Red Hat Summit7.2. WireGuard가 터널 IP 주소, 공개 키 및 원격 엔드포인트를 사용하는 방법
WireGuard가 네트워크 패킷을 피어로 전송하는 경우:
- WireGuard는 패킷에서 대상 IP를 읽고 이를 로컬 구성에서 허용되는 IP 주소 목록과 비교합니다. 피어를 찾을 수 없는 경우 WireGuard는 패킷을 삭제합니다.
- 피어가 유효한 경우 WireGuard는 피어의 공개 키를 사용하여 패킷을 암호화합니다.
- 전송 호스트는 호스트의 최신 인터넷 IP 주소를 조회하고 암호화된 패킷을 전송합니다.
WireGuard가 패킷을 수신할 때:
- WireGuard는 원격 호스트의 개인 키를 사용하여 패킷의 암호를 해독합니다.
- WireGuard는 패킷에서 내부 소스 주소를 읽고 로컬 호스트의 피어 설정에 있는 허용된 IP 주소 목록에 IP가 구성되어 있는지 여부를 조회합니다. 소스 IP가 허용 목록에 있는 경우 WireGuard는 패킷을 수락합니다. IP 주소가 목록에 없는 경우 WireGuard는 패킷을 삭제합니다.
공개 키 및 허용되는 IP 주소의 연결을 Cryptokey Routing Table 이라고 합니다. 즉, IP 주소 목록은 패킷을 전송할 때 라우팅 테이블과 유사하게 작동하며 패킷을 수신할 때 일종의 액세스 제어 목록으로 작동합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}