나는 후속 조치를 취하고 있다이것들OpenBSD에서 Wireguard VPN을 설정하는 방법(커널 공간)입니다. 내 특별한 경우에는 VPN 서버가 OpenBSD를 실행하고 있으며 제대로 작동하는 것으로 확인되었습니다(내 로컬 OpenBSD 시스템 중 하나가 클라이언트로 설정되어 있기 때문입니다).
내 로컬 컴퓨터의 대부분은 OpenBSD 컴퓨터가 아니며 Debian을 실행합니다. 그래서 위의 튜토리얼과이것데비안 특정 것.
정의가 필요한 단계다고객노선. OpenBSD에서는 다음과 같습니다:
클라이언트 측에서는 두 개의 추가 경로가 필요합니다.
- 로컬 기본 게이트웨이(ww.xx.yy.zz)를 통해 서버(aa.bb.cc.dd)에 대한 보다 구체적인 경로
- 터널 끝점 IP 주소에 대한 기본 경로
설정 규칙은 다음과 같습니다.
client# route add -priority 2 aa.bb.cc.dd ww.xx.yy.zz client# route add -priority 7 default 192.168.23.1
이 지침은 현재 형식의 Linux에서는 분명히 작동하지 않습니다.
데비안에서 동등한 명령은 무엇입니까?
답변1
route
아직 주문이에요. man route
나에게주세요:
경로 [-v] [-A 시리즈|-4|-6] 추가 [-net|-host] 대상 [netmaskNm] [gw Gw] [metricN] [mss M] [windowW] [irtt I ] [거부] [ mod] [dyn] [복원] [[dev] If]
따라서 기본적으로 차이점은 BSD는 우선 순위 추상화를 사용하는 반면 Linux는 메트릭을 사용하여 우선 순위를 결정한다는 것입니다. 을 사용하면 netstat -rne
인터페이스의 현재 우선순위를 확인하여 편리한 번호를 선택할 수 있습니다.
gw
또한 게이트웨이 앞에 배치해야 한다는 점도 알 수 있습니다 .
예를 들면 다음과 같습니다.
client# route add aa.bb.cc.dd gw ww.xx.yy.zz metric 200
client# route add default gw 192.168.23.1 metric 500
표시기가 생략된 경우에도 더 구체적인 경로가 더 일반적인 경로보다 더 높은 우선순위를 갖습니다. 따라서 이 경우 단일 서버(VPN 엔드포인트)에 대한 경로는 일반적인 "기본값"(모든 것)보다 더 구체적입니다.
Linux는 또한 route
더 정교한 것을 사용하려고 시도했습니다 ip
. 나를 포함하여 많은 사람들이 여전히 route
.