このページの翻訳:
- 日本語 (ja)
- English (en)
最近の更新
- 2024.01.18 RailsでSSLエラー 以前のリビジョンを復元 (2024/01/18 07:06)
- 31 CentOS5 TLS1.2 created
- 2024.04.12 MySQL BIT Field created
最近の更新
文書の過去の版を表示しています。
Ubuntu 22.04
# apt install wireguard
秘密鍵:privkey 公開鍵:pubkey
# mkdir -p ~/server && cd ~/server # wg genkey > privkey # cat private XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXSUQ= # cat privkey | wg pubkey > pubkey # cat pubkey YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYSUQ=
秘密鍵:privkey 公開鍵:pubkey 事前共有キー:preshared
# mkdir -p ~/client01 && cd ~/client01 # wg genkey > privkey # cat privkey | wg pubkey > pubkey # wg genpsk > preshared # cat preshared ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk= # cat privkey AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
client02以降もあるなら、その分作成
# mkdir -p ~/client02 && cd ~/client02 # wg genkey > privkey # cat privkey | wg pubkey > pubkey # wg genpsk > preshared
# cat << __EOM__ > /etc/wireguard/wg0.conf [Interface] Address = 10.0.1.1/24 #wg0に付けるIP ListenPort = 51820 PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXSUQ= #~/server/privkey の値 [Peer] # client01 PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYSUQ= #~/server/pubkey の値 PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk= #~/client01/preshared の値 AllowedIPs = 10.0.1.2/24 #client01に割り当てるIP __EOM__
これでwg0が作成されます。
# wg-quick up /etc/wireguard/wg0.conf # ip -4 a 3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 inet 10.0.0.1/24 scope global wg0 valid_lft forever preferred_lft forever
# wg-quick down /etc/wireguard/wg0.conf
サーバ再起動しても起動するよう自動起動設定を入れておく
# systemctl enable wg-quick@wg0
# cd ~/client01 # cat client01.conf [Interface] # client01 PrivateKey = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= #~/client01/privkey の値 Address = 10.0.1.2/24 DNS = 8.8.8.8, 8.8.4.4 [Peer] # server PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYSUQ= #~/server/pubkey の値 PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk= #~/client01/preshared の値 AllowedIPs = 222.222.0.0/24, 10.0.1.0/24, 10.0.0.0/24 Endpoint = XXX.XXX.XXX.XXX:51820 #WireGuardサーバーのグローバルIPアドレス:ポート番号を指定