전체상품목록 바로가기
본문 바로가기
+3000 P
카테고리 전체보기
브랜드
카탈로그
이벤트
유튜브
SALE
타임세일
공지사항
문의하기
상품후기
포토 & 리뷰 게시판입니다.
vpn은 외부 출장지나 근무지등에서 사무실과 가정에 접속을 하고 싶을 때 암호화된 안전한 터널을 생성해서 내부망으로 통신을 할 수 있다. 까페등의 유무선공유기에 접속해서 쓸때 해킹이 걱정 될 때도 이런 공개된 무선랜 공중망등에서도 유용하게 사용할 수 있다.
openvpn을 주로 사용했던 mikrotik에서 wireguard를 최근부터 적극적으로 사용하고 있어서 간단하게 사용할 수 있는 방법을 해보자.
하드웨어 ipsec 가속을 사용하지 않는한 WireGuard가 더 빠를 수 있다고 한다.
보안성, 안정성 역시 높고 설정도 간편하다.
따라하기식으로 쉽게 해본다.
아래같이 winbox에서 왼편메뉴에 새로 생성된 wireGuard를 클릭해서 아래처럼 + 버튼을 누르고 Apply를 누른다.
그러면 Public key가 생성된다. .
스마트폰 플레이스토어에서 wireguard를 검색해서 아래와 같은 앱을 깐다.
이름, 주소, DNS서버를 넣고 적용시키면 공개키가 생성되는데 이 공개키를 복사한다.
이번에는 WireGuard 옆 Peers를 눌러서 +버튼을 누르고
아래처럼 Allowed Address에 192.168.100.3/32를 적고
앱의 공개키를 Public Key에 복사해 넣고 Apply버튼을 누른다.
유동ip를 쓰는 경우가 많은데 이때는 Mikrotik의 기본 서비스인 ddns를 간단하게 사용할 수 있는 것이 큰 장점이다. 아래처럼 Quick Set메뉴를 눌러 VPN Address라는 부분을 카피한다.
복사한 DDNS 끝에 Listen Port 13231을 붙인다.
허용된 ip에는 제한없이 0.0.0.0/0을 넣으면 된다.
메인메뉴의 IP - address에서 다음의 주소 192.168.100.1/24 넣는다.
Mikrotik은 방화벽 기능이 매우 뛰어나다. 이 부분에서 별도로 설정해줘야하는데
아래처럼 ip -firewall 메뉴를 눌러서 ip를 허용하고 포트를 허용시키고
마우스로 끌어서 맨 위로 배치해놓는다.
wireguard로 설정된 ip대역을 Action에서 허용시킨다.
Wrieguard가 사용하는 포트 13231을 허용시킨다.
이제 설정된 WireGuard 앱에서 구동시키면
ip가 바뀌어 있는 것을 확인 할 수 있다.
장비에서는 핑을 쳐서 확인해보자
연결이 잘 되었다.
유튜브등도 속도저하 없이 잘 된다.
Peer창을 열어 Rx, Tx 트래픽이 걸리는 것을 확인 할 수 있다.
[출처] mikrotik wireguard VPN 설정하기|작성자 RFWORLD
비밀번호 : 비밀댓글
/ byte
비밀번호 : 확인 취소
영문 대소문자/숫자/특수문자 중 2가지 이상 조합, 10자~16자
왼쪽의 문자를 공백없이 입력하세요.(대소문자구분)
회원에게만 댓글 작성 권한이 있습니다.
본 결제 창은 결제완료 후 자동으로 닫히며,결제 진행 중에 본 결제 창을 닫으시면 주문이 되지 않으니 결제 완료 될 때 까지 닫지 마시기 바랍니다.
퀵메뉴
상품검색
최근 본 상품
장바구니
배송조회
카카오톡 채널
위로
아래로
02-716-2333
앗! 화면폭이 너무 좁아요. 브라우져의 사이즈를 더 늘여주세요~ 좁은 화면으로 보실 때는 모바일 기기에서 최적화된 화면으로 쇼핑을 즐기실 수 있어요~
회원에게만 댓글 작성 권한이 있습니다.