テスト目的だったのですが、ipv6トンネル(vpn45) をデフォルトゲートウェイにしているサーバ(i45)があり、ここに別のipv6トンネル(vpn10)を張り、vpn10の対向のIPv6フルルートを持っているbgpサーバ(sv10)へ、i45のデフォルトゲートウェイ経由ではなく、Clientがvpn10経由で疎通できるようにしてみました。 記述だけだとわかりにくいのですが、構成図は以下の通りになります。 vpn10とvpn45は共にwireguardで接続しています。VPN10のコンフィグは以下の通りです。 #サーバ側 [Interface] PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX Address = 2001:db8:280:01:0200::1 ListenPort = 51822 MTU = 1372 [Peer] PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX AllowedIPs = 2001:db8:280:01:0200::2, 2001:db8:280:0200::/56 PersistentKeepalive = 16 #クライアント側 [Interface] PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX Address = 2001:db8:280:01:0200::2 MTU = 1372 [Peer] PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX EndPoint = 10.10.10.162:51822 AllowedIPs = ::/0 PersistentKeepalive = 16 要するに別サイトにある"Client"がsv45のvpn45のアドレスとvpn10のアドレスにそれぞれ個別に接続できるようにしています。こう書くと複雑におもえるのですが、設定自体は非常にシンプルです。 設定はsv45で行います。まず初めに、vpn10というipv6ルートテーブルを作成します。 echo 102 vpn10 >> /etc/iproute2/rt_tables 続いて rule と route を追加します。 ip -6 rul