조건
라우터 밑의 사용 대역은 192.168.10.0/24 로 가정한다.
와이어가드 트래픽은 윈도우 방화벽의 엣지 차단 조건을 통과하기위해 11.0/24 대역을 사용하는것으로 가정한다.
피어가 사용할 주소는 192.168.11.200이다.
1. 와이어가드 인터페이스 생성 및 주소 할당
/interface wireguard add name=wireguard1 listen-port=13231 mtu=1420
/ip address add address=192.168.11.1/24 interface=wireguard1
2. 와이어가드 트래픽이 외부로 나가는 WAN1 설정
/ip/firewall/mangle add chain=prerouting action=mark-routing new-routing-mark=WAN1 passthrough=no src-address=192.168.11.0/24 dst-address=!192.168.0.0/16 log=no log-prefix=""
3. 와이어가드 인터페이스 트래픽 허용
/ip/firewall/filter add chain=forward action=accept in-interface=wireguard1 log=no log-prefix=""
4. 와이어가드 UDP 포트 허용
/ip firewall filter add chain=input protocol=udp dst-port=13231 in-interface=ether4-WAN1 action=accept comment="Allow WireGuard UDP"
5. 와이어가드 피어 등록
/interface wireguard peers add interface=wireguard1 public-key="클라이언트_공개키" allowed-address=192.168.11.200/32
6. 피어 설정
[Interface]
PrivateKey = <클라이언트 개인키>
Address = 192.168.11.200/32
DNS = 8.8.8.8
[Peer]
PublicKey = <라우터 공개키>
Endpoint = <라우터공인IP>:13231
AllowedIPs = 0.0.0.0/0
예를들면 아이폰에서 연결하려고 한다.
Interface 부분
Name: my Iphone
1. Generate keypair를 해서 아이폰 wireguard의 my Iphone 터널의 인터페이스의 키를 생성한다.
2. 생성한 인터페이스 키페어에서 공개키를 라우터 와이어가드 피어 에 추가하는데, public key 부분에 추가한다.
3. 라우터쪽에서 Allowed Address에 피어에 할당할 아이피를 넣고 OK
Peer부분
4. 다시 아이폰으로 돌아와서 라우터의 public key를 peer의 퍼블릭 키에 넣는다.
5. Endpoint 에 라우터 주소:포트를 넣는다.
6. AllowedIp에 라우터에서 할당한 주소를 넣는다.
'네트워크' 카테고리의 다른 글
| Alteon 알테온 로드밸런서 L7 기능 사용해서 URL 별 라우팅 (0) | 2025.09.23 |
|---|---|
| Mikrotik RB5009에 10G WAN/LAN 구성 (0) | 2025.09.09 |
| Alteon 5208 SSL 인증서 등록하기 (0) | 2025.08.14 |
| SSL 오프로딩 환경에서 클라이언트 IP 추적 문제 해결기 (0) | 2025.08.14 |
| VM OPNsense에서 Wireguard 설정하기 (0) | 2025.05.05 |