WireGuard の履歴(No.4)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• WireGuard へ行く。
  • 1 (2026-02-11 (水) 10:45:53)
  • 2 (2026-02-11 (水) 18:18:19)
  • 3 (2026-02-11 (水) 20:00:46)
  • 4 (2026-02-20 (金) 00:37:10)

• 軽量VPNソリューション。OpenVPNよりいいらしいので試してみるか

install & setting†

dnf install -y wireguard-tools

# store secretkey
cd /etc/wireguard/
# set permission for root only
umask 077

create private key and public key†

wg genkey | tee client.key | wg pubkey > client.pub

setting file†

[Interface]
Address = ServerのVPN IP/24
ListenPort = 任意のポート
PrivateKey = Serverの秘密鍵
# 起動時にFW設定
PostUp   = firewall-cmd --add-port=任意のポート/udp
PostDown = firewall-cmd --remove-port=任意のポート/udp
[Peer]
PublicKey = Clientの公開鍵
AllowedIPs = ClientのVPN IP/32

client setting†

Mac†

アプリ立ち上げて、設定ファイルを読み込む

Ubuntu†

/etc/wireguard/wg0.conf
#ansibleでserver側に.sshに生成してあるのでそれを上記にコピー
wg-quick up wg0