Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.7. RHEL 웹 콘솔을 사용하여 WireGuard 서버 구성

브라우저 기반 RHEL 웹 콘솔을 사용하여 WireGuard 서버를 구성할 수 있습니다. NetworkManager가 WireGuard 연결을 관리하도록 하려면 이 방법을 사용합니다.

사전 요구 사항

  • RHEL 웹 콘솔에 로그인되어 있습니다.

  • 다음 정보를 알고 있습니다.

    • 서버와 클라이언트의 고정 터널 IP 주소 및 서브넷 마스크
    • 클라이언트의 공개 키

프로세스

  1. 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
  2. 인터페이스 섹션에서 VPN 추가 를 클릭합니다.
  3. wireguard-toolssystemd-resolved 패키지가 아직 설치되지 않은 경우 웹 콘솔에 해당 알림이 표시됩니다. 설치를 클릭하여 이러한 패키지를 설치합니다.
  4. 만들려는 WireGuard 장치의 이름을 입력합니다.

  5. 이 호스트의 키 쌍을 구성합니다.

    • 웹 콘솔에서 생성한 키를 사용하려면 다음을 수행합니다.

      1. 개인 키 영역에서 사전 선택한 Generated 옵션을 유지합니다.
      2. 공개 키 값을 기록합니다. 클라이언트를 구성할 때 이 정보가 필요합니다.

    • 기존 개인 키를 사용하려는 경우:

      1. 개인 키 영역에서 기존 키 입력을 선택합니다.
      2. 개인 키를 텍스트 필드에 붙여넣습니다. 웹 콘솔은 해당 공개 키를 자동으로 계산합니다.

  6. 들어오는 WireGuard 연결에 대해 51820 과 같은 수신 포트 번호를 설정합니다.

    들어오는 WireGuard 연결을 수신하는 호스트에 항상 고정 포트 번호를 설정합니다. 포트를 설정하지 않으면 WireGuard는 인터페이스를 활성화할 때마다 임의의 무료 포트를 사용합니다.

  7. 서버의 터널 IPv4 주소 및 서브넷 마스크를 설정합니다.

    IPv6 주소도 설정하려면 연결을 생성한 후 편집해야 합니다.

  8. 이 서버와 통신할 수 있도록 허용할 각 클라이언트에 대해 피어 구성을 추가합니다.

    1. 피어 추가를 클릭합니다.
    2. 클라이언트의 공개 키를 입력합니다.
    3. Endpoint 필드를 비워 둡니다.
    4. Allowed IPs 필드를 이 서버에 데이터를 보낼 수 있는 클라이언트의 터널 IP 주소로 설정합니다.
    WireGuard 서버 설정
    View larger image
    WireGuard 서버 설정
  9. 추가 를 클릭하여 WireGuard 연결을 만듭니다.

  10. 터널 IPv6 주소도 설정하려면 다음을 수행합니다.

    1. 인터페이스 섹션에서 WireGuard 연결의 이름을 클릭합니다.
    2. IPv6 옆에 있는 편집을 클릭합니다.
    3. Address 필드를 Manual 로 설정하고 터널 IPv6 주소 및 서버 접두사를 입력합니다.
    4. 저장을 클릭합니다.
  11. DHCP 또는 SLAAC(상태 비저장 주소 자동 구성)가 있는 네트워크에서 이 호스트를 사용하는 경우 연결이 리디렉션될 수 있습니다. 자세한 내용 및 완화 단계는 연결이 터널을 우회하지 못하도록 전용 라우팅 테이블에 VPN 연결 할당을 참조하십시오.

검증

  1. wg0 장치의 인터페이스 구성을 표시합니다. 

    # wg show wg0
interface: wg0
  public key: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
  private key: (hidden)
  listening port: 51820

peer: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
  allowed ips: 192.0.2.2/32, 2001:db8:1::2/128
    Copy to Clipboard Toggle word wrap

    출력에 개인 키를 표시하려면 WG_HIDE_KEYS=never show wg0 명령을 사용합니다.

  2. wg0 장치의 IP 구성을 표시합니다. 

    # ip address show wg0
20: wg0: <POINTOPOINT,NOARP,UP,LOWERUP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute wg0
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::3ef:8863:1ce2:844/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat