【VPN】 WireGuard Part.1

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑これを2行になるようにコピペしてからスレ立てしてください

WireGuardは最先端の暗号技術を利用した、極めてシンプルかつ高速な最新のVPNです。
WireGuard は2020年から Linux カーネルに組み込まれています。

■ WireGuard公式サイト
https://www.wireguard.com/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

無かったので立てました

おつ　よくやった
OpenVPNとの違いがあまりわからんけど

実際使うとOpenVPNより何もかもが速い。
サーバークライアント型じゃないのでOpenVPNみたいに通信速度がサーバーの処理能力によって制限されることがない。
もちろん一つのPeerをハブとしてハブアンドスポーク型のネットワークを作ればOpenVPNと同様にハブの処理能力がボトルネックになるんだろうけど。
多数のPeerでP2P型のネットワークを作ろうとするとコネクションの数が膨大になって管理が大変になるというのはWireGuardの弱点かもしれない。
そこでTalescaleのようなサービスが出てきたわけだけど、似たような仕組みがいずれWireGuard本体に取り込まれそうな気がする。

テレワーク必須になって急遽使い始めたけど
今や手放せないわ
めっさ便利で速い

で、どうやって使うの？

https://hub.docker.com/r/linuxserver/wireguard

これが一番簡単じゃないかな？

awsでlightsail借りるか、自宅鯖のポート開いたらそれだけで準備完了よ。

クライアント側は各OS のアプリストアで配信されてるから
それを入れる

iPhoneならQRスキャンしたら一瞬で終わるね

サンプルのコマンドコピペするだけで
必要な設定全て込みでサーバが立ち上がるから。
これだけで世界のどこからでも自宅のネットワークや、
接続されたクライアント同士で通信できる。

自分はオフィスのLinux箱6台とMac3台、
自宅のMac3台全部これで繋げてテレワークしてます。
便利

ありがとう　ぱっと見た限りでは確かにすごく簡単そうだねえ
普段はOpenVPNを自宅に仕込んで色々と活用してるんだが俺もこれ使ってみるか

open VPN設定出来てるなら
カンタン過ぎて鼻血出ると思うw

そしてめちゃくちゃ速いのよねぇ
調べれば調べるほどよく出来てると感心する

自分は以前はsshトンネルでなんとかやりくりしてたんだけど、
みんながこういうの使いなれてるわけじゃないからね。

ワイヤガードはテキスト数行コピペしたらあっという間に設定終わるから
誰でも使えるのホント素晴らしいよ。

自分はデータ分析チームなんだけどjupyterとかRStudioみたいなWEBアプリが主な用途です

そのdockerイメージめちゃ便利なんだけど、
peerの設定変えるとクライアントが全部作り直しになるので
初めからピア数100とかにして立ち上げちゃうのがおススメです

情報提供の為にお手数かけて頂いて恐縮です
有益に違いないスレが立ったのに盛り上がって無かったので
既存ユーザー様に熱く語って頂きたくて少々いやらしいテクに手を出した事をお許し下さいませ

どれ、早速明日にでもこさえてみるか
dockerはあんまり得意じゃないのでオンプレホストで作ってみるとするか

と書いてたらdockerイメージ激推しに気付いたので
余裕があったらこれを期に特訓してみよう

まぁDockerでWireGuardするなら>>7のLinuxServer.ioのコンテナが安定だと思う。
Docker使わなくても鍵作ったらあとは設定ファイルしかいじるところないから環境が汚れるってこともないとは思うけど。

簡単さで鼻血出したいなら>>4にあるTalescaleも試してみるといい。
WireGuardの設定をさらに簡単にするサービスで、イメージとしては公開鍵交換サーバー＋DDNSな感じかな？
https://tailscale.com/blog/how-tailscale-works/を読むと仕組みが分かる。

>>13
サーバ立てられる人なら
dockerfile読むようにするだけで
一瞬で慣れると思うよ、docker

https://github.com/linuxserver/docker-wireguard/blob/master/Dockerfile

慣れるとコンテナ無しの時代が信じられんくらい便利だから
試してみてね。