作成した動機
WireGuardの設定ファイルはなかなか作るのが大変です。そこでhttps://www.wireguardconfig.com/#このようなサイトがあり、とても使いやすいのですが、フッターの作者のところのリンクがリンク切れしており、通信セキュリティの中核となるVPN設定に関することもあり少し不安がありました。
そこで
なければ自分で作ればいい
となりました。とはいえ自分にその知識はないため天下のChatGPTを利用しながらにはなりますが…
それでとりあえずリンクです
https://wgconf.nanosize.net
使い方
Number of Cliants
クライアントの設定ファイルをいくつ生成するか。社員の人数分などを選択することが可能
Network CIDR
どの範囲の通信をVPNを通すか。デフォルトでは10.0.0.0/24に来た通信のみVPN経由になるようになっています。0.0.0.0/24とすると全通信を流します。
Listen Port
サーバー側で解放したUDPポートです。デフォルト使用ポートは51820です。
Server Public EndPoint
クライアントからサーバーに接続する際にどこに接続するか。(VPSに割り当てられている固定IPや、mydnsの名前など)
これ入力しないとクライアントがサーバーに接続できないので要注意
DNS
サーバーのアドレスをドメインで指定した場合に使用します。デフォルトでは1.1.1.1のCloudflareを指定しています。googleの0.0.0.0などがあります。
Preshared Key (Random)
カギ交換を行う前の一時的に利用するパスワードのこと基本的に乱数が入力されるのでそのままで。
今後の展望
今後はiptablesの設定を含めたり、そのほかのオプションの設定もできるようにする
技術面
静的配信されたJSを利用して乱数ライブラリをもとにユーザー側で公開鍵、秘密鍵を生成するという流れです。
暗号からファイル、QRに至るまですべてクライアント側で生成するためセキュリティ面で優れています。
コメント