WireGuardサーバを RockyLinux8 で作ってみる

[root@wireguard ~]# cat /etc/redhat-release
Rocky Linux release 8.8 (Green Obsidian)
 
[root@wireguard ~]# uname -r
4.18.0-477.10.1.el8_8.x86_64
 
[root@wireguard ~]# mokutil --sb-state
SecureBoot enabled
 
[root@wireguard ~]#

WireGuardのサーバになるには「wireguard-tools」とカーネルモジュールの「wireguard.ko」が必要.
RockyLinux9と違ってOS kernelがwireguard.koを持ってないので両方ともインストール作業が必要になります

まず「wireguard-tools」

[root@wireguard ~]# dnf install epel-release -y
 
[root@wireguard ~]# dnf install wireguard-tools -y

次に「wireguard.ko」

[root@wireguard ~]# curl -O http://ftp-srv2.kddi-research.jp/Linux/RPMS/elrepo/elrepo/el8/x86_64/RPMS/kmod-wireguard-1.0.20220627-5.el8_8.elrepo.x86_64.rpm
 
[root@wireguard ~]# dnf localinstall kmod-wireguard-1.0.20220627-5.el8_8.elrepo.x86_64.rpm -y

っが、このカーネルモジュールを取り込もうとすると

[root@wireguard ~]# modprobe wireguard
modprobe: ERROR: could not insert 'wireguard': Required key not available
 
[root@wireguard ~]#

とエラーになります. セキュアブートを無効にすれば行けます

[root@wireguard ~]# mokutil --sb-state
SecureBoot disabled
 
[root@wireguard ~]# modprobe wireguard
 
[root@wireguard ~]# lsmod | grep wireguard
wireguard             212992  0
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             20480  1 wireguard
 
[root@wireguard ~]#
最新の60件
2023-09-20 2023-09-19 2023-09-18 2023-09-17 2023-09-16 2023-09-14 2023-09-12 2023-09-11 2023-09-08 2023-09-05 2023-09-02 2023-08-30 2023-08-29 2023-08-28 2023-08-27 2023-08-22 2023-08-20 2023-08-18 2023-08-17 2023-08-14 2023-08-12 2023-08-09 2023-08-07 2023-08-06 2023-08-03 2023-07-31 2023-07-29 2023-07-27 2023-07-25 2023-07-24 2023-07-22 2023-07-17 2023-07-16 2023-07-09 2023-07-08

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-06-21 (水) 02:08:36