MacOSから外部のWireGuardサーバへVPNを張れない

MacOS VenturaとWireGuard 1.0.161の組み合わせでVPNを有効にしてもエラーでトンネルを構成できないケースが頻発。何度も再接続を繰り返すとまれに成功することもあるが、とても実用レベルではない。(成功しても不安定で切れたり・・・。)

上記GUIのログの参照からログを確認したところ、下記のようなメッセージが出ていた。

Failed to send handshake initiation: write udp4 0.0.0.0:55478->xxx.xxx.xxx.xxx:42000: sendto: operation not permitted

海外フォーラムでも一部の人が同様の事象に悩まされていたが、AppStore版のWireGuardは2020年ごろから更新されておらず、2024年現在でも修正されていないようだった。
海外フォーラムの情報では、CLI版のWireGuardを使えば問題回避できるとのこと。

homebrewのインストール方法は省略するがbrewコマンドを使えるようにして、下記のコマンドでWireGuardを有効にする。

brew install wireguard-tools
mkdir /etc/wireguard/
vi /etc/wireguard/wg0.conf
wg-quick up wg0

CLI版に切り替えてから接続が不安定な事象は1度も発生していないので対策になっている模様。