既にIPv6接続できていることが大前提なんですが、WindwosのWireguardでIPv6 over IPv6を設定してみました。
鍵の生成などについては割愛しますが、サーバ側は以下のようになります。
つづいてクライアント側のコンフィグは以下のようになります。
なお、今回はIPv6のみデフォルトゲートウェイを追加する設定にしていますが、外部からの接続のみに設定したIPv6アドレスが応答するようにする、つまり、通常の通信はアンダーレイでIPv6通信し、IPv6サーバを立てる用途でオーバーレイ設定するには、スクリプトを見直す必要がありますが、Windowsでシンプルなポリシーベースルーティングの方法が思いつかなかったので触れていません。
IPv6の普及率はgoogleのアクセス統計では50%弱ですが、IPv6トラフィックが過半数超えて主流になる時代も意外と早いかもしれませんね。
今回は以上です。それでは。
鍵の生成などについては割愛しますが、サーバ側は以下のようになります。
# wg0001e4.conf [Interface] PrivateKey = ******************************************** Address = 2001:db8:280:01:e400::1/80 ListenPort = 52048 [Peer] PublicKey = ++++++++++++++++++++++++++++++++++++++++++++ AllowedIPs = 2001:db8:280:01:e400::2/80, 2001:db8:280:e400::/56 PersistentKeepalive = 16次にクライアント側ですが、windowsの場合、スクリプトを走らせる為には管理者権限でregistryを操作する必要があります。
reg add HKLM\Software\WireGuard /v DangerousScriptExecution /t REG_DWORD /d 1 /f項目名が物々しいのですが、実際スクリプトは管理者権限で走るのでこのような項目名になっているようです。
つづいてクライアント側のコンフィグは以下のようになります。
# wg0001e4 [Interface] PrivateKey = ******************************************** Address = 2001:db8:280:1:e400::2/80 PostUp = powershell.exe -command "netsh interface ipv6 add route prefix=::0/0 interface=%WIREGUARD_TUNNEL_NAME% metric=95" Table = off [Peer] PublicKey = ++++++++++++++++++++++++++++++++++++++++++++ AllowedIPs = ::/0 Endpoint = [2001:db8:10:1018::a]:52048 PersistentKeepalive = 16Wireguardはシンプルなので設定はこれだけですが、"Table = off"にしておかないとIPv4アドレス側に影響がでる上、スクリプトのエラーが出るので注意してください。後はインターフェースを有効化して、たとえばhttps://test-ipv6.com/index.html.ja_JPにアクセスして、有効化前とIPv6アドレスが変わっているかどうか確認してみてください。
なお、今回はIPv6のみデフォルトゲートウェイを追加する設定にしていますが、外部からの接続のみに設定したIPv6アドレスが応答するようにする、つまり、通常の通信はアンダーレイでIPv6通信し、IPv6サーバを立てる用途でオーバーレイ設定するには、スクリプトを見直す必要がありますが、Windowsでシンプルなポリシーベースルーティングの方法が思いつかなかったので触れていません。
IPv6の普及率はgoogleのアクセス統計では50%弱ですが、IPv6トラフィックが過半数超えて主流になる時代も意外と早いかもしれませんね。
今回は以上です。それでは。
コメント
コメントを投稿