この文書の現在のバージョンと選択したバージョンの差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
mae3xx_ope:use_wireguard_vpn:start [2019/05/31 12:48] admin |
mae3xx_ope:use_wireguard_vpn:start [2019/11/29 15:32] (現在) admin |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
====== WireGuard VPN の利用 ====== | ====== WireGuard VPN の利用 ====== | ||
- | [[https://www.wireguard.com/|{{:mae3xx_ope:use_wireguard_vpn:wireguard_logo.png|WireGuard - extremely simple yet fast and modern VPN}}]] | + | [[https://www.wireguard.com/|{{:mae3xx_ope:use_wireguard_vpn:wireguard_logo.png?800|WireGuard - extremely simple yet fast and modern VPN}}]] |
v4.1.0 および v2.9.4rc7 から、[[https://www.wireguard.com/|WireGuard]] VPN を追加しました。\\ | v4.1.0 および v2.9.4rc7 から、[[https://www.wireguard.com/|WireGuard]] VPN を追加しました。\\ | ||
ライン 17: | ライン 17: | ||
また、他の VPN (IPSec, OpenVPN 等) と比較して**設定が非常に簡単**なので、設定で悩まされることなく VPN 環境を構築可能です。 | また、他の VPN (IPSec, OpenVPN 等) と比較して**設定が非常に簡単**なので、設定で悩まされることなく VPN 環境を構築可能です。 | ||
+ | |||
+ | ※ v4.4.0β12 から、[[.wireguard_webui:start]]((現状 1ピアのみ、クライアント側としての利用を想定))を用意しました。 | ||
\\ | \\ | ||
ライン 323: | ライン 325: | ||
==== LAN 内の機器に WireGuard 経由でアクセスしたい ==== | ==== LAN 内の機器に WireGuard 経由でアクセスしたい ==== | ||
- | LAN 内の機器にリモートからアクセスしたいけど、ルーティング変更するのは面倒くさい、、、とか、ありますね。 | + | LAN 内の機器にリモートからアクセスしたいけど、LAN 内の機器のルーティング変更はさせてもらえない、とか \\ |
+ | ルーティングを変更するのは面倒くさい、、、とか、ありますね。 | ||
{{:mae3xx_ope:use_wireguard_vpn:wireguard_03.png?1000|}} | {{:mae3xx_ope:use_wireguard_vpn:wireguard_03.png?1000|}} | ||
ライン 362: | ライン 365: | ||
※ MA-E3xx の LAN、192.168.253.0/24 へのルーティングを追加しています。 | ※ MA-E3xx の LAN、192.168.253.0/24 へのルーティングを追加しています。 | ||
+ | |||
+ | === テスト === | ||
+ | |||
+ | Internet 上のサーバー側から LAN 内の機器にアクセス可能か試してみます。 | ||
+ | |||
+ | <code> | ||
+ | root@server:~# traceroute 192.168.253.2 | ||
+ | traceroute to 192.168.253.2 (192.168.253.2), 30 hops max, 60 byte packets | ||
+ | 1 10.100.0.10 (10.100.0.10) 1117.021 ms 1116.872 ms 1116.762 ms | ||
+ | 2 192.168.253.2 (192.168.253.2) 1116.687 ms * 1116.487 ms | ||
+ | </code> | ||
+ | |||
+ | <code> | ||
+ | root@server:~# ping -c 5 192.168.253.2 | ||
+ | PING 192.168.253.2 (192.168.253.2) 56(84) bytes of data. | ||
+ | 64 bytes from 192.168.253.2: icmp_seq=1 ttl=63 time=610 ms | ||
+ | 64 bytes from 192.168.253.2: icmp_seq=2 ttl=63 time=47.5 ms | ||
+ | 64 bytes from 192.168.253.2: icmp_seq=3 ttl=63 time=45.4 ms | ||
+ | 64 bytes from 192.168.253.2: icmp_seq=4 ttl=63 time=43.7 ms | ||
+ | 64 bytes from 192.168.253.2: icmp_seq=5 ttl=63 time=70.6 ms | ||
+ | |||
+ | --- 192.168.253.2 ping statistics --- | ||
+ | 5 packets transmitted, 5 received, 0% packet loss, time 4006ms | ||
+ | rtt min/avg/max/mdev = 43.751/163.511/610.198/223.556 ms | ||
+ | </code> | ||
+ | |||
+ | 問題なくアクセスできることが確認できました。 | ||
\\ | \\ |