집에 도커 컨테이너로 전자책 라이브러리를 운영하는 Synology NAS를 설치했습니다.
이것을 회사 네트워크에서 와이어가드 연결을 통해 외부에서 접속하고 싶습니다. 와이어가드는 라우터가 기본 지원하며, 이 목적을 위한 *.conf 파일이 제공됩니다.
모든 트래픽이 외부로 라우팅되지 않도록 하고 싶습니다. 제 로컬 네트워크(회사 네트워크)는 와이어가드를 통해 라우팅되지 않아야 합니다.
브라우저(크롬)에서만 트래픽이 라우팅되도록 하는 것이 가장 좋겠습니다.
또 다른 제약: 도커를 사용할 수 없습니다. 도커 데스크탑은 상업적 사용이 금지되어 있고, 라이센스도 갖고 있지 않기 때문입니다.
이 방법을 어떻게 구현할 수 있을지 아이디어 있으신가요? 감사합니다.
회사 컴퓨터의 AllowedIPs에 와이어가드 네트워크와 집 LAN 네트워크를 추가하세요. 0.0.0.0/0을 사용하지 마세요.
집 네트워크가 192.168.1.0/24이고
와이어가드 터널이 10.5.5.0/24를 사용하는 경우
회사 컴퓨터의 와이어가드 설정:
AllowedIPs = [10.5.5.0/24, 192.168.1.0/24](https://10.5.5.0/24, 192.168.1.0/24)
필요에 따라 허용 범위를 더 제한할 수 있지만, 이는 좋은 출발점입니다.
모든 트래픽이 외부로 라우팅되지 않도록
네? 그렇다면 그렇게 설정하지 마세요.
브라우저(크롬)에서만 트래픽이 라우팅되도록 하는 것이 가장 좋겠습니다.
그렇게 라우팅이 작동하는 것은 아닙니다.
전자책 라이브러리 앱의 IP 주소만 입력하면 됩니다. 그게 전부입니다.
또 다른 제약: 도커를 사용할 수 없습니다. 도커 데스크탑은 상업적 사용이 금지되어 있고, 라이센스도 갖고 있지 않기 때문입니다.
도커 데스크탑이 왜 필요하다고 생각하시나요?
이 방법을 어떻게 구현할 수 있을지 아이디어 있으신가요?
와이어가드 피어를 구성하세요.
감사합니다. 다음 주에 시도해보겠습니다.
시도했지만, 안타깝게도 회사 네트워크에서는 작동하지 않았습니다. 연결은 문제없지만, 집 네트워크의 사설 IP에 접속할 수 없습니다.
스마트폰 모바일 핫스팟에 노트북을 연결하면 작동합니다. 그러면 사설 IP에도 접근할 수 있습니다.
Allowed IPs 0.0.0.0/0 를 사용하면 회사 네트워크에서도 작동하지만, 모든 트래픽을 라우팅하는 것이기 때문에 이 방법은 원하지 않습니다.