構成はこれ。
外出先のVPNクライアントに新たにWindows10を追加したい(10.100.0.20 にする)。
クライアント(Windows10)の鍵作成
まずはクライアント用の公開鍵と秘密鍵を作らなきゃいけない。
Windowsだと鍵の作成がメンドクサイので、RaspberryPi3で作っちゃう。
これをWindows10に転送して、WireguardにインポートすればOK。
サーバでの設定
サーバ(Pi4)側の設定ファイルにクライアントを足してやる。Pi4にて
$ sudo -s
# sudo vim /etc/wireguard/wg0.conf
クライアント(Windows10)の設定を足してやる。
書き足した後はwireguardサーバを再起動。
# wg-quick down wg0
# wg-quick up wg0
2022/09/26(月)追記
iptablesの記述は複数書いても大丈夫らしい。
wlan0経由の通信のときもマスカレードできるように設定追記してやった。
