tweet:2020:0611_01
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| tweet:2020:0611_01 [2020/06/11 18:49] – [Network構造(Site-to-Site VPN)] seirios | tweet:2020:0611_01 [2020/06/11 19:29] (現在) – [WireGuardのconfiguration] seirios | ||
|---|---|---|---|
| 行 50: | 行 50: | ||
| * < | * < | ||
| # cd / | # cd / | ||
| - | # wg genkey | tee A.private.key | pubkey > A.public.key | + | # wg genkey | tee A.private.key | wg pubkey > A.public.key |
| # cat A.private.key | # cat A.private.key | ||
| 1StlE/ | 1StlE/ | ||
| 行 59: | 行 59: | ||
| * < | * < | ||
| # cd / | # cd / | ||
| - | # wg genkey | tee B.private.key | pubkey > B.public.key | + | # wg genkey | tee B.private.key | wg pubkey > B.public.key |
| # cat B.private.key | # cat B.private.key | ||
| Xy8vOTORR2TrAAS3STRAY+TYVrAi+ROOTruId2tHlIPA= | Xy8vOTORR2TrAAS3STRAY+TYVrAi+ROOTruId2tHlIPA= | ||
| 行 66: | 行 66: | ||
| </ | </ | ||
| - 設定ファイルを作成 | - 設定ファイルを作成 | ||
| - | * VPNR-A | + | * VPNR-A:/ |
| * < | * < | ||
| # Wireguard configuration. | # Wireguard configuration. | ||
| 行 80: | 行 80: | ||
| </ | </ | ||
| - | * VPNR-B | + | * VPNR-B:/ |
| * < | * < | ||
| # Wireguard configuration. | # Wireguard configuration. | ||
| 行 107: | 行 107: | ||
| * '' | * '' | ||
| + | ===== 注意 ===== | ||
| + | * [Node A]のdefault routeがVPNR-Aを向いている かつ [Node B]のdefault routeがVPNR-Bを向いている(もしくはstatic routeが切られている)場合に、[Node A]と[Node B]がVPNトンネル経由で通信できる。 | ||
| + | * WireGuardは、L3 Tunnelを掘るためのApplicationなので、OpenVPNやSoftEtherのようなL2 VPNを掘ることはできない。 | ||
| + | * WireGuardは通信にUDPを利用するので、PacketFilter Firewallの設定が難しいことがある。 | ||
tweet/2020/0611_01.1591868952.txt.gz · 最終更新: 2020/06/11 18:49 by seirios