Wireguard를 시작한 후 공용 IP를 사용하여 서버의 서비스에 액세스할 수 없습니다.

Question

나는 그것에 대해 생각했다. 물론 문제는 요청이 eth0으로 이동하지만 응답은 Wireguard 터널(wg1)을 통해 전송되고 다른 IP를 사용하여 클라이언트에 도달한다는 것입니다.

Request: Client -> Internet -> Router [NAT] -> Server  
Response: Server -> Router [NAT] -> Internet -> VPN Provider [NAT] -> Internet -> Client

따라서 이러한 경우 규칙을 추가하여 기본 라우팅 테이블을 사용하여 VPN 터널을 우회해야 합니다.

ip rule add from <interface IP> lookup main

예:

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:ed:fc:a5:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever

$ ip rule add from 192.168.0.2 lookup main

$ ip route show table main
default via 192.168.0.1 dev eth0 src 192.168.0.2 metric 202
192.168.0.0/24 dev eth0 proto dhcp scope link src 192.168.0.2 metric 202

$ ip rule show
0:      from all lookup local
32756:  from 192.168.178.2 lookup main
32761:  from all lookup main suppress_prefixlength 0
32762:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default

내 경우에는 로컬 네트워크 외부에서 접근하고자 하는 서비스가 Wireguard 서버였다. Wireguard 클라이언트가 로컬 네트워크 및 인터넷에 액세스하려면 다음 규칙도 추가해야 합니다.

ip rule add from <Wireguard IP range> lookup main

예:

$ ip a
11: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.6.0.1/24 scope global wg0
   valid_lft forever preferred_lft forever

$ ip rule add from 10.6.0.1/24 lookup main

Answer 1

나는 그것에 대해 생각했다. 물론 문제는 요청이 eth0으로 이동하지만 응답은 Wireguard 터널(wg1)을 통해 전송되고 다른 IP를 사용하여 클라이언트에 도달한다는 것입니다.

Request: Client -> Internet -> Router [NAT] -> Server  
Response: Server -> Router [NAT] -> Internet -> VPN Provider [NAT] -> Internet -> Client

따라서 이러한 경우 규칙을 추가하여 기본 라우팅 테이블을 사용하여 VPN 터널을 우회해야 합니다.

ip rule add from <interface IP> lookup main

예:

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:ed:fc:a5:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever

$ ip rule add from 192.168.0.2 lookup main

$ ip route show table main
default via 192.168.0.1 dev eth0 src 192.168.0.2 metric 202
192.168.0.0/24 dev eth0 proto dhcp scope link src 192.168.0.2 metric 202

$ ip rule show
0:      from all lookup local
32756:  from 192.168.178.2 lookup main
32761:  from all lookup main suppress_prefixlength 0
32762:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default

내 경우에는 로컬 네트워크 외부에서 접근하고자 하는 서비스가 Wireguard 서버였다. Wireguard 클라이언트가 로컬 네트워크 및 인터넷에 액세스하려면 다음 규칙도 추가해야 합니다.

ip rule add from <Wireguard IP range> lookup main

예:

$ ip a
11: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.6.0.1/24 scope global wg0
   valid_lft forever preferred_lft forever

$ ip rule add from 10.6.0.1/24 lookup main

Wireguard를 시작한 후 공용 IP를 사용하여 서버의 서비스에 액세스할 수 없습니다.

답변1

관련 정보