WireGuard AllowedIP로 내부망 사용하기

2022년 06월 16일
IT
5

WireGuard 윈도우 클라이언트 사용 중에 집 공유기 페이지에 접속하려니 안되는 일이 발생했다.

도메인이나 WAN 아이피로 직접 접근할 수도 있지만 내부 IP는 VPN을 거치고 싶지 않았다.

WireGuard AllowedIPs 설정

와이어가드 사용 중에 같은 내부망에 있는 네트워크에 접속하는 법은 간단하다.

AllowedIPs 옵션을 이용하면 된다.

AllowedIPs는 VPN을 거쳐갈 IP들을 말하는데 대게 0.0.0.0/0, ::/0로 되어 있을 거다.

0.0.0.0/0에서 사용하는 내부망 주소들만 빼면 되는 일이다.

나의 경우 192.168.0.0/16만 제외하면 됐고 그에 대한 값은 아래와 같다.

AllowedIPs = 0.0.0.0/1, 128.0.0.0/2, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3

다음은 전체 주소에서 주로 내부망으로 사용되는 주소들을 뺀 값들이다.

0.0.0.0/0, ::/0 – 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, 240.0.0.0/4, fc00::/7, fe80::/10

AllowedIPs = 1.0.0.0/8, 2.0.0.0/7, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/4, 112.0.0.0/5, 120.0.0.0/6, 124.0.0.0/7, 126.0.0.0/8, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/8, 169.0.0.0/9, 169.128.0.0/10, 169.192.0.0/11, 169.224.0.0/12, 169.240.0.0/13, 169.248.0.0/14, 169.252.0.0/15, 169.255.0.0/16, 170.0.0.0/7, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/4, ::/1, 8000::/2, c000::/3, e000::/4, f000::/5, f800::/6, fe00::/9, fec0::/10, ff00::/8

이외의 주소들을 허용하고 제외하고 싶다면 이를 계산해주는 곳이 있다.

WireGuard Allowedips Calculator

원하는 값을 복사해 설정에서 AllowedIPs를 설정해주면 된다.

설정 후 내부망은 와이어가드 통신망을 거치지 않는다.

이상 도움이 되었다면 좋겠습니다~

태그

5 Comments

프록스목스

2023년 06월 18일 / 12:08 오전 Reply

제가 이해를 못했는데
기본 AllowedIPs 0.0.0.0/0, ::/0
이런 옵션을주면 내주망에 다 접속가능하고

글내용같이
AllowedIPs = 0.0.0.0/1, 128.0.0.0/2, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3
이런식으로 주면 관련된 아이피 대역은 접속이 안된다는거죠?
- PLSNOERROR
  
  2023년 06월 18일 / 9:42 오전 Reply
  
  AllowedIPs는 설정한 IP 주소 대역이 연결한 와이어가드 피어를 통해 라우팅됩니다.
  따라서 0.0.0.0/0, ::/0 는 모든 주소가 연결된 피어를 거쳐 통신됨으로
  망이 같지 않다면 로컬 내부망에 접속 안 되시고
  적어주신대로 설정하시면 192.168.0.0/16 대역을 제외하고 피어를 통해 접속합니다.
cc

2025년 08월 23일 / 5:05 오후 Reply

안녕하세요 뭐 좀 여쭤보고 싶은 게 있는데
서로 다른 pc들을 하나의 마우스, 키보드로 다 사용할 수 있는 마이크로소프트 프로그램 `mouse without borders` 라고 있는데 이게 같은 네트워크여야지 작동을 하는 것 같아요

pc들끼리 같은 공유기에 물려있고요
메인 pc는 와이어가드 사용하지 않고
서브 pc들은 와이어가드를 사용하니까 연결이 안 되네요 (OpenVPN 사용했을 땐 잘 됐습니다)

혹시 이 페이지에 나와있는 방법으로 해결할 수 있을까요?
그렇다면 AllowedIPs 에 뭘 입력해야 될까요 ㅠㅠ
그리고 그렇게 설정했을 때 와이어가드 사용하는 pc들은 ip변경은 그대로 유지되나요?
- PLSNOERROR
  
  2025년 08월 23일 / 7:18 오후 Reply
  
  안녕하세요, 굳이 같은 공유기 망 아래에서 와이어가드(vpn)를 통해 연결하실 필요는 없어 보이는데요.
  공유기에서 PC마다 따로 망분리한게 아니라면 설정된 사설망(ex.192.168.x.y)을 통해 가능해 보입니다.
  요컨대 와이어가드 없이도 이미 같은 네트워크 상에 있을 듯합니다.
  - cc
    
    2025년 08월 23일 / 9:18 오후
    
    답변 감사드립니다