antiXでVPN接続-wireguard
2025/11/11
antiXにwireguard導入(さらばhamachi)
sudo apt update sudo apt install wireguard wireguard-tools
# wireguard用鍵ペアの作成 # 専用ディレクトリの作成 mkdir -p ~/wireguard-keys #鍵ペアの作成 wg genkey | tee ~/wireguard-keys/private.key | wg pubkey > ~/wireguard-keys/public.key chmod 600 ~/wireguard-keys/private.key
sudo nano /etc/wireguard/wg0.conf
[Interface] PrivateKey = (上で作成した秘密鍵) Address = 10.200.0.10/32 DNS = 8.8.8.8, 1.1.1.1 [Peer] PublicKey = (中継サーバーの公開鍵) AllowedIPs = 10.200.0.0/24 Endpoint = 160.xxx.xxx.185:5xxx0 PersistentKeepalive = 25
sudo chmod 600 /etc/wireguard/wg0.conf
手動起動
WireGuard を手動で起動・停止するには、wg-quick というコマンドラインツールを使用します。1. 手動で接続を開始する
ターミナルを開き、以下のコマンドを実行します。
`wg0` の部分は、`/etc/wireguard/` に配置した設定ファイル名(例: `wg0.conf`)に合わせてください。
sudo wg-quick up wg02. 接続状態を確認する
接続が成功したか、現在の状態を確認するには、以下のコマンドを使用します。
ピア(接続先)の情報や、直近のハンドシェイク(通信確立)の時刻が表示されます。
sudo wg show3. 手動で接続を停止する
接続を終了したい場合は、以下のコマンドを実行します。
sudo wg-quick down wg0
自動起動設定
WireGuard はインターフェース作成に root 権限が必要なため、単純に wg-quick up wg0 をユーザーセッションで実行しても失敗します。環境例
| OS | antiX 23 runit |
| VPNツール | WireGuard(wg-quick) |
| 構成 | クライアント側VPN起動を自動化 |
sudoers許可+ユーザーセッションで起動(GUIログイン時にVPN)
特徴- デスクトップログイン後にVPNを上げたい場合に便利。
- sudoパスワード入力を省略して自動起動可能。
① sudoers に権限を追加
sudo visudo次を末尾に追加
yourusername ALL=(ALL) NOPASSWD: /usr/bin/wg-quick up wg0, /usr/bin/wg-quick down wg0 (`yourusername` を実際のユーザー名に変更)② `~/.desktop-session/startup` に起動コマンドを追加
# WireGuard 起動(sudo経由) sudo /usr/bin/wg-quick up wg0 &③ 確認
sudo wgGUIログイン後に自動でVPN接続が確立します。
ログアウト・再起動後も再接続されます。