/
カテゴリー
概要
あなたは、「テレワークを行う社員の仕事用ルータをセットアップしておいてほしい。」と雑にタスクを割り当てられました。
作業内容は紙に書かれていました。
要約 サーバにVyOSがはいっています。 このサーバを社員の家に置くので、WireGuard VPNのクライアントの設定をいれてください。 簡単な仕事だと思いますが、よろしくお願いいたします。
前提条件
- WireGuardクライアント側の鍵は既に作られていて、サーバ側に登録済みである。
- WireGuardのサーバ側PublicKeyは
EwxEvuDmdaKslWndieq1BFsNQgWjtyWKPe+kCDSc+nQ=
である。
初期状態
WireGuardの設定が入っていない。
終了状態
- 以下の構成で構築されていること。
WireGuardサーバ WireGuardクライアント アドレス 192.168.1.2:51820 ⇔ アドレス 192.168.1.1:51820 wg01アドレス 10.0.0.2/31 wg01アドレス 10.0.0.3/31
- WireGuard Interfaceを通して、10.0.0.2からping応答があること。
- 設定の永続化が行われていること。
解説
この問題は、WireGuardのクライアントの設定を作り、永続化する構築問でした。
VyOSにおけるWireGuardの設定は、公式のdocumentに詳細に書かれております。
最終的なVyOSの設定は想定解答では以下になります。
interfaces { ethernet eth0 { address 192.168.1.1/24 hw-id 9c:a3:ba:24:00:52 } loopback lo { } wireguard wg0 { address 10.0.0.3/31 peer wgserver { address 192.168.1.2 allowed-ips 10.0.0.2/31 port 51820 pubkey **************** } } } protocols { static { route 0.0.0.0/0 { next-hop 192.168.1.254 { } } } } service { ssh { } } system { 以下省略
以上で、永続化も行えます。
その他の解答
- WireGuardのコマンドを利用した構築
- wg01.confを作成し、wgコマンドを利用して解答しているチームが多く見られました。
- この場合、systemdなどで永続化する必要があります。