Ubuntu20.04LTS_Server

WireGuard サーバー Ubuntu Server 20.04 LTS へのインストールおよび設定方法

WireGuardサーバーをUbuntu Server 20.04 へインストールする方法の紹介

クライアント側の設定手順は下記

WireGuard クライアント Ubuntu Server 20.04 LTS へのインストールおよび設定方法

インストール環境

  • Ubuntu Server 20.04.2 LTS 最小構成インスト-ル状態

インストール構成

WireGuardはUDPを利用します。ポート番号は今回 51820を利用します。今回インストールした環境は直接インターネットに接続されている構成のため設定不要ですが、FWなどが設置されている環境にサーバーを設置する際はFWやルータなどでサーバー向けに51820/UDPのポートフォワーディングを設定する必要があります。

WireGuard 構成 ( Ubuntu Server 20.04 LTS)

今回は上記構成を作成する。サーバー側ではクライントからのパケットをNAT(192.168.11.6)することでLANへ接続する構成となっています。LAN側でstatic route(172.16.0.0/24 gw 192.168.11.6)を設定すればNATは不要です。

WireGuardのインストール

WireGuardの設定

秘密鍵、公開鍵の作成

サーバおよびクライアントそれぞれに秘密鍵、公開鍵を作成して、お互いの公開鍵を交換して接続する必要があります。下記は秘密鍵、公開鍵を作成します。

  • wg genkey
  • wg pubkey

これらのコマンドを組み合わせて秘密鍵、公開鍵を作成します。

上記コマンドでサーバ用の秘密鍵、公開鍵が下記に作成されます。

  • 秘密鍵 /etc/wireguard/server.key
  • 公開鍵 /etc/wireguard/server.pub

同じ手順でクライアント用の秘密鍵、公開鍵

作成した秘密鍵、公開鍵をrootのみ読み書きできる状態に変更します。

設定ファイル wg0.confの設定

wireguardの設定ファイルは /etc/wireguard/wg0.conf に設定します。今回の構成では下記ファイルを作成します。

  • [Interface] 自身インターフェイスの設定項目を記述
  • [Peer] 接続先の設定項目を記述
  • ListenPort 自身ののVPNを受け付けるUDPのポート番号を記載します。(今回は51820)
  • PostUp/PostDown wireguardの起動および停止するときに実行するコマンドを記述します。(今回は vpnインターフェイス wg0 と lanインターフェイスとの nat 設定を実行します)
  • AllowedIPs 接続先のアドレスを記述します。(ネットワークアドレスを記述すれば設定した経路がvpn側に設定されます)

サーバーのフォワーディング設定

Ubunuサーバーのデフォルト設定ではパケットのフォワーディングが無効となっています。
※サーバー、クライント間の通信だけではフォワーディング設定は不要です。だクライント側からLANに通信(フォワーディング)する際には設定が必要になります。

sudo vi /etc/sysctl.conf にて設定ファイルを編集します。

28行目のコメントアウトします
sysctl -p を実行して設定を反映させます。

WireGuard の起動および自動起動設定

WireGuardの起動および自動起動設定

WireGuard 起動および停止

WireGuardの起動

WireGuardのインターフェイスを起動させるには wg-quick up インターフェイス名で起動します。

WireGuardの停止

WireGuard 状況確認コマンド

参考サイト

スポンサーリンク

Ubuntu 20.04 LTS Server 記事一覧

Ubuntu 20.04 LTS Server インストール

Ubuntu 20.04 LTS Server 設定記事一覧

Ubuntu 20.04 LTS Server ソフトインストール記事

-Ubuntu20.04LTS_Server