SynologyでWireguardクライアントを使う方法

結論

synology-wireguardを使う。

ハマりポイント

READMEにあるPostUp/PostDownスクリプトでは動作しなかった。(接続されるがどのサイトにもアクセスできない)
Wireguardで接続時、Dockerが特定のサイトにアクセスできないことがある。→ VPNを繋いだときだけDockerの中から特定のサイトにアクセスできない！

解決策

↓を[Interface]セクションに追加する

[Interface]
PostUp = wg set wg0 fwmark 1234
PostUp = ip rule add not fwmark 1234 table 2468
PostUp = ip rule add table main suppress_prefixlength 0
PostUp = iptables -I FORWARD -i %i -m state --state NEW -j DROP; iptables -t nat -A POSTROUTING -o %i -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -m state --state NEW -j DROP; iptables -t nat -D POSTROUTING -o %i -j MASQUERADE
PostDown = ip rule del table main suppress_prefixlength 0
PostDown = ip rule del not fwmark 1234 table 2468

Xでシェア