Info

OPNsense 에 WireGuard 설정 과정을 기술한 페이지입니다. 앞단 공유기에서 포트포워딩이 되어있다는 전제가 있습니다.

VPN 설정

1. gateway

외부와의 통신을 위한 gateway를 설정 해주어야 됩니다.

필자는 공유기가 최상단에 있기 때문에 공유기의 gateway ip 를 입력해줍니다.

집 공유기 ip 를 입력해주시면 됩니다.

외부로 나가기 위해 iptime 으로 gateway 를 잡아주었다.

2. VPN(WireGuard) 설치

System → Firmware → Plugins 들어가서 최초 Update 진행!

업데이트 이후 os-wireguard를 검색해서 설치해줍니다.

3. VPN(WireGuard) 설정

참고사이트

[VPN]WireGuard 설치

🚀 WireGuard 설치 🔽 개요 📦 소개 지난 시간에 [Network] OPNsense 설치 및 구성 으로 프로젝트를 위해 사용할 UTM을 구성해 보았어요. OPNsense를 이용해서 WireGuard라는 VPN을 설치할 수 있어 이번 시간에는 해당 작업을 해보려고 해요. 기존에 Synology NAS를 통해 OpenVPN을 사용하여 내부 Server에 접속할 수 있었어요. 하지만, VPN을 연결하게 되면 인터넷이 불안정해지고, Server를 재부팅하면 VPN의 IP가 변경되는 등에 문제로 인해 WireGuard를 한번 설치하고 이용해 보려고 해요. WireGuard는 OpneVPN보다 빠르고, 보안도 훨씬 더 강화가 되었다고 해요. 지원하는 Client Plaform 은 Windows, Linux,..

junyharang.tistory.com

먼저 VPN → WireGuard → Instance 에 접속해서 하나 생성해줍니다. 이때 tunnel addresss 는 이 wireguard server 가 받을 IP 입니다.

Port 는 기본포트인 51820 을 사용하였는데, 보안을 위해서 본인이 사용할 포트로 바꾸는 것이 좋습니다.

그리고 인터페이스를 생성해준다.

이름을 누른다음 아래 2개 활성화

이제 WG 용 방화벽 규칙을 추가해줍니다. UDP 를 사용하기 때문에 UDP 프로토콜에서 도착지는 방화벽으로 설정하고 본인이 설정한 port 를 넣어주면 됩니다. ==WireGuard 포트로 들어오는 연결에 대한 것이므로 “This Firewall”!! ==