地方在住IT系ニート

Hioke

WireGuardのインストールと設定方法のメモ

Table of Contents

インストール

curl -L https://install.pivpn.io | bash

設定ファイル作成

pivpn add
ls configs/

WireGuardのコマンド

# 自動起動設定
sudo systemctl enable --now wg-quick@wg0

# 起動インタフェースを指定
sudo wg-quick up wg0

# 停止
sudo wg-quick down wg0

# 状況確認
sudo wg show

サーバ側でフォワーディング設定

sudo vi /etc/sysctl.conf

net.ipv4.ip_forward=1

sudo sysctl -p

VPNクライアントのルーティングが上手くいかない問題

PostUpとPostDownはWireGuardの起動・終了時に実行するコマンドを設定できます。

下記の設定を/etc/wireguard/wg0.confのInterfaceに追加

/etc/wireguard/wg0.conf
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
にほんブログ村 IT技術ブログ IT技術メモへ