3개의 장치 간에 소규모 Wireguard VPN 네트워크를 설정했습니다.
- 디지털 오션 VPS (서버, 10.222.0.1)
- 내 홈 네트워크의 Raspberry Pi(피어, 10.222.0.2)
- iPhone 11 (동일 레벨, 10.222.0.3)
어떤 장치에서든 다른 장치에 ping을 보낼 수 있습니다. VPN은 잘 작동합니다. 지금 내가 원하는 것은 iPhone(내 홈 네트워크 외부)이 IP 주소 192.168.1.64를 사용하여 홈 네트워크에 있는 IP 카메라를 보는 것입니다. 이건 제가 혼자서 할 수 있는 일이 너무 많아서 도움을 구하고 있어요.
궁극적으로 Pi로 들어오는 iPhone을 10.222.0.x 서브넷에서 192.168.1.x 서브넷으로 연결/라우팅해야 합니다.
제안이 있기를 바랍니다. 감사합니다.
답변1
iPhone이 네트워크를 어디서 찾을 수 있는지 모르는 것 같습니다 192.168.1.*
. ( 전체 네트워크와 넷마스크를 지정하는 192.168.1.0/24
곳 으로도 표기 )0
/24
iPhone의 Wireguard 구성에는 AllowedIPs
라인이 있어야 합니다. 이 줄은 VPN을 통해 iPhone으로 연결되는 사용 가능한 경로를 구성합니다. 따라서 이는 AllowedIPs=10.222.0.0/24
VPN에서 허용되는 유일한 IP가 10.222.0.0/24
서브넷임을 의미합니다. 다음과 같이 VPN을 통해 LAN 네트워크를 업데이트할 수 있도록 이를 확장하고 싶습니다.AllowedIPs=10.222.0.0/24,192.168.1.0/24
이 줄이 나타나면 AllowedIPs=0.0.0.0/0
모든 트래픽(인터넷 트래픽 포함)이 VPN을 통해 전달된다는 의미입니다.
그 이상: Raspberry Pi는 이전 게시물에서 설명한 대로 라우팅을 허용해야 합니다. cat /proc/sys/net/ipv4/ip_forward
다음 명령으로 1을 반환하여 경로가 활성화되었는지 확인할 수 있습니다 .
Pi에 대한 라우팅을 영구적으로 활성화하려면 net.ipv4.ip_forward=1
주석 처리를 제거 해야 합니다./etc/sysctl.conf
변경 승인sysctl -p
Pi에 방화벽이 실행되고 있지 않다고 가정하면 이제 카메라에 액세스할 수 있습니다.
답변2
[댓글을 바탕으로 편집됨]
네트워크를 구축할 때 가장 먼저 해야 할 일은 그림을 그리고 조율하는 일이다.부분:
10.222.0.*/24 192.168.1.*/24 ISP
| | |
| +-- 192.168.1.1 Router --+
| |
+-- 10.222.0.2 RaspPi 192.168.1.? --+
| |
+-- 10.222.0.1 D.O.VPS +-- 192.168.1.64 Camera
| |
+-- 10.222.0.3 iPhone 11 |
| |
대답해야 할 다음 질문은 "각 LAN 세그먼트에 기본 게이트웨이 주소를 설정하는 사람은 누구이며, 그 주소는 무엇입니까?"입니다.
두 네트워크 세그먼트가 모두 RaspPi인 경우 대답은 간단합니다. RaspPi에서 전달을 활성화하고 완료하면 됩니다.
RaspPi가 아닌 경우 질문을 편집하고 이 정보를 포함하십시오(아마도 홈 네트워크의 홈 라우터일까요?). 이 경우 설정해야 합니다.노선기본 게이트웨이(홈 라우터에서는 가능할 수도 있고 불가능할 수도 있음)에서 네트워크 세그먼트의 각 구성원에 고정 경로를 설정하거나 DHCP를 통해 경로를 배포합니다.
기본 원칙은 다음과 같습니다. 소스에서 대상까지(그리고 그 반대로) 체인의 모든 컴퓨터는 다음에 패킷을 라우팅할 위치를 알아야 합니다. 이는 네트워크 설계 연습이며 RaspPi에서만 수행할 수 있는 작업이 아닙니다.
따라서 라우터는 기본 게이트웨이이며 192.168.1.*/24
이 세그먼트에 대해 DHCP도 실행합니다. DHCP 10.222.0.*/24
(정적 주소)와 기본 게이트웨이가 없습니다.
따라서 가능한 해결책 중 하나는 RaspPi를 기본 게이트웨이로 설정하는 것입니다 10.222.0.*/24
. IP 주소와 마찬가지로 이를 정적으로 수행할 수 있으며 세부 사항은 운영 체제에 따라 다릅니다. 예를 들어여기systemd를 사용하여 이를 수행하는 방법. 로 확인하세요 ip route
.
다음으로 Unify 라우터에서 라우팅을 설정할 수 있는지 조사합니다. RaspPi의 주소를 통해 오는 경로가 필요하며 10.222.0.0/24
(추측인 경우 /24
추측임) RaspPi는 항상 동일한 주소를 얻어야 합니다 192.168.1.*/24
(대부분의 라우터에서 구성할 수 있는 주소).
마지막으로 RaspPi에서 전달이 활성화되어 있는지 확인하십시오. 당신은 그것을 확인할 수 있습니다
cat /proc/sys/net/ipv4/ip_forward
(1개 활성화) 또는 수동으로 설정
echo "1" > /proc/sys/net/ipv4/ip_forward
기본적으로 활성화되어 있지 않은 경우 다시 영구적으로 만드는 방법은 운영 체제에 따라 다릅니다.