PiVPNの使い方

概要

• wireguardとopenvpnの設定をサポートするツール
• wireguardを手動で作成しようとすると結構しんどいのをだいぶ楽にしてくれる
• ラズベリーパイ用のソフトであるが、ubuntuでも使用できる

インストール

• 前提として、wireguardがインストールされてwg0が適切に設定されている必要がある
  • 秘密鍵と公開鍵のペアを作成して、/etc/wireguard/wg0.confに設定する
  • /etc/sysctl.confにnet.ipv4.ip_forward=1を追加して、sysctl -pを実行する
  • ufwなどのファイアウォールを設定する

$ curl -L https://install.pivpn.io | bash

基本的な使い方

クライアントの追加

$ pivpn add

• クライアントが追加されると$HOME/config/<client-name.conf>が作成される
• 作成されたファイルをクライアントに渡すと接続できる
• デフォルトではAllowedIPs = 0.0.0.0/0と設定されるとすべてフォワードされてしまうので、AllowedIPs = 10.87.131.0/24などでサブネットを限定できる

クライアントの削除

$ pivpn -r

接続中のクライアントの一覧

$ pivpn -c

設定のあるクライアントの一覧

$ pivpn -l

QRコードの表示

$ pivpn -qr

参考

• PiVPN