開発日誌：拠点間VPN接続

2021年8月4日 22:22

WireGuardーVPNを使い２つの拠点間（インターネットごし）を接続することに挑戦しました。

結果は、まだ思う様に接続出来ていません。

参考にさせていただいたサイト。

実現したいのは拠点A（自宅）と拠点Bからの相互接続

すでに拠点AとB両方にVPNサーバは構築済みでクライアント（Mac)から接続を都度切る変えることで両方とも接続できる状態にはなっています。

今日試したこと

とりあえず今日実施したのは拠点Bの任意のサーバを拠点AのVPNサーバに参加させて拠点AのローカルサーバにローカルアドレスでPingを飛ばせる様にする事を行いました。

とりあえず急増してつないでいただけなので今まででは、設定値の意味を理解できてませんでした。

特にこの設定値がわからず

AllowedIPs = 0.0.0.0/0

こんな状態でした（これはクライアント側の設定です。）・・・このせいでトラフィックが全部VPNサーバを経由する様になっている始末でした；

この設定したは、指定したセグメントのみWireGuard通る様にするものになります。

なのでこれを次の様に書き換えました。

AllowedIPs = 10.8.0.0/24, 192.168.250.0./24

10.8.0.0/24がVPNのセグメント、192.168.250.0./24がVPNサーバ設定されているローカルネットワークになります。

この設定をする事で、クライアントの通信がVPNネットワークを使うときとVPNサーバのローカルネットワークに向けての時だけVPNネットワークを通る様になりました。

明日は、この設定を両拠点のWireGuardーVPNサーバー同士で出来るかを試そうと思います。

前述のこちらのサイトの構成を見る限りできそうな感じがしますが。。。

このVPNサーバー同士で接続が確認できたら後は両拠点のルータにスタティックルーティングを設定することでローカルにいるサーバー同士が接続可能に出来ると思います。

今日は以上です。

久々にゲームやってFPS酔いみたいになってしまった・・・・；

この記事が気に入ったらサポートをしてみませんか？