[WireGuard] Client 설정

[WireGuard] Client 설정

2023. 7. 7. 17:27ㆍSystem 작업실/Server 관련

728x90

🚀 [WireGuard] Client 설정

🔽 개요

📦 소개

오늘은 지난번에 설치한 WireGuard를 통해 Client들이 연결될 수 있는 설정 방법에 대해 알아보려고 해요.

Mac OS와 Windows 기준으로 이야기 해 볼게요.

🔽 WireGuard Client 설치 및 설정

📦 Mac OS

먼저 주니가 사용하고 있는 Mac OS를 가지고 놀아볼게요.

App Store에 가면 이렇게 WireGuard Application이 있는걸 알 수 있어요.
이걸 내려받기 해 줄게요.

해당 Applicatin을 키게 되면 아래에 + 버튼이 있는데, 그걸 누른 뒤 Add Empty Tunnel...을 눌러 줍니다.

먼저 macFieldkey (Name)에 이름을 임의로 넣어줄게요.

그런 뒤 위에 나온 macFieldKey (공개키) 내용을 모두 복사해 줄거에요.

OPNsense에서 위와 같이 Endpoints Page로 온 뒤 + 버튼을 눌러줄게요.

728x90

최초 Name에는 해당 Client에 이름을 넣어주고,
Public Key 부분에 위에서 Client Program에서 발급 받는 Public Key를 넣어주면 돼요.

그런 뒤 Allowed IPs 부분에 Client가 VPN을 통해 할당 받을 IP를 CIDR과 함께 넣어주었어요.
참고로 32는 한 개의 PC를 의미해요.

Endpoint Address에는 WireGuard VPN의 공인 IP를 넣어주고,
Endpoint Port에는 VPN Port 번호를 입력해 주었어요.

마지막으로 Keepalive Interval은 25로 설정해 주었습니다.

그런 뒤 저장하고, Local Tab으로 이동할게요.

Local Tab에 지난 시간에 만든 설정 부분이 있을텐데 수정을 눌러 들어가면 아래와 같이 나올거에요.

나머지는 그대로 두고, Peers 부분에 위에서 설정한 Endpoints에 등록했던 이름을 찾아 등록을 해주면 되요.

그런 뒤 저장을 하고 나가 줍니다.

다시 Client 설정 부분으로 돌아갈게요.

[Interface] 부분에 Address는 위에서 설정했던 Client가 VPN에 접속하게 되면 할당 받게 될 IP와 CIDR을 적어주고, DNS는 구글 DNS를 적어 주었어요.

[Peer] 부분에는 PublicKey에 VPN Server가 발급한 Public Key 값을 넣어 주었고, EndPoint에 VPN 공인 IP주소와 WireGuard Port 번호를 넣어주었어요.

이런 방식으로요

192.168.0.2:51820

그런 뒤 저장 해줄게요.

그럼 위와 같은 화면이 나올텐데, 빨간색으로 표시된 버튼을 눌러줄게요.

연결이 잘 된다면 위와 같이 Data received와 Data sent의 숫자가 계속 변하면서 올라가는 걸 확인 할 수 있어요.

그리고 정상 연결이 되었다면 위와 같이 Status에 Client 정보가 보이게 됩니다.

주니는 GUI 원격 접속을 위해 Microsoft Remote Desktop을 쓰고 있는데, 이걸 통해 Hyper-V 안에 구성한 Windows10으로 접속해 볼게요.

위와 같이 접속 정보를 저장한 뒤

위의 내용을 클릭해서 접속을 시도해 볼게요.

접속하고자 하는 PC에 계정 정보를 묻고 있어요.

계정을 입력하고, Continue를 누르면 접속이 된답니다.

이렇게 정상 접속한 걸 확인할 수 있어요.

📦 Windows 10

이번에는 Windows 10을 가지고 놀아볼게요.

https://download.wireguard.com/windows-client/wireguard-installer.exe

최초 Windows용 WireGuard Client Program을 위 Link를 눌러 설치해 줘야해요.

그런 뒤 프로그램 이름을 우클릭하여 관리자 권한으로 실행을 해 줍니다.

위와 같은 창이 나오면 Add empty tunnel...을 선택해 줄게요.

Windows 역시 Mac과 동일하게 설정하면 됩니다.

위와 같이 Transfer 부분에 received, sent에 숫자가 계속 변하면서 올라가야 정상 연결 된거에요.

참고로 정상 설정은 되었는데, 간혹 연결이 안될때가 있어요.

그럴 땐 연결을 해제했다가 다시 연결하면 연결이 되는 점 참고해야 해요!

🧐 참고 자료

OPNsense WireGuard VPN 설치 및 설정 | Net x Hack

WireGuard가 어느새 대세가 되어가고 있습니다. 보안상으로도 OpenVPN 보다 더 낫다는 평이 많으며, Ping과 다운로드 속도면에서도 확실히 좋은 퍼포먼스를 보여주고있기 때문에 와이어가드의 영역이

netxhack.com

728x90

저작자표시 비영리 변경금지

'System 작업실 > Server 관련' 카테고리의 다른 글

[OPNsense] WAF; Web Application Firewall 구축하기 (0)	2023.07.10
[OPNsense] IPS 구축 및 이용 (0)	2023.07.09
[VPN]WireGuard 설치 (0)	2023.07.07
[Network] OPNsense 설치 및 구성 (0)	2023.07.07
[Hyper-V]Network 설정 - NAT / Port Forwarding / 내부 IP 고정 (0)	2023.07.07

Juny's ITLog

Juny's ITLog

태그

최근글

댓글

공지사항

아카이브

🚀 [WireGuard] Client 설정

🔽 개요