karubabuの日記

タイトルに解決と書いているものがあるけれど、別に付いていない物は解決していないというわけではないです。つまるところ記事を書いた後に解決してちょっと嬉しかったので付けました。

wireguard入門した時に困ったところ

公式もdebian wikiもarch wikiも相当充実しているのに結構詰まりました
わたしにやさしくして

鯖側

# sysctl -w net.ipv4.ip_forward=1をやっておくこと

これやらないとなんかよくわからんがダメみたい
wireguardのインターフェースから通常のインターフェースへ、又は逆へのトラフィックの転送を可能にするっぽい
でもこれって鯖側のwireguard設定につけることになるであろう、
/etc/wireguard/wgnet0.conf

PostUp = iptables -A FORWARD -i wgnet0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
PostDown = iptables -D FORWARD -i wgnet0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE  

とかがあれば要らなそうに思える(けれど必要)
よくわかんないね

蔵側

DNSの設定を忘れないこと

特に設定していなければ基本的に問題はなさそうだけれど、私はdnsmasqとdoh-client

で適当に弄っているのでだめだったっぽい
/etc/dnsmasq.confに変更を書き加えれば問題なく動く

interface=wgnet0

その他

私は困らなかったけれどなんだかハマりそうな雰囲気を漂わせている部分があった

wireguardの設定ファイルにDNS= hogehugaを入れた時にdbus-org.freedesktop.resolve1.service not found.的メッセージが出て失敗する

これはFS#54796 : [systemd] missing dbus-org.freedesktop.resolve1.service when using systemd-resolve
が役に立ちそうな雰囲気だった
見たかんじsystemd-resolvedが動いていれば勝手にdbus-org.freedesktop.resolve1.serviceシンボリックリンクが貼られる様になって問題なく起動する様になるっぽい
他人事なので完全に適当に言っています

ここを参照しました:
WireGuard VPN Walkthrough
WireGuard: fast, modern, secure VPN tunnel
Wireguard - Debian Wiki