構成はこれ。
外出先のVPNクライアントに新たにWindows10を追加したい(10.100.0.20 にする)。
クライアント(Windows10)の鍵作成
まずはクライアント用の公開鍵と秘密鍵を作らなきゃいけない。
Windowsだと鍵の作成がメンドクサイので、RaspberryPi3で作っちゃう。
これをWindows10に転送して、WireguardにインポートすればOK。
サーバでの設定
サーバ(Pi4)側の設定ファイルにクライアントを足してやる。Pi4にて
$ sudo -s
# sudo vim /etc/wireguard/wg0.conf
クライアント(Windows10)の設定を足してやる。
書き足した後はwireguardサーバを再起動。
# wg-quick down wg0
# wg-quick up wg0
あとはクライアント側で
$ sudo apt-get -y install wireguard
$ cd /home/pi/Desktop/
さっきpi32で作ったwg0.confが入ったフォルダを手元に転送して
$ scp pi32@pi32server.com:/home/pi/Desktop/wireguard_pi2/ .
$ sudo cp /home/pi/Desktop/wireguard_pi2/* /etc/wireguard/
$ sudo -s
# cd /etc/wireguard
# mv wg0_pi2.conf wg0.conf
# (Ctrl + D)
$ sudo systemctl enable wg-quick@wg0
$ sudo systemctl start wg-quick@wg0
2023/6/24(土)追記
qrコードを表示させるときはこう。
$ qrencode -t ansiutf8 < wg0_pi2.conf
タブレットとかスマホとかにインストールしたwireguardにconfの設定を食わせる(QRで撮影)させるにはこれでイッパツ。
2022/09/26(月)追記
iptablesの記述は複数書いても大丈夫らしい。
wlan0経由の通信のときもマスカレードできるように設定追記してやった。