システムを最新に更新WireGuardをインストール
--------------------------------------------------------------
sudo apt update
sudo apt upgrade -y
sudo apt install wireguard -y
--------------------------------------------------------------
設定ファイル作成
--------------------------------------------------------------
sudo nano /etc/wireguard/wg0.conf
--------------------------------------------------------------
(wg0.conf)
--------------------------------------------------------------
[Interface]
# ラズパイ自身のVPN内IPアドレス
Address = 10.0.0.1/24
# 先ほど作成したprivatekeyの内容をここに貼る
PrivateKey = <ラズパイの秘密鍵の内容>
# 使用するポート(デフォルトは51820)
ListenPort = 51820
# --- 以下、クライアント(スマホなど)の設定を追加する場合 ---
[Peer]
# 接続するスマホなどの公開鍵
PublicKey = <クライアントの公開鍵>
# スマホに割り当てるVPN内IP
AllowedIPs = 10.0.0.2/32
--------------------------------------------------------------
パケット転送の有効化
ラズパイを経由してネットや自宅LANにアクセスする場合、OSの転送機能をオンにする必要があります。
--------------------------------------------------------------
sudo nano /etc/sysctl.conf
--------------------------------------------------------------
#net.ipv4.ip_forward=1 この行の(#)を削除
設定を反映させる
--------------------------------------------------------------
sudo sysctl -p
--------------------------------------------------------------
起動設定
手動起動
--------------------------------------------------------------
sudo wg-quick up wg0
--------------------------------------------------------------
自動起動(再起動後も)
--------------------------------------------------------------
sudo systemctl enable wg-quick@wg0
--------------------------------------------------------------
WireGuardは UDP 51820 ポートを使用します。
--------------------------------------------------------------
sudo apt update
sudo apt upgrade -y
sudo apt install wireguard -y
--------------------------------------------------------------
設定ファイル作成
--------------------------------------------------------------
sudo nano /etc/wireguard/wg0.conf
--------------------------------------------------------------
(wg0.conf)
--------------------------------------------------------------
[Interface]
# ラズパイ自身のVPN内IPアドレス
Address = 10.0.0.1/24
# 先ほど作成したprivatekeyの内容をここに貼る
PrivateKey = <ラズパイの秘密鍵の内容>
# 使用するポート(デフォルトは51820)
ListenPort = 51820
# --- 以下、クライアント(スマホなど)の設定を追加する場合 ---
[Peer]
# 接続するスマホなどの公開鍵
PublicKey = <クライアントの公開鍵>
# スマホに割り当てるVPN内IP
AllowedIPs = 10.0.0.2/32
--------------------------------------------------------------
パケット転送の有効化
ラズパイを経由してネットや自宅LANにアクセスする場合、OSの転送機能をオンにする必要があります。
--------------------------------------------------------------
sudo nano /etc/sysctl.conf
--------------------------------------------------------------
#net.ipv4.ip_forward=1 この行の(#)を削除
設定を反映させる
--------------------------------------------------------------
sudo sysctl -p
--------------------------------------------------------------
起動設定
手動起動
--------------------------------------------------------------
sudo wg-quick up wg0
--------------------------------------------------------------
自動起動(再起動後も)
--------------------------------------------------------------
sudo systemctl enable wg-quick@wg0
--------------------------------------------------------------
WireGuardは UDP 51820 ポートを使用します。