fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 10_network » 06 WireGuard
トレース: 2019.08.01 Python paramikoエラー 25 Ceph crash log ipmitool Server内から、IPMI IP確認 03 ダッシュボードの「最新20件の障害」件数を増やす 12 Supermicro SMCIPMITool 01_サカつく初代 02年目 02_ネットワーク負荷試験iperf 31 パスワード変更できない 2023.01.26 日記 迷う理由が金額なら買え、買う理由が金額ならやめとけ 06 WireGuard

サイドバー

このページの翻訳:



最近の更新


Tag Cloud

このページへのアクセス
今日: 14 / 昨日: 2
総計: 374

01_linux:10_network:06_wireguard

文書の過去の版を表示しています。

目次

06 WireGuard

環境

Ubuntu 22.04

1.インストール

# apt install wireguard

2.鍵作成

サーバ用

秘密鍵:privkey 公開鍵:pubkey 

# mkdir -p ~/server && cd ~/server
# wg genkey > privkey
# cat private
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXSUQ=

# cat privkey | wg pubkey > pubkey
# cat pubkey
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYSUQ=

クライアント用

秘密鍵:privkey 公開鍵:pubkey 事前共有キー:preshared 

# mkdir -p ~/client01 && cd ~/client01
# wg genkey > privkey
# cat privkey | wg pubkey > pubkey
# wg genpsk > preshared
# cat preshared
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk=
# cat privkey
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
# cat pubkey
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBQ=

client02以降もあるなら、その分作成 

# mkdir -p ~/client02 && cd ~/client02
# wg genkey > privkey
# cat privkey | wg pubkey > pubkey
# wg genpsk > preshared

3.設定ファイル作成

# cat << __EOM__ > /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.1.1/24  #wg0に付けるIP
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXSUQ=   #~/server/privkey の値

[Peer]
# client01
PublicKey = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBQ=   #~/client01/pubkey の値
PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk=   #~/client01/preshared の値
AllowedIPs = 10.0.1.2/24   #client01に割り当てるIP
__EOM__

4.起動

これでwg0が作成されます。 

# wg-quick up /etc/wireguard/wg0.conf

# ip -4 a
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.0.0.1/24 scope global wg0
       valid_lft forever preferred_lft forever

停止の場合

# wg-quick down /etc/wireguard/wg0.conf

5.自動起動の設定

サーバ再起動しても起動するよう自動起動設定を入れておく 

# systemctl enable wg-quick@wg0

6.クライアント設定ファイル作成

# cd ~/client01
# cat client01.conf 
[Interface]
# client01
PrivateKey = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=   #~/client01/privkey の値
Address = 10.0.1.2/24   #client01のIP
DNS = 8.8.8.8, 8.8.4.4   #参照させたいDNS

[Peer]
# server
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYSUQ=   #~/server/pubkey の値
PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZk=   #~/client01/preshared の値
AllowedIPs = 222.222.0.0/24, 10.0.1.0/24, 10.0.0.0/24   #WireGuard経由で接続したいIPアドレスを指定
Endpoint = XXX.XXX.XXX.XXX:51820   #WireGuardサーバーのグローバルIPアドレス:ポート番号を指定

7.Windowsからの接続

Windowsからは、6.クライアント設定ファイル作成 をファイルに書いて、WireGuardから読み込むだけです。

, ,
01_linux/10_network/06_wireguard.1707967564.txt.gz · 最終更新: 2024/02/15 12:26 by matsui

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki