Wireguard 経由でローカル ピアをローカル ピアに接続できない

tag-icon tag-icon ubuntu mac ubuntu-20.04 wireguard
Wireguard 経由でローカル ピアをローカル ピアに接続できない

IP 1.2.3.4 のオンライン サーバーと、異なる場所にある 2 台のローカル コンピューター (コンピューター A とコンピューター B) があります。

Wireguard の設定方法については、次の手順に従ってください:https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/

しかし、コンピュータ A はコンピュータ B に ping したり接続したりできません。

必要だと思いますが、ローカル ピア間の通信を行うためにオンライン サーバーを設定する方法がわかりません。

どうやってするか?

ローカル ピアは Mac と Ubuntu デスクトップです。

私の設定: サーバ:

[Interface]
Address = 192.168.6.1/24
ListenPort = 41194
PrivateKey = <key>


[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15

ローカルピアA:

[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15

ローカルピア B:

[Interface]
PrivateKey = <key>
Address = 192.168.6.3/32

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15

サーバーはピア A およびピア B と通信できますが、ピア A はピア B と通信できません。

答え1

参照したチュートリアルでは、ピア A とピア B が直接接続せず、代わりにサーバー経由で接続がルーティングされる「ハブ アンド スポーク」トポロジーを案内しているようです。これを実行する場合は、ピア A とピア B の両方の設定ファイルから 2 番目のエントリを削除し、最初のエントリの設定を次のように[Peer]変更する必要があります。AllowedIPs[Peer]

AllowedIPs = 192.168.6.0/24

また、サーバー上でパケット転送が有効になっていることを確認する必要があります。これを行うにはいくつかの方法がありますが、WireGuard で最も簡単な方法は、サーバーの構成ファイルのセクションPreUpに次のコマンドを追加することです。[Interface]

PreUp = sysctl -w net.ipv4.ip_forward=1

ただし、ピア A をピア B に直接接続する場合 (つまり、「ポイント ツー ポイント」)、ピアの 1 つに静的パブリック IP アドレスが必要です。その場合は、ピア A とピア B の設定ファイルに 2 番目のエントリを保持し、いずれかのファイルの2 番目のエントリに設定を追加し、もう一方のファイルのエントリに設定を[Peer]追加します。Endpoint[Peer]ListenPort[Interface]

たとえば、ピア A がインターネット (または内部ネットワーク) 経由で 198.51.100.123 でピア B にアクセス可能であり、UDP ポート 51820 がピア B からの新しい接続にアクセスできる場合、[Peer]ピア B の設定ファイルの 2 番目のエントリを次のように変更します。

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
Endpoint = 198.51.100.123:51820
PersistentKeepalive = 15

[Interface]ピア A の設定のエントリを次のように変更します。

[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
ListenPort = 51820

関連情報