wireguard wg0.conf

  FAQ_INDEX

https://www.wireguard.com/

WireGuard: fast, modern, secure VPN tunnel

インストールについては詳細は省略しますが手順としては以下の通りです。

ポイントは

  • No-ipなどのDNSサービスを登録しておきます。https://www.noip.com/
  • Ddclientをインストール apt install ddclient
  • /etc/ddclient.conf の設定
  • ddclient -daemon 10m ddcclientの起動
  • dhcpcd.conf で固定IPを設定
  • ルータのNAT設定 51820ポート UDP wingardローカルアドレス
  • PiVPNインストール
  • Wireguardインストール
  • クライアントプロファイル作成

インストール後 wg0.conf設定 

LAN内のアクセスを追加します。 

(有線の場合はeth0へ変更します。)

Interface に 追加

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

設定後再起動します。

ルーティングに失敗すると接続できなくなりますので再度

curl -L https://install.pivpn.io | bash

pivpn  を設定しなおします。

スマホ用のconfigファイル

pivpn add

/home/pi/configsにファイルが作成されます。

(chmod 666)でFTPでファイルをDLできます。

WireguardのVPNではAgePhoneからの発信が行えないので、SIPサーバーをRaspiPBX(FreePBX)へ変更します。

PBXの内線のIDとパスワードは ひかりHGWで登録したものを使用します。

AgePhoneの設定画面では SIPサーバーのアドレスを変更するだけでSIPサーバーの切り替えが可能です。

デフォルトのプロファイルをFreePBXとして登録し、ひかり用のプロファイルを追加すると便利でしょう。

インストールしておくと便利なツール

VNC Viewer

VSFTP

Webmin