WireGuardでSite to site VPN(一方は直接グローバルIPアドレス使えない環境)やりたいこと 一方の拠点ではグローバルIPアドレスを自由に使えるけど、もう一方はNAT配下で自由に使えない。 そんな環境で拠点間VPN使いたい、って時。 例えばOpenVPNでグローバルIPアドレス持てる側をサーバに、持てない側をクライアントにして後は必要に応じてiptablesでMASQUERADEとかすればいい感じになる。 そんなVPNを動かしてる環境を機械がどちゃくそ古いからいい加減新しくしたい!というお仕事があり、「今やるならせっかくだしOpenVPNよりWireGuard使いたいなー」と思ったためその検証をば。 雑構成図 この構成図で言うところのマシンAからマシンBへ通信するのが今回の目標ですが、マシンBからマシンAへの通信はルーティングどうにかすればできますね。 拠点A側 WireGuardサーバ側マシン Ubuntu server 20.04 beta使いました。 物理的なネ
