서버 측에 다음과 같은 Wireguard 구성이 있습니다.
[Interface]
ListenPort = 51820
PrivateKey = oPernzzF+Kl499z2TMwemZLUN6/e630Q=
[Peer]
PublicKey = yyhY5Blx+PxCHu/wK7QgiL/veRrXHQ34RmTi//zynVA=
AllowedIPs = 10.0.8.2/32
PersistentKeepalive = 25
인터페이스 부분에 주소를 지정하지 않았기 때문에 와이어가드 연결 후 서버의 기본 IP 주소는 10.0.8.1이다. 그러나 내 서버의 실제 IP 주소는 192.168.0.230이며, 이는 포트 80에서 httpd 웹페이지를 호스팅합니다. 이 서버는 프로덕션 환경이 아니지만 openBSD 7.3 stable에서 실행되고 있습니다. 이 와이어 가드 구성은 완벽하게 작동합니다.
Wireguard 연결을 설정한 후 웹 페이지에 액세스하려면 192.168.0.230:80 대신 10.0.8.1:80을 입력해야 합니다. 또한 디지털 오션 우분투 23.04 서버에서 이 구성을 테스트했는데 동일한 결과를 얻었습니다. 따라서 서버의 IP 주소가 변경되기 때문에 도메인 이름 충돌이 발생할 수 있으며 내 클라이언트가 해당 IP 주소를 직접 사용하는 것을 원하지 않습니다. 서버의 도메인 이름을 사용하여 문제를 해결할 수 있도록 이 문제를 해결할 수 있는 방법이 있습니까?
답변1
클라이언트는 192.168.0.230WireGuard 인터페이스를 통해 요청을 라우팅해야 한다는 사실을 알지 못할 가능성이 높습니다. 따라서 해당 경로를 수동으로 추가하거나 @Jaromanda X가 그의 의견에서 말했듯이 해당 IP(또는 이를 포함하는 일부 서브넷)를 추가해야 합니다 192.168.0.0/24.AllowedIPs고객.
그러나 192.168.0/24이것은매우로컬 네트워크에서 널리 사용되는 IP 범위입니다. 예를 들어, 클라이언트 컴퓨터가 노트북이고 해당 노트북이 해당 IP 범위를 사용하는 네트워크(공용 액세스 포인트, 회사 네트워크, 친구의 Wi-Fi, 모바일 핫스팟, 휴대폰에 테더링되거나 개인 핫스팟으로 사용)에 연결되어 있는 경우 등) 동일한 서브넷에 대한 두 개의 경로가 생길 수 있습니다. 하나는 송신 인터페이스(연결된 실제 네트워크)이고 다른 하나는 WireGuard(서버가 있는 네트워크)입니다. 이는 분명히 제대로 작동하지 않으며 서버 네트워크에 덜 일반적인 IP 범위를 사용하는 좋은 이유입니다.