Red Hat Summit7.2. WireGuard가 터널 IP 주소, 공개 키 및 원격 엔드포인트를 사용하는 방법
WireGuard의 설계는 네트워크 라우팅을 암호화 ID와 긴밀하게 연결합니다. 이 설계를 통해 프로토콜은 나가는 트래픽과 들어오는 패킷에 대한 액세스 제어 목록 모두에 대해 라우팅 메커니즘으로 작동하여 인증된 트래픽 및 권한 있는 트래픽만 처리할 수 있습니다.
WireGuard가 네트워크 패킷을 피어로 전송하는 경우:
- WireGuard는 패킷에서 대상 IP를 읽고 이를 로컬 구성에서 허용되는 IP 주소 목록과 비교합니다. 피어를 찾을 수 없는 경우 WireGuard는 패킷을 삭제합니다.
- 피어가 유효한 경우 WireGuard는 피어의 공개 키를 사용하여 패킷을 암호화합니다.
- 전송 호스트는 호스트의 최신 인터넷 IP 주소를 조회하고 암호화된 패킷을 전송합니다.
WireGuard가 패킷을 수신할 때:
- WireGuard는 원격 호스트의 개인 키를 사용하여 패킷의 암호를 해독합니다.
- WireGuard는 패킷에서 내부 소스 주소를 읽고 로컬 호스트의 피어 설정에 있는 허용된 IP 주소 목록에 IP가 구성되어 있는지 여부를 조회합니다. 소스 IP가 허용 목록에 있는 경우 WireGuard는 패킷을 수락합니다. IP 주소가 목록에 없는 경우 WireGuard는 패킷을 삭제합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}