WireGuard VPN サーバーとクライアントの設定を QuRouter で行う方法
- WireGuard VPNサーバーとクライアントの設定をQuRouterで行う方法
- WireGuard
- WireGuard VPNサーバーを有効にする
- WireGuard VPNユーザーを追加する
- Windows 10でWireGuardに接続する
- macOS 10.13でWireGuardに接続する
- iOSでWireGuardに接続する
- Android 7.0でWireGuardに接続する
WireGuard VPNサーバーとクライアントの設定をQuRouterで行う方法
このチュートリアルでは、QuRouterを使用してQNAPルーター上でWireGuardを設定する方法を説明します。
WireGuard
WireGuardは、オープンソースのVPNプロトコルで、ネットワーク通信にUser Datagram Protocol (UDP) を使用します。このプロトコルは、セキュアなVPNトンネルを導入するに際しいくつかの暗号化ツールを使用します。
WireGuard VPNサーバーを有効にする
をクリックします。
- QVPN設定ページ表示されます。
- WireGuard設定を行います。
設定
ユーザーのアクション
クライアント IP プール
VPNサーバー用の固定IPサブネットを入力します。重要:デフォルトでは、このサーバーは198.18.7.1/24からのIP アドレスの使用を前提とします。この範囲を使用する別の接続が設定されている場合は、IPコンフリクトエラーが発生します。このサーバーを追加する前に、VPNクライアントがこの範囲を使用する設定になっていないことも確認してください。
リッスンポート
1~65535間のUDPポート番号を指定します。
注:デフォルトのWireGuardポート番号は51820です。
プライベートキー
[キーペアの生成]をクリックすると、32バイトの一意のプライベートキーが自動的に入力されます。
DNSサーバー
WireGuardサーバー用のDNSサーバーを指定します。
パーシステント キープアライブ
ピアがファイアウォールの背後にある場合には、キープアライブパケットの送信間隔を秒単位で指定します。
- WireGuard設定を行います。
をクリックします。確認メッセージが表示されます。
QuRouterがWireGuardサーバーを有効にします。
WireGuard VPNユーザーを追加する
- WireGuardセクションで、[追加]をクリックします。
WireGuardユーザーの追加ページが開きます。
- WireGuard設定ファイルをダウンロードします。
- [アクション]の下で、
をクリックします。
WireGuard設定のダウンロードウィンドウが表示されます。
- [ダウンロード]をクリックします。
QuRouterがWireGuardユーザー設定ファイルをダウンロードします。
ヒント:ユーザーステータスを表示してVPN接続を切断するには、に進みます。
- [アクション]の下で、
Windows 10でWireGuardに接続する
WireGuardウェブサイトから、WireGuardをダウンロードし、インストールします。
- [トンネルを追加]をクリックします。
ファイルエクスプローラー ウィンドウが開きます。
- [開く]をクリックします。
WireGuardが設定をアップロードします。
- [編集]をクリックし、トンネル設定に修正を加えます。
トンネルを編集ウィンドウが表示されます。
- トンネル設定を変更します。
設定
ユーザーのアクション
名前
トンネルの名前を指定します。
パブリックキー
公開鍵をコピーします。
重要:QVPN ServiceのWireGuard VPNサーバーピア設定ページに、コピーされたパブリックキーを確実に貼り付けてください。
インターフェイス
プライベートキー
プライベートキーは、新しいトンネルが作られる際に自動的に生成されます。
アドレス
WireGuard VPNサーバーページに指定されたIPサブネットを入力します。
DNSサーバー
WireGuard VPNクライアントがVPNトンネル経由でアクセスできる、DNSサーバー用のIPアドレスを指定します。
ピア
パブリックキー
WireGuard VPNサーバーページからパブリックキーをコピーアンドペーストします。
注:サーバーおよびクライアント両方で認証するには、QVPN ServiceのWireGuard VPNサーバーページ内で生成されたbase64エンコードされたパブリックキーが必要です。
許可されている IP
そのピアにルーティングされるIPアドレスのリストを指定します。WireGuard接続の内部IPアドレスを含むIPサブネットを少なくとも1つ入力してください。任意のIPサブネットからのパケットを許可するには、0.0.0.0/0を入力します。
エンドポイント
IPアドレス:リッスンポートの形式を用いて、WireGuardサーバーのIPアドレスを指定します。
例:192.168.10.1:51820に設定します。
- [ライセンス認証]をクリックします。
WireGuardアプリケーションがVPNサーバーとのVPNトンネルを確立します。
macOS 10.13でWireGuardに接続する
WireGuardウェブサイトから、WireGuardをダウンロードし、インストールします。
- [ファイルからインポート]をクリックします。
検索ウィンドウが開きます。
- [インポート]をクリックします。
WireGuardが設定をアップロードします。
- [編集]をクリックし、トンネル設定に修正を加えます。
トンネルを編集ウィンドウが表示されます。
- トンネル設定を変更します。
設定
ユーザーのアクション
名前
トンネルの名前を指定します。
パブリックキー
公開鍵をコピーします。
重要:QVPN ServiceのWireGuardピア設定ページに、コピーされたパブリックキーが指定されていることを確認してください。
オンデマンド
WireGuard接続用のネットワークインターフェイスを指定します。
インターフェイス
プライベートキー
プライベートキーは、新しいトンネルが作られる際に自動的に生成されます。
アドレス
WireGuard VPNサーバーページに指定されたIPサブネットを入力します。
DNSサーバー
WireGuard VPNサーバーがVPNトンネル経由でアクセスできる、DNSサーバー用のIPアドレスを指定します。
ピア
パブリックキー
WireGuard VPNサーバーページからパブリックキーをコピーアンドペーストします。
注:サーバーおよびクライアント両方で認証するには、QVPN ServiceのWireGuard VPNサーバーページ内で生成されたbase64エンコードされたパブリックキーが必要です。
許可されている IP
そのピアにルーティングされるIPアドレスのリストを指定します。WireGuard接続の内部IPアドレスを含むIPサブネットを少なくとも1つ入力してください。任意のIPサブネットからのパケットを許可するには、0.0.0.0/0を入力します。
エンドポイント
IPアドレス:リッスンポートの形式を用いて、WireGuardサーバーのIPアドレスを指定します。
例:192.168.10.1:51820に設定します。
パーシステント キープアライブ
ピアがファイアウォールの背後にある場合には、キープアライブパケットの送信間隔を秒単位でオプション指定します。
- [ライセンス認証]をクリックします。
WireGuardアプリケーションがVPNサーバーとのVPNトンネルを確立します。
iOSでWireGuardに接続する
WireGuardウェブサイトから、WireGuardをダウンロードし、インストールします。
- [トンネルを追加]をタップします。
- [ファイルまたはアーカイブから作成]をタップします。
ファイルマネージャー ウィンドウが開きます。
- QuRouterからダウンロードされたWireGuard設定ファイルを選択します。
WireGuardが設定ファイルをアップロードします。
- WireGuard設定ファイルをタップします。
WireGuardが設定の詳細を表示します。
- トンネルの設定を行います。注:
モバイルデバイスでトンネル情報を指定するには、QuRouterからダウンロードされたWireGuardユーザー設定ファイルを開きます。
設定
ユーザーのアクション
名前
トンネルの名前を指定します。
プライベートキー
[キーペアの生成]をタップすると、32バイトの一意の秘密鍵とパブリックキーが自動的に入力されます。
パブリックキー
パブリックキーをクリップボードにコピーします。
重要:QuRouterWireGuard VPNサーバーピア設定ページに、コピーされたパブリックキーを確実に貼り付けてください。
アドレス
WireGuard VPNサーバーページに指定されたIPサブネットを入力します。
リッスンポート
1~65535間のオプションのUDPポート番号を指定します。
ヒント:アプリケーションがリッスンポートを選択できるようにするには、このフィールドは空にしてください。
MTU
オプションのMTU値を指定します。
注:推奨値は1420です。
ヒント:アプリケーションがMTU値を選択できるようにするには、このフィールドは空にしてください。
DNSサーバー
WireGuard VPNクライアントがVPNトンネル経由でアクセスできる、DNSサーバー用のIPアドレスを指定します。
- ピア設定を行います。
設定
ユーザーのアクション
パブリックキー
WireGuard VPNサーバーページからパブリックキーをコピーアンドペーストします。
注:サーバーおよびクライアント両方で認証するには、QuRouterのWireGuard VPNサーバーページ内で生成されたbase64エンコードされたパブリックキーが必要です。
事前共有キー
この鍵は、VPNサーバーデバイスに事前共有キーが設定されている場合のみオプション指定してください。
重要:VPNトンネルに接続するにあたり、事前共有キーがVPNサーバーとクライアント設定ページの両方で指定されていることを確認してください。
エンドポイント
IPアドレス:リッスンポートの形式を用いて、WireGuardサーバーのIPアドレスを指定します。
例:192.168.10.1:51820に設定します。
許可されている IP
そのピアにルーティングされるIPアドレスのリストを指定します。
注:-
WireGuard接続の内部IPアドレスを含むIPサブネットを少なくとも1つ入力してください。
-
任意のIPサブネットからのパケットを許可するには、0.0.0.0/0を入力します。
ヒント:プライベートIPアドレスを除外するには、プライベートIPを除外を選択します。
パーシステント キープアライブ
ピアがファイアウォールの背後にある場合には、キープアライブパケットの送信間隔を秒単位でオプション指定します。
オンデマンド アクティベーション
WireGuard接続用のネットワークインターフェイスを選択します。
-
- アクティブの横で
をタップします。
WireGuardアプリがVPNサーバーとのVPNトンネルを確立します。
Android 7.0でWireGuardに接続する
WireGuardウェブサイトから、WireGuardをダウンロードし、インストールします。
- [+]をタップします。
- [ファイルまたはアーカイブからインポート]をタップします。
ファイルマネージャー ウィンドウが開きます。
をタップします。WireGuard設定ページが開きます。
- トンネル設定を変更します。注:
QuRouterからダウンロードされたWireGuardユーザー設定ファイルから、トンネル情報をコピーします。
設定
ユーザーのアクション
名前
トンネルの名前を指定します。
プライベートキー
このVPN接続に対する秘密鍵を生成するために
をタップします。パブリックキー
公開鍵をコピーします。
重要:コピーした公開鍵を必ず、QuRouter WireGuard VPNサーバーピア設定ページ内に入れてください。
アドレス
WireGuard VPNサーバーページに指定されたIPサブネットを入力します。
リッスンポート
1~65535間のオプションのUDPポート番号を指定します。
ヒント:アプリケーションがリッスンポートを選択できるようにするには、このフィールドは空にしてください。
DNSサーバー
WireGuard VPNクライアントがVPNトンネル経由でアクセスできる、DNSサーバー用のIPアドレスを指定します。
MTU
オプションのMTU値を指定します。
注:推奨値は1420です。
ヒント:アプリケーションがMTU値を選択できるようにするには、このフィールドは空にしてください。
- 任意: [すべてのアプリケーション]をタップします。
アプリケーションページが表示されます。
をタップします。WireGuardがVPNトンネル設定を作成し、保存します。
をタップします。接続リクエストウィンドウが開きます。
WireGuardがVPNサーバーとのVPNトンネルを確立します。
