Wireguard 특정 ip로만 vpn 연결하기

 

Wireguard vpn 은 정말 예술이다.

P2P 방식의 VPN 이라 자신이 서버가 될 수도 있고 클라이언트도 될 수 있다. 별도의 서버나 클라이언트 프로그램이 있는게 아니라 프로그램 하나로 설정을 어떻게 해주냐에 따라 달라진다.

예를 들어 중국에서 차단된 구글서비스만 사용하고 싶다면 AllowedIPs 구글 IP 주소 범위를 넣고 실해하면 구글 사이트로 접속 할때만 VPN 을 통하고 그외 사이트는 바로 접속한다.

이렇게 사용한다면 자신의 IP 주소를 유지하며 VPN 도 사용할 수 있다. 

서버를 운영중이거나 혹은 다운로드 중이거나 기타 여러 상황에 따라 갑자기 VPN을 켜면 문제가 생길 수 있는데 이런 식으로 네트워크 연결이 유지되어야 하는 상황에서도 VPN 을 언제든 켜고 끌수 있다.

홍콩에서 구글 제미니, 챗GPT 가 막혀 있는데 사용하고 싶다면 이런식으로 열어서 사용하면 된다.

 

내가 사용중이 설정은

AllowedIPs = 142.250.0.0/16, 172.64.155.209/24

이렇게 제미니와 챗GPT 를 오픈해줬다.

 

구글 제미니에서 검색한 IP 마스크

WireGuard에서 AllowedIPs피어가 터널을 통해 트래픽을 전송할 수 있는 IP 주소 범위를 정의합니다. 값 /16, /24, /32는 서로 다른 서브넷 마스크를 나타냅니다./32는 단일 IP 주소를 나타내고, /24는 /24 네트워크(예: 192.168.1.0/24)를 나타내며, /16은 /16 네트워크(예: 192.168.0.0/16)를 나타냅니다.. 
세부 내용은 다음과 같습니다. 
/32:
AllowedIPs = 192.168.1.10/32즉, 피어는 특정 IP 주소 192.168.1.10으로만 트래픽을 보낼 수 있습니다.
/24:
AllowedIPs = 192.168.1.0/24즉, 피어는 192.168.1.0 네트워크 내의 모든 IP 주소(192.168.1.0에서 192.168.1.255까지)로 트래픽을 보낼 수 있습니다.
/16:
AllowedIPs = 192.168.0.0/16즉, 피어는 192.168.0.0 네트워크 내의 모든 IP 주소(192.168.0.0에서 192.168.255.255까지)로 트래픽을 보낼 수 있습니다.
적절한 서브넷 마스크 선택은 WireGuard 구성의 특정 요구 사항에 따라 달라집니다. 단일 머신에 대한 액세스를 허용해야 하는 경우 /32가 적합합니다. 전체 네트워크에 대한 액세스를 허용해야 하는 경우 네트워크 규모에 따라 /24 또는 /16이 더 적합할 수 있습니다. 
예를 들어, Reddit 스레드에 따르면 두 명의 클라이언트가 있는 경우, IP 주소가 겹치지 않도록 각 클라이언트의 IP 주소에 /32를 사용할 수 있습니다 . 또 다른 Reddit 스레드에 따르면 , 한 피어가 대규모 네트워크 내의 모든 트래픽을 라우팅하도록 하려면 해당 피어에 /16 또는 /24 서브넷 마스크를 사용할 수 있습니다 .