CG-NATの不具合でIPv4接続が使えなくなりIPv6は動作した。
HetznerのVPSを使い、IPv6経由でWireGuardトンネルを構築してIPv4通信を復旧した。
サーバー側でIPv4/IPv6のNATとフォワーディング設定をwg-quickのPostUp/PostDownで実装した。
クライアント側はIPv6アドレスをエンドポイントに設定しAllowedIPsで全トラフィックを送るよう設定した。
ネットワーク名前空間(vopono)を使い、WireGuard内でさらに別VPNを実行可能にした。
unshareでマウント空間を分離し、ネットワーク名前空間内でDockerデーモンを起動してコンテナ実行した。
パケットドロップを防ぐためWireGuardのMTUを小さく設定し通信安定化した。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"