맥북에서 VPN 사용 시 주의할 점 (feat. WireGuard)

이 중에 배신자가 있다

맥북에게 통수 맞았다

VPN 고친 뒤에 사용하는데 이상하게 맥북에서만 VPN을 켜줘도 아래 두가지 이슈가 생겼다

1. 내부망의 다른 서버로 접속 불가
2. 심지어 VPN 서버의 로컬 IP로 SSH, SFTP 접근 불가

원인부터 해결 방법까지 빠르게 알아보자

---

원인

- 우선 원인은 Mac OS가 모든 요청을 VPN이 아닌 내부망으로 보냈기 때문이었다

- 좀 더 정확히 말하면 VPN보단 로컬 인터페이스가 좀 더 우선되었다

- 이렇게 동작한 이유는 Mac OS의 라우팅 정책에 있었다

- Mac OS는 아래 조건이 겹치면 VPN을 거치지 않고, 모두 내부망으로 보낸다

1) 현재 연결된 Wi-Fi / Ethernet의 IP 대역
2) VPN이 같은 RFC1918 대역을 쓰는 경우

- 쉽게 말해 내가 접속해 있는 와이파이가 192.168.0.~로 시작했고, VPN으로 접속할 내 홈서버도 192.168.0.~로 시작해서 IP 대역폭이 겹치는 상황이었던 것

- 맥북은 이것을 MacOS 정책에 따라 '같은 내부망'으로 판단해서 VPN을 경유하지 않았다

- IP 대역폭이 같으니까 같은 공유기 내에 있겠구나!라는 판단

- 그래서 VPN을 켰음에도 내부망 IP로 SSH, SFTP 접속이 안됐던 것이다

- 이를 증명하듯 내 갤럭시 스마트폰은 동일한 VPN으로도 접속이 잘 됐다

---

해결

- 가장 쉬운 방법은 IP 대역을 바꾸는 것이었다

- 그러니까 내가 접속해있는 IP나, 홈서버 환경의 IP 둘 중 하나를 다르게 세팅하는 것

- 쉽게 말해 아래 사진처럼 IP 대역폭을 다르게 만들면 된다

- 내 홈서버 환경의 IP는 192.168.0.1이니까, 내가 접속해 있는 와이파이 환경을 192.168.100.~ 시작으로 바꾸는 것이다

- 번거롭지만 확실하게 해결됐음...