私はFreeBSDに初めてアクセスし、Wireguardを設定しようとしています。いくつかの異なるLinuxとiOS / OSにWireguardを設定しました12.1-release
。
FreeBSDでは、次のことを行いました。
# pkg install wireguard
# cd /usr/local/etc/wireguard
# wg genkey > freebsd.private
# wg pubkey < freebsd.private > freebsd.public
# vim wg0.conf
私のwg0.conf
ファイルは次のとおりです。
[Interface]
Address = 192.168.33.3/32
PrivateKey = *******
ListenPort = 51820
[Peer]
PublicKey = ******
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = *****:51820
ピアに FreeBSD ボックス公開鍵を追加しました。
set interfaces wireguard wg0 peer <key> allowed-ips 192.168.33.3/32
wg showconf wg0
設定されている他のピアで実行して会話するのを見ることができます。
FreeBSDシステムに戻り、Wireguardをサービスとして起動しました。
sysrc wireguard_enable="YES"
sysrc wireguard_interfaces="wg0"
service wireguard start
rm
しかし、すぐに閉じてソケットが閉じているようです。
$ service wireguard start
[#] wireguard-go wg0
INFO: (wg0) 2020/01/18 08:43:28 Starting wireguard-go version 0.0.20191012
[#] wg setconf wg0 /tmp/tmp.TFUHebjI/sh-np.WiRXtI
[#] ifconfig wg0 inet 192.168.33.3/32 192.168.33.3 alias
[#] ifconfig wg0 mtu 1420
[#] ifconfig wg0 up
[#] route -q -n add -inet6 ::/128 -interface wg0
[#] rm -f /var/run/wireguard/wg0.sock
ifconfig
(予想どおり)下には表示されませんが、/var/logs
wireguardまたはdmesg
。問題を正確に見つけるのに役立つログを見つけたり、より詳細な出力を得ることができる他の場所がありますか?
答え1
/24
私のアドレスにcidrブロックを使用しInterface
、許可されたipにcidrを追加する必要がありますipv6
。