はじめに
下記の構築が完了していることを前提とします
- OpenWRT
- WireGuardのインストール
- IPv4でのトンネル疎通確認
そしてAllowedIPsに::/0を追加したのに繋がらない事で苦しまれていることを前提とします。
設定内容
1. IPアドレスにULA(ローカルIPv6アドレス)を設定する
これはリーチできる他のネットワークと重複しなければ何を使っても良い…と思います。
自分はfd00::1を使用しました。サブネットは不要。
2. PeerのIPアドレスにもULAを設定する
許可されたIPのところに、適当に設定しましょう。
自分はfd00::2のように、順番に割り振りました。
3. クライアント側のコンフィグにもULAを設定する
IPアドレスはAddressにカンマ区切りで書けばOKです。
Peerに設定したのと同じのにしてください。
もしくはPeerをレンジで許可したらその範囲のIPv6アドレスは適当に使えます。多分。
[Interface]
PrivateKey = <見せられないよ!>
Address = 192.168.200.2/32, fd00::2
DNS = 192.168.0.1
[Peer]
PublicKey = <見せられないよ!>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = <見せられないよ!>:<見せられないよ!>
PersistentKeepAlive = 25
4. IPv6のWANインターフェースからIPv6 Source Routingを無効にする
下記の通り、IPv6のWANインターフェースのIPv6 source routingのチェックを外してください。
5. 設定→ファイアウォール→NATルールでマスカレード設定する
コマンドとか無しでこれだけでOKでした。
結果
OpenWRTのグローバルIPv6アドレスが見え、IPv6で通信ができることがわかります。