wireguardはVPN(Virtual Private Network)を構築できるツールです。今までもIPSec等の暗号化トンネルのツールが有りましたが構築に知識が必要で、また一部ではIPv6が使えないなどの条件も複雑であったり、構築が大変だった記憶です。

wireguardの公式サイト にはCentOS 8 Streamへのインストール方法が無かったので試してみた結果を残しておきます。

インストール後の設定方法についてはWireGuardの設定方法 を参照して下さい。

wireguardの公式サイト にはAmazon Linux 2へのインストール方法が無かったので試してみた結果を残しておきます。

インストール後の設定方法についてはWireGuardの設定方法 を参照して下さい。

各サーバからインターネットへ接続する経路にあるルーターにはpfsense を使用している。オープンソースのルーターであるが高機能でファイアウォールの設定も少し癖があるが簡単だ。

前回の投稿 ではキャッシュDNSサーバを構築したが、各サーバのIPアドレスを登録し名前解決をさせたいので前回作ったキャッシュDNSサーバにゾーン情報を載せて権威DNSサーバとしても動作させることにした。また前回はキャッシュDNSサーバを1台だけ作成したが、今回はもう一台DNSサーバを用意してMaster-Slave構成とすることで耐障害性を向上させる。