딩은 불가하다.
공유기 설정
각 공유기마다 설정법이 다르지만 다음과 같은 순서를 따른다.
- 공유기 펌웨어 업데이트. 몇 년 전 펌웨어의 경우, 최신기술을 따라오지 못하는 경우 있음.
- DDNS 설정. 외부에서 접속이 용이하게 잡아준다.
- VPN 설정. 공유기에서 설정하는데, PPTP, WireGuard 등 VPN Account를 만든다.(설정화면을 닫지 않은 채 클라이언트에서 진행하면 편하다.)
OS 설정
윈도우
네트워크 및 인터넷 > VPN에서 '추가'로 간단하게 등록이 가능하다.
연결해서 사용하면 끝.
리눅스(우분투)
| 프로토콜 | 설명 | 비고 |
|---|---|---|
| WireGuard | 다음 내용들을 커멘드라인에서 진행한다.
|
[Interface]
PrivateKey = (ipTIME가 준 값) Address = 10.10.10.2/24 # 이게 vpn 내부에서 연결하는 주소. DNS = 192.168.0.1 [Peer] PublicKey = (ipTIME 서버 공개키) Endpoint = xxxx.iptime.org:51820 AllowedIPs = 0.0.0.0 # 기본 옵션은 전체에 대해 열려 있는데, 실제 사용되는 ip대역을 포함하도록 설정해야 한다. PersistentKeepalive = 25 |