wireguard
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| wireguard [2025/12/11 07:05] – [サーバ] araki | wireguard [2025/12/12 01:05] (現在) – [サーバ] araki | ||
|---|---|---|---|
| 行 39: | 行 39: | ||
| 別にどこに保存してもいいですが、ばらけるとめんどくさいのでとりあえず/ | 別にどこに保存してもいいですが、ばらけるとめんどくさいのでとりあえず/ | ||
| 一応中身を見られないように600にしておきます。 | 一応中身を見られないように600にしておきます。 | ||
| + | |||
| + | VPNから別のネットワークにアクセスするにはIPフォワーディングを有効化する必要があります。 | ||
| + | / | ||
| + | |||
| + | <code ini> | ||
| + | # Uncomment the next line to enable packet forwarding for IPv4 | ||
| + | net.ipv4.ip_forward=1 | ||
| + | </ | ||
| + | |||
| + | 即座に有効化するには以下のコマンドを発行します。 | ||
| + | |||
| + | <code bash> | ||
| + | $ sudo sysctl -p | ||
| + | </ | ||
| + | |||
| 次に、設定ファイルを作りますが、これはVPNのインターフェイスごとに作ります。 | 次に、設定ファイルを作りますが、これはVPNのインターフェイスごとに作ります。 | ||
| 行 71: | 行 86: | ||
| Peerは接続してくるクライアントごとに持たせることができる。 | Peerは接続してくるクライアントごとに持たせることができる。 | ||
| - | DHCP機能はないので、IPはここで設定されたものが渡される。 | + | DHCP機能はないので、IPはここで設定されたものが渡される。((とはいえ、DHCPで新しいデバイスをばかばかつなぐような性質のものではないので、これでいいと思われる。DHCPでアドレスを静的割り当てする設定と大差ないので実用上問題はないと思う。)) |
| クライアント側で生成されたPublicKeyに従って割り当てが行われる。 | クライアント側で生成されたPublicKeyに従って割り当てが行われる。 | ||
| -o eth0 の部分は実際に動かすサーバのネットワークインターフェイスと置き換える必要がある。 | -o eth0 の部分は実際に動かすサーバのネットワークインターフェイスと置き換える必要がある。 | ||
wireguard.1765436734.txt.gz · 最終更新: by araki