세모튜브
AWS 인스턴스에 VPN-WireGuard 설치하기 본문
- 환경
- AWS EC2 : Ununtu 20.04 LTS 64bit
- wireguard - server : 설치 스크립트 (https://github.com/isystem-io/wireguard-aws)
- macOS Ventura 13.3
- wireguard - client :
- AWS 인스턴스 생성
- AWS 인스턴스와 ssh연결
- AWS 인스턴스에 포트 추가
- wireguard용 인바운드 54321 포트 추가하기
- EC2 인스턴스 선택 -> 보안 -> 보안그룹 클릭
- 인바운드 규칙 편집 클릭
- 사용자 지정 UDP : 54321 : 0.0.0.0/0 추가 -> 규칙 저장
- WireGuard - server 설치
- 터미널을 이용해서 설치
- % ssh webapp ==> 인스턴스 로그인
- Wireguard 설치 스크립트로 리포지토리 복제
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws
- 복제된 리포지토리가 있는 디렉터리로 이동
cd wireguard_aws
- 관리자(루트 사용자)로 Wireguard 설치 스크립트 실행
sudo ./initial.sh
- 설치시 Wireguard를 구성하는 데 필요한 특정 데이터를 요청.
- 1 => 인스턴스의 퍼블릭 IP주소
- 2 => 엔터
- 3 => 엔터
- 4 => 엔터
- 5 => wg_user1 (필요시 변경)
1 = > Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321):
2 = > Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
3 = > Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4 = > Enter the name of the WAN network interface ([ENTER] set to default: eth0):
5 = > Enter VPN user name:
- 설치가 완료되면 클라이언트의 구성이 포함된 QR 코드가 화면에 표시되어야 하며 구성을 위해 Android 또는 iOS에서 Wireguard 모바일 클라이언트를 사용하여 읽어야 합니다. 또한 QR 코드 아래에는 클라이언트를 수동으로 구성하는 경우 구성 파일의 텍스트가 표시됩니다. 이를 수행하는 방법은 아래에서 설명합니다.
- WireGuard - 사용자 추가
- add-client.sh 사용
- user name : wg_user2
sudo ./add-client.sh
Enter VPN user name: wg_user2
.
또는
.
sudo ./add-client.sh wg_user2
- 사용자 구성 파일
- 경로 : /etc/wireguard/clients/wg_user2
- wg_user2의 구성 파일 확인
- sudo cat /etc/wireguard/clients/wg_user2/wg_user2.conf
- wg_user2의 QR코드로 확인
- sudo cat /etc/wireguard/clients/wg_user2/wg_user2.conf | qrencode -t ansiutf8
- WireGuard - client 맥용 설치
- wireguard 설치 (https://www.wireguard.com/install/)
- macOS 다운로드 및 설치완료
- WireGuard - client : 사용자 등록
- Manage Tunnels 클릭
- Import Tunnel(s) frome File... 을 이용
- wg_user1이든 wg_user2든
- sudo cat /etc/wireguard/clients/wg_user1/wg_user1.conf
- sudo cat /etc/wireguard/clients/wg_user2/wg_user2.conf
- 서버에서 구성 파일의 내용 복사
- 텍스트 편집기를 이용해 파일 생성
- 파일 -> 저장
- 위치 : 테스트탑
- 파일명 : wg_user1.conf
- 확장자가 없으면.... 첵크 없애기
- Import Tunnel(s) frome File... 클릭
- wg_user1.conf -> Import 클릭
- 혀용
- wg_user1 사용자 추가 확인
- Activate 클릭
- 활성화 됨을 확인
- 연결 성공 여부 확인
- 나의 IP확인 (https://ip.pe.kr/)
- 사이트에 나오는 IP가 AWS wireguard server의 IP와 일치하면 된다.
'설치' 카테고리의 다른 글
| 크롬 다크 모드 (0) | 2024.01.24 |
|---|---|
| Mac : PostgreSQL 설치하기 (0) | 2023.11.07 |
| SSH - key 파일 접속 간소화 ( 아마존, 오라클 ) (0) | 2022.07.02 |
| Ubuntu 18.04 : python 3.8 설치 (0) | 2021.10.08 |
| ubuntu : pip (0) | 2021.09.29 |
'설치' Related Articles
more
