【YunoHost】Wireguard ServerのインストールとClientの接続設定

2024-03-06

WireguardはオープンソースのVPNプロトコルでシンプルな実装により高速でCPU使用率も低いため、Linuxカーネルモジュールとしても実装されています。

本来はピア同士の接続のためServer・Clientとして動作するわけでは無いですが、今回は便宜上ServerとClientと分けて記載しています。

Wireguardの機能・特徴

• 高速性と効率性
• IPアドレスの変化に強い
• NATトラバーサル対応（UDPで動作）
• 対応できる環境が多い

最初にサーバーと接続した後は接続を確立しながらの通信を行うため、クライアントのIPアドレスが変化しても安定して接続できます。

ですが、さすがにサーバーとクライアントのどちらともIPアドレスが変わると最初の接続が難しいので、どちらか一方は固定IPアドレスが理想です。

Self-Hostingのメリット

低価格で安全なVPN接続

一番のメリットだと思っています。

無料のVPNは信頼性が低く有料のVPNサービスはそれなりの費用が必要です。

正直、安いVPSでセルフホスティングすると費用は有料VPNサービスよりもかからず、安全に使用できます。

VPSと自宅サーバーの接続が簡単

Wireguardのピア同士はNATの背後でもポート開放不要で接続できるため、自宅サーバーを公開する場合でもルーターのポート開放は必要ありません。

なので、VPSをWireguardサーバーにして、リバースプロキシで自宅サーバーに接続する場合でも安全に運用できます。

• 【Self-Hosting】VPS（YunoHost）と自宅サーバーを使ったセルフホスト環境の構築

手順

インストール

YunoHost（Wireguard Server）

• 【VPN】YunoHost app storeからWireguard Serverのインストール　-YunoHost-

インストール後の設定

Client端末でWireguardインストールと接続情報の登録

• 【VPN】Wireguard Clientのインストールと接続設定 – YunoHost Serverとの接続 –

使用感・感想

YunoHostからWireguard UIを使うと設定ファイルも簡単に作れるのでとても便利です。しかも、Wireguardが簡単に使えるのでVPS + 自宅サーバーの構成でも管理が楽になりました。

ただ、ローカルネットワークとWireguardの両方でインターフェースを利用したい場合（インターネットからはWireguard、LAN内からはローカルIPなど）は、Allow IPを上手に設定する必要があります。