wireguard入門した時に困ったところ
公式もdebian wikiもarch wikiも相当充実しているのに結構詰まりました
わたしにやさしくして
鯖側
# sysctl -w net.ipv4.ip_forward=1
をやっておくこと
これやらないとなんかよくわからんがダメみたい
wireguardのインターフェースから通常のインターフェースへ、又は逆へのトラフィックの転送を可能にするっぽい
でもこれって鯖側のwireguard設定につけることになるであろう、
/etc/wireguard/wgnet0.conf
PostUp = iptables -A FORWARD -i wgnet0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wgnet0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
とかがあれば要らなそうに思える(けれど必要)
よくわかんないね
蔵側
DNSの設定を忘れないこと
特に設定していなければ基本的に問題はなさそうだけれど、私はdnsmasqとdoh-client
で適当に弄っているのでだめだったっぽい
/etc/dnsmasq.conf
に変更を書き加えれば問題なく動く
interface=wgnet0
その他
私は困らなかったけれどなんだかハマりそうな雰囲気を漂わせている部分があった
wireguardの設定ファイルにDNS= hogehugaを入れた時にdbus-org.freedesktop.resolve1.service not found.
的メッセージが出て失敗する
これはFS#54796 : [systemd] missing dbus-org.freedesktop.resolve1.service when using systemd-resolve
が役に立ちそうな雰囲気だった
見たかんじsystemd-resolvedが動いていれば勝手にdbus-org.freedesktop.resolve1.service
へシンボリックリンクが貼られる様になって問題なく起動する様になるっぽい
他人事なので完全に適当に言っています
ここを参照しました:
WireGuard VPN Walkthrough
WireGuard: fast, modern, secure VPN tunnel
Wireguard - Debian Wiki