はじめに
準備します。
Amazon Linux 2で、t2.nanoで用意。
SecurityGroupはSSHを自分のIP、今回利用するポート51821をフル開放。
インストール
$ sudo amazon-linux-extras install epel $ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum install wireguard-dkms wireguard-tools
Quick Start
は超微妙・・・
わかりにくいし・・・・
地道にやっていこう。
コマンド例
とはいえ、何かの役に立つかもしれないので、メモを残しておこう。
▼インタフェース設定
# インタフェース設定確認 $ ifconfig # インタフェース追加 $ ip link add dev wg0 type wireguard # インタフェースへのアドレス設定 $ ip address add dev wg0 192.168.2.1/24 # インタフェースアップ $ ip link set wg0 up # インタフェースダウン $ ip link set wg0 down # インタフェース削除 $ ip link del wg0
▼WireGuardコマンド
# WireGuard設定確認 $ wg # WireGuard設定(ファイルから) $ wg setconf wg0 myconfig.conf # WireGuard秘密鍵生成(秘密鍵は600に) $ wg genkey > privatekey $ chmod 600 privatekey # WireGuard公開鍵生成 $ wg pubkey < privatekey > publickey # WireGuardインタフェース設定 $ wg set wg0 listen-port 51820 private-key [private-key path] peer [public-key] allowed-ips [cidrs] endpoint [endpoint:port]
