Create TOC

2021년 10월 25일

Wireguard client 설정

wireguard 서버는 docker 로 설정했다면 client 설정은 간단하다. 아래는 docker-compose.yml 파일이다.

version: "2.1"
services:
    app:
        image: ghcr.io/linuxserver/wireguard
        cap_add:
            - NET_ADMIN
            - SYS_MODULE
        environment:
            - PUID=1001
            - PGID=1001
            - TZ=Asia/Seoul
            - SERVERURL=test.com #optional
            - SERVERPORT=51820 #optional
            - PEERS=5 #optional
            - PEERDNS=1.1.1.1
            - INTERNAL_SUBNET=10.13.13.0 #optional
            - ALLOWEDIPS=0.0.0.0/0 #optional
        volumes:
            - ./config:/config
            - /lib/modules:/lib/modules
        ports:
            - 51820:51820/udp
        sysctls:
            - net.ipv4.conf.all.src_valid_mark=1
        restart: unless-stopped

wireguard 앱

iOS나 Android의 wireguard 앱을 사용할 경우 아래 명령으로 QR 코드를 출력해서 사용하면 된다.

$ docker-compose exec app /app/show-peer 숫자

linux

w연결을 위해 config/peer숫자/peer1.conf(1은 사용하고자하는 peer 번호를 쓰면 된다) 내용을 /etc/wireguard/mywg.conf(파일 이름은 원하는대로)로 복사해오면 된다.

$ cat config/peer1/peer1.conf

이걸 그대로 /etc/wireguard/mywg.conf 로 복사해서 사용하면 된다. 복사 후 아래 명령으로 연결할 수 있다.

$ sudo wg-quick up mywg