wireguard の起動と削除 wireguardを指定して起動したい wg quick のようなスクリプトが提供されてない環境では、明示的にリンクをUp/Downする必要がある wg は起動スクリプトでしかなく、Wiregudardはカーネルモジュールであり、リンクとして動作してる。そ…

Wireguard で v6を通す Wireguard でv6 通信も通したい。 設定の流れ。 基本的には、v4 アドレスを足すのと同じ手順。 今回は、ルーター側がLinux(openwrt)なので、ルーター側のNAT/FW設定はiproute2/ip6tablesコマンドです。 ルーター側 ルーター側wg0に、v…

NTT ひかり電話をVPN経由で使う １０年遅れかよって話なんだけど、いまさらながら、NTTひかり電話をスマホで使えるようにした NTTのホームゲームにルーティングを書く ルーターに経路を書く 通常はNATで転送し、NTTのHGW宛だけNATせずに直接パケットをAccept…

wireguard接続時ローカルドメインをつかいたい できます。 wireguardの接続設定を書きます。 DNS=192.168.1.1, local2 , lan3 , example.tld DNSのあとに、カンマ区切りで列挙すると、ローカルドメインとして機能します。 記入例 参考資料 https://rakhesh.c…

wireguard 経由のパケットをいい感じに転送したい。 wiregaurdのパケットをそのままLANに流すと、IPアドレスの経路がなくなって通信できなくなったりするので、Wireguardの出口側にNATを仕掛けてあげる必要がある。 そもそもWireguardはp2pだけを提供するの…

443 ポートを活用する 443 ポートで https / ssh / openvpn / wireguard を全部の待受ができたらいいなと思った。 フリーWiFiが443 / 53 /80 以外のポートを使わせてくれない事が非常に多い。公衆無線LANでポート監視やるのは流石にまずいと思うんだけど。実…

MTUの値 wireguard のMTUの値を調べた。 1420 = ip6 to ip6 で wireguardしたとき 1440 = ip4 to ip4 で wireguardしたとき パケットはこんな感じになりますね。 wireguardのパケットについては IP以外に、40バイトを使います。 https://lists.zx2c4.com/pip…

wireguard は便利なんだけどwg-quickに問題が。 wireguard は手軽でそこそこ速く、使いやすい。iOSからも使えるので、ここ一年CellularData通信は、ずっとwireguardしてる。 ほとんどの人は、wg-quick を使ってると思う。でも、私は今まで使ってない。 wg-qu…

mac で wireguardをコマンドから使うと・・・ wg-quick を使って設定からDNSを設定しているのですが、DNSがおかしくなるのです。 wireguard のコマンド wg-tools をhomebrew でインストールし、それを使ってWiregurard接続をした。 接続は問題なく稼働する。…

wireguard vpn を手作業で作る openwrt がv6のアドレスに対して wireguard を作成すると、インタフェースの設定ではなぜかエラーになったので、手作業でコマンドを打ち込んでwireguard を起動する必要があってめんどくさかった。wg-quick もそのままインスト…

OpenWrt の Luci (web)で wireguard を作る WireGuardは、サービスではなくインタフェースから作る。 インタフェースを追加したら、Peerを追加する。 秘密鍵と共有鍵の一覧は、ステータスにでてくる。 注意点 wireguard の設定を save & apply して適用しあ…

wireguard で ip route がおかしくなる。 wiregaurd でwg0 を設定すると、 デフォルトルートが完全にwg0 に持っていかれる。 ip route でルーティングテーブルを確認し、 eth0 へデフォルト・ルートが向いているのにも関わらず、 ip route 1.1.1.1 してもwg0…