「設定 - VPNサーバ」の版間の差分

ナビゲーションに移動 検索に移動

設定 - VPNサーバ (ソースを閲覧)

2023年8月21日 (月) 16:49時点における版

2,889 バイト追加 、 2023年8月21日 (月)
→‎構築 ステップ7 : WireGuardピアの設定
353行目: 353行目:
<br>
<br>
==== 構築 ステップ7 : WireGuardピアの設定 ====
==== 構築 ステップ7 : WireGuardピアの設定 ====
WireGuardピアの設定は、WireGuardサーバの設定と似ており、<br>
クライアントソフトウェアをインストールした後、公開鍵と秘密鍵のペアを生成して、ピアのIPアドレスまたはアドレスを決定およびピアの設定ファイルを定義して、wg-quickスクリプトを使用してトンネルを開始する。<br>
<br>
以下の手順で鍵ペアの生成と設定することにより、VPNにいくつでもピアを追加することができる。<br>
複数のピアをVPNに追加する場合は、衝突を防ぐために必ずプライベートIPアドレスを確認すること。<br>
<br>
WireGuardピア上で、WireGuardパッケージをインストールする。<br>
sudo apt update
sudo apt install wireguard
<br>
WireGuardサーバと同様の手順で、WireGuardピア上でキーペアを生成する。<br>
<br>
まず、WireGuardピアの秘密鍵ファイルを生成する。(base64エンコードされている)<br>
出力された秘密鍵は、このセクションの後半でWireGuardピアの設定ファイルに追加する必要がある。<br>
wg genkey | sudo tee /etc/wireguard/private.key
sudo chmod go= /etc/wireguard/private.key
<br>
次に、WireGuardピアの公開鍵ファイルを生成する。(base64エンコードされている)<br>
暗号化された接続を確立するには、WireGuardピアの公開鍵をWireGuardサーバに配布する必要がある。<br>
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
<br>
次に、WireGuardサーバへの接続を確立するために必要な全ての情報を含むWireGuardピア用の設定ファイルを作成する。<br>
この設定ファイルには、以下に示す情報が必要となる。<br>
* WireGuardピア上で生成した秘密鍵をbase64エンコードしたもの。
* WireGuardサーバで定義したIPv4およびIPv6アドレス範囲。
* WireGuardサーバから取得したbase64エンコードされた公開鍵。
* WireGuardサーバの公開IPアドレスとポート番号。<br>通常、これはIPv4アドレスになるが、WireGuardサーバにIPv6アドレスがあり、クライアントマシンがインターネットにIPv6接続できる場合は、IPv4の代わりにこれを使用することができる。
<br>
WireGuardピア上にある/etc/wireguard/wg0.confファイルを、以下に示すように編集する。<br>
sudo vi /etc/wireguard/wg0.conf
<br>
<syntaxhighlight lang="ini">
# /etc/wireguard/wg0.confファイル
[Interface]
PrivateKey = base64_encoded_peer_private_key_goes_here
Address = 10.8.0.**2**/24
Address = fd24:609a:6c18::**2**/64
[Peer]
PublicKey = U9uE2kb/nrrzsEU58GD3pKFU3TLYDMCbetIsnV8eeFE=
AllowedIPs = 10.8.0.0/24, fd24:609a:6c18::/64
Endpoint = 203.0.113.1:51820
</syntaxhighlight>
<br><br>
<br><br>


https://mochiuwiki.one/index.php/特別:携帯機器差分/7475」から取得

案内メニュー