WireGuard

WireGuard のホームページより:

Wireguard は最先端の暗号技術を使用する非常にシンプルで高速な VPN です。IPSec よりも高速・単純・軽量・有用であることを目指しており、面倒なことを避けています。OpenVPN と比べると高いパフォーマンスを発揮します。WireGuard は組み込みインターフェイスからスーパーコンピュータまで様々な環境に対応する汎用の VPN として設計されています。最初は Linux カーネル用にリリースされており、幅広いデプロイが可能なクロスプラットフォームになる予定です。まだ開発途上ではありますが、最もセキュアで使いやすくシンプルな VPN とされています。

インストール

wireguard-dkms と wireguard-tools パッケージをインストールしてください。

使用方法

公開鍵と秘密鍵を作成するには:

$ wg genkey | tee privatekey | wg pubkey > publickey

サーバー

全ての IP から秘密鍵を使って接続できるようにサーバーを設定するには:

$ ip link add dev wg0 type wireguard
$ ip addr add 10.0.0.1/24 dev wg0
$ wg set wg0 listen-port 51820 private-key ./privatekey
$ wg set wg0 peer [client public key] allowed-ips 0.0.0.0/0

クライアント

クライアントからサーバーに接続するには:

$ ip link add dev wg0 type wireguard
$ ip addr add 10.0.0.1/24 dev wg0
$ wg set wg0 private-key ./privatekey
$ wg set wg0 peer [server public key] allowed-ips 10.0.0.1/24 endpoint [server ip]:56104 persistent-keepalive 25

showconf を使うことで設定を保存できます:

$ wg showconf wg0 > /etc/wireguard/wg0.conf
$ wg setconf wg0 /etc/wireguard/wg0.conf

トラブルシューティング

DKMS モジュールが使用できない

wireguard-dkms をインストールしても以下のコマンドでモジュールが確認できない場合:

$ modprobe wireguard && lsmod | grep wireguard

あるいは以下のように新しいリンクを作成しようとするとエラーが表示される場合:

# ip link add dev wg0 type wireguard

RTNETLINK answers: Operation not supported

linux のヘッダーが存在しないのが原因かもしれません。

カーネルヘッダーは linux-headers または linux-lts-headers パッケージでインストールできます。