MA-X/MA-S/MA-E/IP-K Developers' WiKi

ユーザ用ツール

サイト用ツール

現在位置: メインページ » MA-S1xx シリーズの操作 » WebUIを使用する » WireGuard VPN 設定
トレース: NuttX のファームウェア開発
mas1xx_ope:use_webui:wireguard_vpn_setting:start

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
mas1xx_ope:use_webui:wireguard_vpn_setting:start [2020/10/02 15:25] – 作成 adminmas1xx_ope:use_webui:wireguard_vpn_setting:start [2022/01/07 19:29] (現在) – [本装置の設定] admin
行 1: 行 1:
 ====== WireGuard VPN 設定 ====== ====== WireGuard VPN 設定 ======
 +\\
 +
 +===== Firewallの設定 =====
 +WireGuardで使用するポート番号を許可しておきます。
 +
 +\\
 +
 +Firewall 設定をクリックします
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard1.jpg?200|}}
 +
 +\\
 +
 +**"Add Filter Entry"** をクリックし、ルールを追加します。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard2.jpg?600|}}
 +
 +\\
 +
 +WireGuard で Listen するポート番号を許可する設定を入力し、**"SAVE"** ボタンをクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard3.jpg?600|}}
 +
 +\\
 +
 +=== 設定例 ===
 +
 +|<20em 8em 8em>|
 +^  項目  ^  設定値  |
 +|In Zone |WAN |
 +|Out Zone |Router |
 +|Protocol |UDP |
 +|Port Number |51821 |
 +|Action |ACCEPT |
 +
 +\\
 +
 +**設定** ボタンをクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard4.jpg?600|}}
 +
 +\\
 +===== WireGuardの設定 =====
 +WireGuardの設定を行います。
 +
 +\\
 +==== 本装置の設定 ====
 +
 +左側のメニューより「WireGuard 設定」をクリックします。
 +
 +\\
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard0.jpg|}}
 +
 +\\
 +
 +本装置側の設定を行います。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard1.jpg?600|}}
 +
 +\\
 +
 +=== 本装置がサーバ側の場合 ===
 +
 +^  項目  ^  内容  ^  値  |
 +|WireGuard 接続有効|WireGuard を使用するかどうかを選択します| |
 +|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/24((Client を複数接続することを想定)) |
 +|Listen Port|WireGuard が Listen するポート番号を設定します| |
 +|WireGuard PublicKey|本装置で生成した公開鍵が表示されています| |
 +
 +\\
 +
 +=== 本装置がクライアント側の場合 ===
 +
 +^  項目  ^  内容  ^  値  |
 +|WireGuard 接続有効|WireGuard を使用するかどうかを選択します| |
 +|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/32 |
 +|Listen Port|空欄にします| |
 +|WireGuard PublicKey|本装置で生成した公開鍵が表示されています| |
 +
 +\\
 +
 +
 +==== 対向側(Peer)の設定 ====
 +
 +対向側の設定を行います。
 +
 +\\
 +
 +**Add Peer** をクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard2.jpg?600|}}
 +
 +\\
 +
 +対向側との接続に必要な情報を設定します。(全ての設定が終わったら「SAVE」をクリックします)
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard3.jpg?600|}}
 +
 +\\
 +
 +=== 本装置がサーバ側の場合 ===
 +
 +^  項目  ^  内容  ^  値  |
 +|Peer PublicKey|対向のクライアント側で生成した公開鍵を設定します| |
 +|Peer Address|空欄に設定します|  |
 +|Peer Port|空欄に設定します|  |
 +|KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。サーバ側の場合は無効|  |
 +|Allowed IPs|本装置への接続を許可する、対向側端末の VPN 用の IP アドレスを設定します。(("Add Allowed Entry" をクリックし追加します))|例:10.100.0.1/32 |
 +
 +\\
 +
 +=== 本装置がクライアント側の場合 ===
 +
 +^  項目  ^  内容  ^  値  |
 +|Peer PublicKey|対向のサーバ側で生成した公開鍵を設定します| |
 +|Peer Address|対向のサーバ側の WAN 側の IP アドレスを設定します|例:10.10.10.1  |
 +|Peer Port|対向のサーバ側のWireGuardが、Listen するポート番号を設定します。|  |
 +|KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。本装置が NAT 配下にある場合は有効に選択します。|  |
 +|Allowed IPs|WireGuard 経由で通信するネットワークアドレスを設定します。(("Add Allowed Entry" をクリックし複数選択可能です。))|例:10.100.0.1/32、192.168.211.0/24 |
 +
 +\\
 +
 +**設定** ボタンをクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard4.jpg?600|}}
 +
 +\\
 +
 +===== ステータスの確認 =====
 +
 +**ステータス** をクリックし、接続状況を確認します。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard5.jpg?800|}}
 +
 +\\
 +
 +|<35em 10em 20em>|
 +^  項目  ^  説明  |
 +|Endpoint|対向側の グローバルIPアドレス:ポート番号|
 +|Latest Handshake|最後に応答があった時間|
 +|Sent [Bytes]|送信したパケット量 [Bytes]|
 +|Received [Bytes]|受信したパケット量 [Bytes]|
 +|KeepAlive|本装置の KeepAlive 設定が有効かどうか((YES か No が表示されます))|
 +
  
mas1xx_ope/use_webui/wireguard_vpn_setting/start.1601619911.txt.gz · 最終更新: 2020/10/02 15:25 by admin

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki