テレワーク推進部

2021.09.03

ICTSC2021

概要

あなたは、「テレワークを行う社員の仕事用ルータをセットアップしておいてほしい。」と雑にタスクを割り当てられました。

作業内容は紙に書かれていました。

要約
サーバにVyOSがはいっています。
このサーバを社員の家に置くので、WireGuard VPNのクライアントの設定をいれてください。
簡単な仕事だと思いますが、よろしくお願いいたします。

前提条件

WireGuardクライアント側の鍵は既に作られていて、サーバ側に登録済みである。
WireGuardのサーバ側PublicKeyはEwxEvuDmdaKslWndieq1BFsNQgWjtyWKPe+kCDSc+nQ=である。

初期状態

WireGuardの設定が入っていない。

終了状態

以下の構成で構築されていること。

WireGuardサーバ                     WireGuardクライアント
アドレス 192.168.1.2:51820     ⇔   アドレス 192.168.1.1:51820
wg01アドレス 10.0.0.2/31            wg01アドレス 10.0.0.3/31

WireGuard Interfaceを通して、10.0.0.2からping応答があること。
設定の永続化が行われていること。

解説

この問題は、WireGuardのクライアントの設定を作り、永続化する構築問でした。

VyOSにおけるWireGuardの設定は、公式のdocumentに詳細に書かれております。

最終的なVyOSの設定は想定解答では以下になります。

interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        hw-id 9c:a3:ba:24:00:52
    }
    loopback lo {
    }
    wireguard wg0 {
        address 10.0.0.3/31
        peer wgserver {
            address 192.168.1.2
            allowed-ips 10.0.0.2/31
            port 51820
            pubkey ****************
        }
    }
}
protocols {
    static {
        route 0.0.0.0/0 {
            next-hop 192.168.1.254 {
            }
        }
    }
}
service {
    ssh {
    }
}
system {
以下省略

以上で、永続化も行えます。

その他の解答

WireGuardのコマンドを利用した構築
- wg01.confを作成し、wgコマンドを利用して解答しているチームが多く見られました。
- この場合、systemdなどで永続化する必要があります。