WireGuardサーバを RockyLinux8 で作ってみる

[root@wireguard ~]# cat /etc/redhat-release
Rocky Linux release 8.8 (Green Obsidian)
 
[root@wireguard ~]# uname -r
4.18.0-477.10.1.el8_8.x86_64
 
[root@wireguard ~]# mokutil --sb-state
SecureBoot enabled
 
[root@wireguard ~]#

WireGuardのサーバになるには「wireguard-tools」とカーネルモジュールの「wireguard.ko」が必要.
RockyLinux9と違ってOS kernelがwireguard.koを持ってないので両方ともインストール作業が必要になります

まず「wireguard-tools」

[root@wireguard ~]# dnf install epel-release -y
 
[root@wireguard ~]# dnf install wireguard-tools -y

次に「wireguard.ko」

[root@wireguard ~]# curl -O http://ftp-srv2.kddi-research.jp/Linux/RPMS/elrepo/elrepo/el8/x86_64/RPMS/kmod-wireguard-1.0.20220627-5.el8_8.elrepo.x86_64.rpm
 
[root@wireguard ~]# dnf localinstall kmod-wireguard-1.0.20220627-5.el8_8.elrepo.x86_64.rpm -y

っが、このカーネルモジュールを取り込もうとすると

[root@wireguard ~]# modprobe wireguard
modprobe: ERROR: could not insert 'wireguard': Required key not available
 
[root@wireguard ~]#

とエラーになります. セキュアブートを無効にすれば行けます

[root@wireguard ~]# mokutil --sb-state
SecureBoot disabled
 
[root@wireguard ~]# modprobe wireguard
 
[root@wireguard ~]# lsmod | grep wireguard
wireguard             212992  0
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             20480  1 wireguard
 
[root@wireguard ~]#
最新の60件
2024-07-25 2024-07-24 2024-07-16 2024-07-15 2024-07-12 2024-07-07 2024-06-29 2024-06-22 2024-06-21 2024-06-17 2024-06-14 2024-06-11 2024-06-10 2024-06-08 2024-06-07 2024-06-02 2024-06-01 2024-05-30 2024-05-16 2024-04-26 2024-04-15 2024-04-11 2024-04-06 2024-04-05 2024-03-30 2024-03-29 2024-03-19 2024-03-15 2024-03-06 2024-03-05 2024-03-03 2024-02-23 2024-02-22 2024-02-21 2024-02-20 2024-02-19 2024-02-18 2024-02-13 2024-02-12 2024-02-09 2024-02-04 2024-02-03

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-06-21 (水) 02:08:36