wireguard

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- wireguard [2025/12/11 06:45] – [クライアント] araki
+++ wireguard [2025/12/12 01:05] (現在) – [サーバ] araki
@@ 行 39: / 行 39: @@
 別にどこに保存してもいいですが、ばらけるとめんどくさいのでとりあえず/etc/wireguard に置きます。
 一応中身を見られないように600にしておきます。
+VPNから別のネットワークにアクセスするにはIPフォワーディングを有効化する必要があります。
+/etc/sysctl.conf の中にある net.ipv4.ip_forward=1の行のコメントマークを削除しておきます。
+<code ini>
+# Uncomment the next line to enable packet forwarding for IPv4
+net.ipv4.ip_forward=1
+</code>
+即座に有効化するには以下のコマンドを発行します。
+<code bash>
+$ sudo sysctl -p
+</code>
 次に、設定ファイルを作りますが、これはVPNのインターフェイスごとに作ります。
@@ 行 71: / 行 86: @@
 Peerは接続してくるクライアントごとに持たせることができる。
-DHCP機能はないので、IPはここで設定されたものが渡される。
+DHCP機能はないので、IPはここで設定されたものが渡される。((とはいえ、DHCPで新しいデバイスをばかばかつなぐような性質のものではないので、これでいいと思われる。DHCPでアドレスを静的割り当てする設定と大差ないので実用上問題はないと思う。))
 クライアント側で生成されたPublicKeyに従って割り当てが行われる。
+-o eth0 の部分は実際に動かすサーバのネットワークインターフェイスと置き換える必要がある。
 外部に対して、192.168.1.2:51800/UDP を公開して、サービスを起動すればVPN接続を待ち受ける。
@@ 行 78: / 行 94: @@
 <code bash>
 $ sudo systemctl enable wg-quick@wg0
-$ sudu systemctl start wg-quick@wg0
+$ sudo systemctl start wg-quick@wg0
 </code>
@@ 行 96: / 行 112: @@
 <code bash>
 $ sudo wg genkey | sudo tee /etc/wireguard/client.key
-$ sudo cat /etc/wireguard/client.key | wg pubkey | sudo /etc/wireguard/client.pub
+$ sudo cat /etc/wireguard/client.key | wg pubkey | sudo tee /etc/wireguard/client.pub
 $ sudo chmod 600 /etc/wireguard/client.{key,pub}
 </code>
@@ 行 134: / 行 150: @@
 クライアントを[[https://play.google.com/store/apps/details?id=com.wireguard.android|Google Play]]からダウンロードしてインストールします。
+==== メモ ====
+=== 鍵の転送 ===
+設定ファイルには、鍵を書込む必要があるが、当然鍵をネットワーク越しに渡すのは注意が必要である。
+秘密鍵は外部に出さないように注意すること。
+公開鍵だけがわかったところで簡単にはクラックされないが両方そろうとそれは問題である。

wireguard.1765435530.txt.gz · 最終更新: 2025/12/11 06:45 by araki