ホーム
製品
Red Hat Enterprise Linux
10
ネットワークの設定および管理
7.11. nmtui を使用した WireGuard クライアントの設定

7.11. nmtui を使用した WireGuard クライアントの設定

NetworkManager で接続プロファイルを作成することで、WireGuard クライアントを設定できます。この方法を使用して、NetworkManager に WireGuard 接続を管理させます。

この手順では、次の設定を前提としています。

クライアント:
- 秘密鍵: aPUcp5vHz8yMLrzk8SsDyYnV33IhE/k20e52iKJFV0A=
- トンネル IPv4 アドレス: 192.0.2.2/24
- トンネル IPv6 アドレス: 2001:db8:1::2/32
サーバー
- 公開鍵: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
- トンネル IPv4 アドレス: 192.0.2.1/24
- トンネル IPv6 アドレス: 2001:db8:1::1/32

前提条件

サーバーとクライアントの両方に公開鍵と秘密鍵を生成している。
以下の情報を把握している。
- クライアントの秘密鍵
- クライアントの静的トンネルの IP アドレスとサブネットマスク
- サーバーの公開鍵
- サーバーの静的トンネル IP アドレスおよびサブネットマスク
NetworkManager-tui パッケージをインストールしました

手順

nmtui アプリケーションを開始します。
```
nmtui
```
```
# nmtui
```
Copy to Clipboard Toggle word wrap
Edit a connection を選択し、Enter を押します。
Add を選択し、Enter を押します。
リストから WireGuard 接続タイプを選択し、Enter を押します。
Edit connection ウィンドウで:
1. NetworkManager が接続に割り当てる仮想インターフェイス (wg0 など) の接続名を入力します。
2. クライアントの秘密鍵を入力します。
  
  View larger image
3. Peers ペインの横にある Add をクリックします。
  1. サーバーの公開鍵を入力します。
  2. Allowed IPs フィールドを設定します。たとえば、次のように設定します。
    サーバーのトンネル IP アドレスに設定すると、そのサーバーのみがこのクライアントと通信できるようになります。
    リモートの IPv4 アドレスおよび IPv6 アドレスが、このクライアントと通信できるように許可する 0.0.0.0/0,::/0この設定を使用して、すべてのトラフィックをトンネル経由でルーティングし、WireGuard サーバーをデフォルトゲートウェイとして使用します。
  3. Endpoint フィールドに、WireGuard サーバーのホスト名または IP アドレスとポートを入力します。<hostname_or_IP>:<port_number> という形式を使用します。
  4. オプション: ネットワークアドレス変換 (NAT) を使用するネットワークでクライアントを使用するか、またはしばらく非アクティブにした後にファイアウォールが UDP 接続を閉じる場合は、永続的なキープアライブの間隔を秒単位で設定します。この間隔で、クライアントは、キープアライブパケットをサーバーに送信します。
  5. OK を選択し、Enter を押します。
    
    View larger image
4. IPv4 Configuration の横にある Show を選択し、Enter を押します。
  1. IPv4 設定方法 Manual を選択します。
  2. トンネルの IPv4 アドレスとサブネットマスクを入力します。Gateway フィールドは空のままにします。
5. IPv6 Configuration の横にある Show を選択し、Enter を押します。
  1. IPv6 設定方法 Manual を選択します。
  2. トンネルの IPv6 アドレスとサブネットマスクを入力します。Gateway フィールドは空のままにします。
6. オプション: Automatically connect を選択します。
7. OK を選択し、Enter を押します
  
  View larger image
接続のリストが表示されたウィンドウで、Back を選択し、Enter を押します。
NetworkManager TUI のメインウィンドウで、Quit を選択し、Enter を押します。
DHCP またはステートレスアドレス自動設定 (SLAAC) が設定されたネットワークでこのホストを使用すると、接続がリダイレクトされる危険性があります。詳細と軽減策は、接続がトンネルを回避しないように VPN 接続を専用ルーティングテーブルに割り当てるを参照してください。

検証

サーバーの IP アドレスの ping を実行します。
```
ping 192.0.2.1
ping6 2001:db8:1::1
```
```
# ping 192.0.2.1
# ping6 2001:db8:1::1
```
Copy to Clipboard Toggle word wrap
wg0 デバイスのインターフェイス設定を表示します。
```
wg show wg0
```
```
# wg show wg0
interface: wg0
  public key: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
  private key: (hidden)
  listening port: 51820

peer: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
  endpoint: server.example.com:51820_
  allowed ips: 192.0.2.1/32, 2001:db8:1::1/128
  latest handshake: 1 minute, 41 seconds ago
  transfer: 824 B received, 1.01 KiB sent
  persistent keepalive: every 20 seconds
```
Copy to Clipboard Toggle word wrap
出力に秘密鍵を表示するには、WG_HIDE_KEYS=never wg show wg0 コマンドを使用します。
VPN トンネルを介してトラフィックをすでに送信している場合は、latest handshake エントリーと transfer エントリーのみが出力に含まれることに注意してください。

wg0 デバイスの IP 設定を表示します。

ip address show wg0

# ip address show wg0
10: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.0.2.2/24 brd 192.0.2.255 scope global noprefixroute wg0
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::2/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::73d9:6f51:ea6f:863e/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Copy to Clipboard

Toggle word wrap

トップに戻る

7.11. nmtui を使用した WireGuard クライアントの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links