WireGuardでVPN接続を動的に追加する

前回の記事で、WireGuardを導入してみたが、接続用の端末が増えたときにどうするか手順メモ。

/etc/wireguard/wg0.conf には、サーバの秘密鍵と、クライアントの公開鍵がずらっと羅列されている。端末が増えたときは、この[Peer]句を増やしていくことになる。

単純に実施するには、wg-quick down wg0 → wg0.confを編集 → wg-quick up wg0 とすると良いのだが……、こうすると接続中のVPN接続がダウンしてしまう。

そのため、動作中にコンフィグを追加するには wg addconf コマンドを利用する。なお、addconfコマンドで動的に追加されたコンフィグが設定ファイルに書き戻されるためには、SaveConfig = true があらかじめ設定されている必要がある。

では、追加するコンフィグを作成してファイルに保存し、インターフェースに適用してみる。

vim example.conf
[Peer]
PublicKey = abcdefghijealkjlgooewewu9oisduf0w9809ew=
AllowedIPs = 192.168.255.15/32

sudo wg addconf wg0 example.conf

(上記の実行例は、適当すぎる鍵文字列をセットしたので怒られている)

実際に適用されているかは、wgコマンドで確認出来る。

sudo wg showconf wg0

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です