Firezone

FIREZONE

link :

• firezone - github
• firezone - 사용자 가이드 클라이언트 지침
• firezone - 역터널링

nmcli 사용법

1. WireGuard 구성 파일 생성

• 먼저, WireGuard의 구성 파일을 생성합니다. 예를 들어, wg0.conf 파일을 만들어서 다음과 같이 설정합니다:
• \<Your_Private_Key> 및 \<Peer_Public_Key>와 \<Peer_Endpoint_IP>:\<Peer_Endpoint_Port>를 실제 값으로 대체합니다.

[Interface]
Address = 10.0.0.1/24
PrivateKey = <Your_Private_Key>

[Peer]
PublicKey = <Peer_Public_Key>
Endpoint = <Peer_Endpoint_IP>:<Peer_Endpoint_Port>
AllowedIPs = 10.0.0.2/32

2. nmcli를 사용하여 연결 프로필 추가

• nmcli를 사용하여 위에서 만든 WireGuard 프로필을 추가합니다. 아래 명령어를 실행합니다:
• 경로(/path/to/wg0.conf)는 실제 파일의 경로로 대체되어야 합니다.

nmcli connection import type wireguard file /path/to/wg0.conf

3. 연결 활성화:

• WireGuard VPN 연결을 활성화합니다:
• \<Connection_Name>은 이전 단계에서 만든 연결 프로필의 이름으로 대체되어야 합니다.

nmcli connection up <Connection_Name>

4. 연결 확인:

연결이 성공적으로 활성화되었는지 확인하려면 다음 명령어를 사용합니다:

• 이제 WireGuard VPN 연결이 활성화되었는지 확인할 수 있어야 합니다
• 이 예제는 일반적인 설정이며, 실제로 사용하는 네트워크 환경에 따라 값이 달라질 수 있습니다. 프로필을 구성할 때, 각각의 값들을 자신의 네트워크 구성에 맞게 변경해야 합니다.

nmcli connection show

etc

• nmcli connection up [vpn name] 명령어에서의 "vpn name"은 Network Manager에 등록된 VPN 연결 프로필의 이름을 나타냅니다.
• WireGuard 구성 프로필을 추가할 때 사용자가 지정한 연결 이름이 해당 부분에 들어갑니다. 이름은 nmcli connection show 명령을 통해 확인할 수 있습니다. 예를 들어, wg0라는 이름으로 WireGuard VPN 프로필을 추가했다면, 아래와 같이 명령어를 실행하여 연결 이름을 확인할 수 있습니다:
• 이 명령어의 결과에서 "vpn name"은 "NAME" 열에 표시되는 값입니다.
• "vpn name"을 확인한 후에는 해당 이름을 사용하여 VPN 연결을 활성화할 수 있습니다.

nmcli connection show