OPNsense가 정책 기반 라우팅을 통해 트래픽을 다른 게이트웨이로 보내는 것을 알고 있습니다. 여러분은 Mullvad, PIA 등과 같은 VPN 서비스를 인터넷 전체 게이트웨이로 상시 사용하고 계신가요?
- 만약 그렇다면, 그 이유는 무엇인가요?
- 선호하는 VPN 제공업체는 무엇인가요?
나는 Mullvad를 게이트웨이로 설정했습니다. OPNsense를 통해 기기 수준에서 분할 터널링을 합니다. 일부 서비스(넷플릭스, 스트리밍 등)는 VPN을 통해 작동하지 않기 때문에 분할 터널이 필요합니다. 외부 Wireguard 인스턴스에 연결하는 외부 기기들이 방화벽 그룹에 속하며 VPN으로 나가고, 다른 기기들( Roku, 스마트 TV)은 WAN을 통해 나갑니다.
안녕하세요. Wireguard를 게이트웨이로 설정하는 방법을 공유해주실 수 있나요?
WAN 게이트웨이는 내 서비스 제공업체입니다. 정책 라우트를 사용하여 다른 제공업체들을 위해 라우팅하고, 내 기기들을 쉽게 변경할 수 있도록 별칭을 만듭니다.
아직 이해가 안 되지만, 집에 DSLite 때문에 이를 달성해야 합니다. 일부 서비스 제공자(예: 넷플릭스 등)는 모든 콘텐츠를 스트리밍하려면 주 IP를 허용합니다. 나는 지금 휴가 중이고 IPv4만 받았으며, 집에서는 IPv6만 있으면 작동하지 않기 때문에 해결책이 필요합니다. 그래서 내 VPS (IPv4 또는 IPv6)에서 opnsense를 실행하고 VPN IPv6 게이트웨이를 통해 트래픽을 보내는 Wireguard 등을 사용할 생각입니다. 미리 생각하지 못했던 것이라서, 집에 돌아가서 이를 설정하는 것이 목표입니다. 이해가 가시나요? 예를 들어 연결은:
클라이언트 - IPv4/6 → VPS → opnsense VPN GW → 집 → 인터넷
내 기본 게이트웨이는 ISP의 WAN입니다.
별도로 무선 네트워크를 위해 정책 기반 라우트를 설정하여, VPS에 터널링하는 Wireguard VPN으로 보내는 구성을 했습니다. 주로 내 트래픽을 미국 밖으로 보내어 스트리밍 서비스를 이용하기 위해서입니다.
전일제로 분할할 필요는 없으며, 그럴 이유도 없습니다. VPN으로 무언가를 라우팅하는 것은 의미가 없습니다.
10개의 VPN 게이트웨이를 가지고 있으며, WAN은 NTP 용으로만 사용됩니다. Unbound는 부하 분산 VPN을 통해 부하 분산된 DoT 서버에 도달하며, 클라이언트는 부하 분산 VPN 게이트웨이를 통해 접속하거나 자체 VPN 또는 TOR를 사용할 수 있습니다. 외부 클라이언트는 내부 VPN을 통해 접속하여 로컬 액세스를 얻고, 부하 분산 VPN을 통해 나갑니다.
가중치 또는 계층을 사용하여 VPN 제공자를 균형 있게 구성하며, 연결은 하나를 끊어도 계속됩니다:
그룹 1 - 우선순위 높은 장치: 우수한 VPN1, 평균 VPN2, …
그룹 2 - 우선순위 낮은 장치: 평균 VPN2, 우수 VPN1, …