Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.6. nmtui를 사용하여 WireGuard 서버 구성

NetworkManager에서 연결 프로필을 생성하여 WireGuard 서버를 구성할 수 있습니다. NetworkManager가 WireGuard 연결을 관리하도록 하려면 이 방법을 사용합니다.

이 절차에서는 다음 설정을 가정합니다.

  • 서버:

    • Private key: YFAnE0psgIdiAF7XR4abxiwVRnlMfeltxu10s/c4JXg=
    • 터널 IPv4 주소: 192.0.2.1/24
    • 터널 IPv6 주소: 2001:db8:1::1/32

  • 클라이언트:

    • Public key: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
    • 터널 IPv4 주소: 192.0.2.2/24
    • 터널 IPv6 주소: 2001:db8:1::2/32

사전 요구 사항

  • 서버와 클라이언트 모두에 대해 공개 및 개인 키를 생성했습니다.

  • 다음 정보를 알고 있습니다.

    • 서버의 개인 키
    • 클라이언트의 고정 터널 IP 주소 및 서브넷 마스크
    • 클라이언트의 공개 키
    • 서버의 고정 터널 IP 주소 및 서브넷 마스크
  • NetworkManager-tui 패키지가 설치되어 있어야 합니다.

프로세스

  1. nmtui 애플리케이션을 시작합니다. 

    # nmtui
    Copy to Clipboard Toggle word wrap
  2. Edit a connection 을 선택하고 Enter 를 누릅니다.
  3. 추가를 선택하고 Enter 를 누릅니다.
  4. 목록에서 WireGuard 연결 유형을 선택하고 Enter 키를 누릅니다.

  5. 연결 편집 창에서 다음을 수행합니다.

    1. NetworkManager가 연결에 할당해야 하는 연결의 이름과 wg0 과 같은 가상 인터페이스를 입력합니다.
    2. 서버의 개인 키를 입력합니다.

    3. 들어오는 WireGuard 연결에 대해 51820 과 같은 수신 포트 번호를 설정합니다.

      들어오는 WireGuard 연결을 수신하는 호스트에 항상 고정 포트 번호를 설정합니다. 포트를 설정하지 않으면 WireGuard는 인터페이스를 활성화할 때마다 임의의 무료 포트를 사용합니다.

      nmtui WireGuard server general
      View larger image
      nmtui WireGuard server general

    4. 피어 창 옆에 있는 추가 클릭합니다.

      1. 클라이언트의 공개 키를 입력합니다.
      2. Allowed IPs 필드를 이 서버에 데이터를 보낼 수 있는 클라이언트의 터널 IP 주소로 설정합니다.

      3. OK 를 선택하고 Enter 를 누릅니다.

        nmtui WireGuard 서버 피어 구성
        View larger image
        nmtui WireGuard 서버 피어 구성

    5. *IPv4 구성 옆에 있는 표시 를 선택하고 Enter 를 누릅니다.

      1. IPv4 구성 방법 수동 을 선택합니다.
      2. 터널 IPv4 주소와 서브넷 마스크를 입력합니다. Gateway 필드를 비워 둡니다.

    6. IPv6 구성 옆에 있는 표시 를 선택하고 Enter 를 누릅니다.

      1. IPv6 구성 방법 수동 을 선택합니다.
      2. 터널 IPv6 주소 및 서브넷 마스크를 입력합니다. Gateway 필드를 비워 둡니다.

    7. 확인을 선택하고 Enter를 누릅니다.

      nmtui WireGuard server ip config
      View larger image
      nmtui WireGuard server ip config
  6. 연결 목록이 있는 창에서 뒤로 를 선택하고 Enter 를 누릅니다.
  7. NetworkManager TUI 메인 창에서 Quit 를 선택하고 Enter 를 누릅니다.
  8. DHCP 또는 SLAAC(상태 비저장 주소 자동 구성)가 있는 네트워크에서 이 호스트를 사용하는 경우 연결이 리디렉션될 수 있습니다. 자세한 내용 및 완화 단계는 연결이 터널을 우회하지 못하도록 전용 라우팅 테이블에 VPN 연결 할당을 참조하십시오.

다음 단계

검증

  1. wg0 장치의 인터페이스 구성을 표시합니다. 

    # wg show wg0
interface: wg0
  public key: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
  private key: (hidden)
  listening port: 51820

peer: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
  allowed ips: 192.0.2.2/32, 2001:db8:1::2/128
    Copy to Clipboard Toggle word wrap

    출력에 개인 키를 표시하려면 WG_HIDE_KEYS=never show wg0 명령을 사용합니다.

  2. wg0 장치의 IP 구성을 표시합니다. 

    # ip address show wg0
20: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute wg0
       valid_lft forever preferred_lft forever
    inet6 _2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::3ef:8863:1ce2:844/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat