前言廢話

WireGuard的優點、與其他VPN方案的比較以及如何設定WireGuard這篇並不會詳細介紹，之後會再另外寫一篇來跟大家分享。

這篇文章主要會分享我最近因為在VMWare ESXi上架設了kubernetes的練習環境，開了8台虛擬機來做高可用性備援的設定練習，為了方便操作NAT後面的這些機器所以想要架設VPN。

在ESXi內的路由我原本是使用RouterOS 6.49.2版本的虛擬機來實現，最近因為喜歡看Zac Guo講解網路的影片，注意到WireGuard這個優秀的VPN方案。然而只有RouterOS 7版以上才直接內建支援WireGuard，所以愛嘗鮮的我當然就直接拋棄使用以往的L2TP/IPSec或OpenVPN，直接將RouterOS升級至7.1.1版本奔向WireGuard的懷抱中。但在設定完的時候碰到了一個小問題，以下就來記錄一下，我到底犯了甚麼蠢。