8.6. nmtui를 사용하여 Wire>-< 서버 구성

절차

1. nmtui 애플리케이션을 시작합니다.

   # nmtui

2. Edit a connection 을 선택하고 Enter 를 누릅니다.
3. 추가를 선택하고 Enter 를 누릅니다.
4. 목록에서 FlexVolume 연결 유형을 선택하고 Enter 를 누릅니다.

5. 연결 편집 창에서 다음을 수행합니다.

   1. 연결 이름과 가상 인터페이스(예: wg0 )를 입력하여 NetworkManager가 연결에 할당해야 합니다.
   2. 서버의 개인 키를 입력합니다.

   3. 들어오는 FlexVolume 연결에 대해 수신 대기 포트 번호(예: 51820)를 설정합니다.

      수신되는 WireGuard 연결을 수신하는 호스트에 항상 고정 포트 번호를 설정합니다. 포트를 설정하지 않으면 WireGuard는 인터페이스를 활성화할 때마다 임의의 무료 포트를 사용합니다.

      

   4. Peers 창 옆에 있는 추가를 클릭합니다.

      1. 클라이언트의 공개 키를 입력합니다.
      2. Allowed IPs 필드를 이 서버로 데이터를 보낼 수 있는 클라이언트의 터널 IP 주소로 설정합니다.

      3. 확인을 선택하고 Enter 를 누릅니다.

         

   5. IPv4 Configuration 옆에 있는 Show next를 선택하고 Enter 를 누릅니다.

      1. IPv4 구성 방법 Manual 을 선택합니다.
      2. 터널 IPv4 주소와 서브넷 마스크를 입력합니다. Gateway 필드를 비워 둡니다.

   6. IPv6 구성 옆에 있는 표시를 선택하고 Enter 를 누릅니다.

      1. IPv6 구성 방법 Manual 을 선택합니다.
      2. 터널 IPv6 주소와 서브넷 마스크를 입력합니다. Gateway 필드를 비워 둡니다.

   7. 확인 을 선택하고 Enter키를 누릅니다.

      
6. 연결 목록이 있는 창에서 Back 을 선택하고 Enter 를 누릅니다.
7. NetworkManager TUI 메인 창에서 Quit 를 선택하고 Enter 를 누릅니다.

검증

1. wg0 장치의 인터페이스 구성을 표시합니다.

   # wg show wg0
   interface: wg0
     public key: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
     private key: (hidden)
     listening port: 51820
   
   peer: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
     allowed ips: 192.0.2.2/32, 2001:db8:1::2/128

   출력에 개인 키를 표시하려면 WG_HIDE_KEYS=never wg show wg0 명령을 사용합니다.

2. wg0 장치의 IP 구성을 표시합니다.

   # ip address show wg0
   20: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
       link/none
       inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute wg0
          valid_lft forever preferred_lft forever
       inet6 2001:db8:1::1/32 scope global noprefixroute
          valid_lft forever preferred_lft forever
       inet6 fe80::3ef:8863:1ce2:844/64 scope link noprefixroute
          valid_lft forever preferred_lft forever