つづき
(その2)までで紹介した方法ではVyOSへリモートアクセスできるだけで、あまり実用性がないかと思い、具体的に下図のような構成を想定し、PCからwireguard越しにホストへアクセスする方法を紹介します。
なお
- PCは自身でパブリックIPを持っていても良いし、インターネット接続できるネットワークにいても良いです。
- VyOSは自身が固定パブリックIPを持っており、その接続形式は問いません(IPoEでもPPPoEでも)
作り方
VyOS側で実施
-
wireguardのインターフェースwg01からのパケットはプライベート側のインターフェースeth1でmasqueradeさせる。
configure
set nat source rule 10 outbound-interface 'eth1'
set nat source rule 10 translation address 'masquerade'
commit
save
```
クライアント側で実施
-
設定を編集します。[Peer]セクションのAllowedIPsにホスト側のネットワーク(192.168.0.0./24)を追記します。
※公開鍵の内容が(その2)と違いますが無視してください。。。
-
設定が完了したら「保存」をクリックして完了です。
備考
サーバ側にしてもクライアント側にしても[Peer]セクションのAllowedIPsはwireguardのインターフェースに対して、ルートを追加するイメージだとちょっと分かりやすいかもしれません。