회사에서 wg0.conf 파일을 받았는데 어떻게 쓰는지 몰라서 삽질한 기록.
환경
- Arch Linux
- NetworkManager 사용 중
wg,wg-quickCLI 설치되어 있음
1. config 파일 복사
sudo cp ~/wg0.conf /etc/wireguard/wg0.conf
sudo chmod 600 /etc/wireguard/wg0.conf
/etc/wireguard/ 가 wg-quick이 config를 찾는 기본 경로. chmod 600은 개인키 보호용.
- VPN 연결
sudo wg-quick up wg0
에러 1: already exists
wg-quick: `wg0' already exists
이전에 시도했던 인터페이스가 남아있는 경우. 내리면 됨.
sudo wg-quick down wg0
안 되면:
sudo ip link delete wg0
에러 2: resolvconf not found
/usr/bin/wg-quick: line 32: resolvconf: command not found
openresolv를 설치하면 되지만, NetworkManager를 쓰고 있으면 DNS 충돌 가능성이 있음.
가장 간단한 해결책은 config에서 DNS 줄을 주석 처리:
# DNS = 1.1.1.1, 8.8.8.8
어차피 split tunnel 설정이라 모든 트래픽이 VPN을 타지 않으므로 DNS는 기존 설정을 그대로 써도 무방함.
- 연결 확인
sudo wg show
latest handshake 항목에 최근 시간이 찍히면 연결 성공.
ping 10.0.0.1
VPN 대역 ping으로 실제 통신 확인.
- 부팅 시 자동 연결
sudo systemctl enable --now wg-quick@wg0
--now를 붙이면 enable과 동시에 즉시 시작.
끊을 때는:
sudo wg-quick down wg0