홈 네트워크에 와이어가드로 접속하기

집에서 저는 도커 컨테이너로운 Synology NAS를 설정했고, 전자책 라이브러리도 포함되어 있습니다.
외부에서 회사 네트워크를 통해 와이어가드 연결로 접속하고 싶습니다. 와이어가드는 제 라우터에서 기본적으로 지원하며, 이를 위한 *.conf 파일도 제공합니다.

모든 트래픽을 외부로 보내고 싶지 않으며, 제 지역 네트워크(회사 네트워크)는 와이어가드로 라우팅되지 않도록 하고 싶습니다.
아마도 제 브라우저(크롬)에서 보내는 트래픽만 라우팅하는 것이 최선일 것 같습니다. 이는 전자책 라이브러리를 브라우저를 통해 접속하기 때문입니다.

추가 조건: 도커를 사용할 수 없습니다. 도커 데스크탑은 상업적 용도로 사용할 수 없으며, 라이선스도 갖고 있지 않습니다.

이 방법을 어떻게 구현할 수 있을지에 대한 아이디어가 있으시면 도움을 부탁드립니다. 감사합니다.

회사 컴퓨터에서 허용된 IP 목록에 와이어가드 네트워크와 집 LAN 네트워크를 추가하세요. [0.0.0.0/0]는 사용하지 마세요.

집 네트워크가 [192.168.1.0/24]

와이어가드 터널이 [10.5.5.0/24]

회사 컴퓨터의 와이어가드 구성:
허용된 IPs = [10.5.5.0/24, 192.168.1.0/24]

필요에 따라 허용 범위를 더 제한할 수도 있습니다만, 이는 좋은 시작점입니다.

외부로 모든 트래픽을 보내고 싶지 않습니다

알겠습니다. 그렇다면 그렇게 구성하지 않으면 됩니다.

브라우저(크롬)에서 보내는 트래픽만 라우팅하는 것이 좋겠습니다. 이는 제가 전자책 라이브러리에 접속할 때입니다.

이건 라우팅 작동 방식이 아닙니다.

전자책 라이브러리 앱의 IP 주소만 입력하면 됩니다.

또 다른 조건: 도커를 사용할 수 없습니다. 도커 데스크탑은 상업적 용도로 사용할 수 없고, 라이선스도 없습니다.

도커 데스크탑이 뭐와 관련이 있나요?

이 방법을 어떻게 구현할 수 있을지 아이디어가 있나요?

와이어가드 피어를 구성하세요.

감사합니다. 다음 주에 시도해보겠습니다.

시도했지만, 불행히도 회사 네트워크에서는 작동하지 않았습니다. 연결은 문제없지만, 집 네트워크의 프라이빗 IP에 접속할 수 없습니다.

스마트폰의 모바일 핫스팟에 노트북을 연결하면 작동하며, 이때는 프라이빗 IP에 접속할 수 있습니다.

모든 트래픽을 허용하는 IPs [0.0.0.0/0]을 사용할 경우 회사 네트워크에서도 작동하지만, 모든 트래픽을 라우팅하고 싶지 않기 때문에 이 방법은 선택하지 않습니다.

이것을 하면 모든 다른 트래픽이 일반 WAN으로 나가는 건가요? 만약 0.0.0.0/0을 사용한다면, 모든 접속이 와이어가드 네트워크를 통해서 가고, 서브넷에 속하지 않는 경우 원격 LAN에서 나오는 건가요?

당신의 댓글 목적이 무엇이었나요? 하루를 나쁘게 보내고 있나요?

[0.0.0.0/0]는 모든 것을 와이어가드 터널을 통해 보내라는 의미입니다.

특정 IP 또는 네트워크를 사용할 경우, 해당 주소에 대한 트래픽만 터널을 통과합니다.

반대편에서 최소한의 구성만 하시면 되며, 하나 이상의 LAN을 터널의 반대편에 추가할 수 있습니다.

허용된 IP에 포함되지 않은 모든 것은 평상시처럼 WAN으로 나갑니다.

전혀 그렇지 않습니다. 1년 후에 당신의 댓글의 목적이 무엇이었나요? 제 답변에 무례한 내용은 없으며, 아마 더 섬세함을 배워야 할 필요가 있을 것 같습니다.

제가 명확히 하려는 점은, 집 LAN에 와이어가드 터널이 설정되어 있고 원격으로 연결했을 때, 렛백 요청(예를 들어 Reddit)이 들어오면 DNS 서버와 Reddit로의 연결은 제 집 LAN 라우터에서 나오나요? 그렇게 생각했지만 가끔 연결에 문제가 있어 DNS 유출이나 작업이 차단되는지 궁금합니다.

네, 타이밍이 맞는 지적이군요. 대비가 너무 뚜렷해서 그렇지만, 위 질문은 OP의 질문이 명확하지 않아서 핵심적인 필요를 반영하는 유용한 안내를 제공하는 상위 댓글과 비교했을 때, 리액션의 톤이 약간 거칠었어요.