기본 설정 파일 /etc/dnsmasq.conf을 편집하여 WireGuard 네트워크를 포함하도록 설정.
# WireGuard 클라이언트용 DNS 설정
listen-address=127.0.0.1,10.6.0.1
bind-interfaces
domain-needed
bogus-priv
no-resolv
server=1.1.1.1
server=8.8.8.8
# 캐시 크기 설정 (성능 최적화)
cache-size=2000
설명: • listen-address=127.0.0.1,10.6.0.1: dnsmasq가 로컬 및 WireGuard 네트워크에서 요청을 수신하도록 함. • server=1.1.1.1, server=8.8.8.8: 외부 DNS 서버를 지정(Cloudflare, Google) • cache-size=1000: DNS 캐싱을 활성화하여 성능 향상
클라이언트 설정 (wg-client.conf
[Interface]
PrivateKey = <클라이언트_개인키>
Address = 10.6.0.2/24
DNS = 10.6.0.1 # dnsmasq 서버 사용
[Peer]
PublicKey = <서버_공개키>
Endpoint = <서버_IP>:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
Wireguard 최적화 설정
서버 측 패킷 포워딩 활성화
echo “net.ipv4.ip_forward=1” | sudo tee -a /etc/sysctl.conf
echo “net.ipv6.conf.all.forwarding=1” | sudo tee -a /etc/sysctl.conf
sudo sysctl -p