mathbong
EN
용어 사전 infra 용어 페이지

AllowedIPs

WireGuard 피어가 송수신할 수 있도록 허용된 CIDR 목록입니다

allowedips #infra#opnsense
English version

관련 개념

Split tunnelingOut-of-band 경로

핵심 아이디어

AllowedIPs는 WireGuard 피어가 송수신할 수 있도록 허용된 CIDR 목록입니다. 순서는 의미가 없고 10.10.30.0/27,10.10.20.0/24처럼 쉼표로 구분합니다. 서버 측에서는 해당 범위의 패킷만 피어에서 오는 것으로 인정하고, 클라이언트 측에서는 그 범위로 향하는 트래픽만 터널로 보냅니다. 이 개념은 Split tunneling, Out-of-band 경로 같은 주변 용어와 함께 쓰일 때 의미가 더 분명해집니다.

이 블로그에서의 역할

Mathbong에서는 opnsense 주제 글에서 이 용어를 반복적으로 참조합니다.

이 개념을 다루는 글

[OPNsense Series Part 4] WireGuard VPN and a Safer Remote Admin Flow Shows how to run WireGuard on OPNsense, carve out an admin subnet, decide what stays public, and avoid common recovery traps.[OPNsense 시리즈 4편] WireGuard VPN과 안전한 원격 관리 흐름 정리 OPNsense에서 WireGuard로 관리자 터널을 열고, 관리 서브넷·공개 서비스·복구 경로를 어떻게 설계해야 안전한지 정리합니다.