WireguardでVPSから自宅のマシンに繋げられるようにした

あけましておめでとうございます。
新年一発目のネタとしてはどうかと思いますが、年越しこんな事してましたので紹介させてください。

何をしてたか

安いVPSを契約して、自宅と繋げてみた

なぜ必要か

IPv6プラス契約しているため、IPv4で直接うちに到達できない上、当然固定IPv4アドレスも持てないため

概要

手順

https://tech.willserver.asia/2023/03/15/lix-wireguard-setup/ など結構色んなところで書かれてるためそちらを見た方がいいです。基本的にsudo apt install wireguradしてserverとclientのキーを作成して設定を書くくらいです。

ここではひっかかったポイントを書きます。

1. port開け
   そりゃそうだろって話なんですが、ICMPと51820/UDPはファイヤーウォールの設定で開けておく必要があります。後者の51820は変更可能です。

2. PersistentKeepaliveの設定
   これはうちの環境特有かもしれませんが、client側のwg0.confの設定にPersistentKeepaliveを入れておかないと、親機(今回だとさくらのVPS)に通信できませんでした。

ちなみにVPS側がDebianであってUbuntuじゃないのは後者だとVPSが最低1GBのモデルになるからなのですが、一度Rocky Linuxを試したら同じ設定でも上手くいきませんでした。そもそもdnfすらswap作らないと通らないぐらいでしたが、SSDにswapfile作らない方がいいですよねぇ。

あとこれを行うと当然VPS経由での自宅への攻撃はあると思うんで、使ってない時は止めるとか不正通信の検知みたいなことは見ています。

最近は自宅のPCのメモリも相当増えてきましたが、VPSやEC2とか、もうちょっとメモリ増えないですかねぇ。そろそろ低いモデルだとOS動かすのも辛くなってきたような？