AWS EC2 인스턴스에 Wireguard 서버가 있습니다. 이를 통해 여러 Wireguard 클라이언트 컴퓨터가 SSH를 통해 서로 성공적으로 연결할 수 있습니다.
내 문제: 내 노트북(집)에서 Wireguard 네트워크(사무실)의 어떤 컴퓨터에도 SSH를 통해 연결할 수 없습니다.
그러나 나는 할 수 있다
- Wireguard 네트워크의 모든 컴퓨터에서 SSH를 통해 내 노트북(집)에 연결합니다.
- 내 노트북(집)에서 Wireguard 네트워크의 모든 컴퓨터에 ping을 보냅니다.
매우 이상합니다. 다른 컴퓨터와 동일한 네트워크(사무실의 동일한 라우터 뒤)에 있으면 모든 것이 예상대로 작동합니다.
(사무실에서) 라우터 설정을 보면 wireguard와 관련된 특정 포트 전달을 찾을 수 없으며 ssh만 활성화되어 있습니다.
문제가 무엇인지 아시나요?
내 라우터가 와이어가드 트래픽을 차단하고 있는 것일까요?
추가 정보:
L의 nmap은 다음과 같습니다.
Nmap scan report for 11.11.2.101
Host is up (0.065s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
3389/tcp open ms-wbt-server
네트워크에 있는 다른 두 시스템에 대한 nmap:
Machine 1)
Nmap scan report for 11.11.1.1
Host is up (0.065s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
2049/tcp open nfs
Machine 2)
Nmap scan report for 11.11.1.2
Host is up (0.081s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
3389/tcp open ms-wbt-server
5900/tcp open vnc
두 개의 서브넷이 있다는 사실도 문제의 일부일 수 있습니다. 하지만 다시 말하지만, 동일한 라우터 뒤의 Wi-Fi에 있으면 작동합니다.
Wireguard가 양방향으로 작동하려면 Wi-Fi 라우터에서 포트를 열어야 합니까? 그렇다면 이것이 보안 위험입니까?
추가 정보:
이것은 ssh -v의 출력입니다.
ssh [email protected] -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /home/myUser/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 11.11.1.1 [11.11.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/myUser/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myUser/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.5 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 11.11.1.1:22 as 'myUser'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY