MA-X/MA-S/MA-E/IP-K Developers' WiKi

ユーザ用ツール

サイト用ツール

現在位置: メインページ » MA-S1xx シリーズの操作 » WebUIを使用する » WireGuard VPN 設定
トレース: NuttX のファームウェア開発
mas1xx_ope:use_webui:wireguard_vpn_setting:start

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
mas1xx_ope:use_webui:wireguard_vpn_setting:start [2021/12/27 15:56] adminmas1xx_ope:use_webui:wireguard_vpn_setting:start [2022/01/07 19:29] (現在) – [本装置の設定] admin
行 1: 行 1:
 ====== WireGuard VPN 設定 ====== ====== WireGuard VPN 設定 ======
 +\\
 +
 +===== Firewallの設定 =====
 +WireGuardで使用するポート番号を許可しておきます。
  
 \\ \\
  
-===== 設定画面への移動 =====+Firewall 設定をクリックします
  
-左側のメニューより「WireGuard 設定」をクリックします。+{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard1.jpg?200|}}
  
 \\ \\
  
-{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard0.jpg|}}+**"Add Filter Entry"** をクリックし、ルールを追加します。 
 + 
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard2.jpg?600|}}
  
 \\ \\
  
-===== 本装置の設定 =====+WireGuard で Listen するポート番号を許可する設定を入力し、**"SAVE"** ボタンをクリックします。
  
-本装置側の設定を行います。+{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard3.jpg?600|}}
  
 \\ \\
 +
 +=== 設定例 ===
 +
 +|<20em 8em 8em>|
 +^  項目  ^  設定値  |
 +|In Zone |WAN |
 +|Out Zone |Router |
 +|Protocol |UDP |
 +|Port Number |51821 |
 +|Action |ACCEPT |
 +
 +\\
 +
 +**設定** ボタンをクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard4.jpg?600|}}
 +
 +\\
 +===== WireGuardの設定 =====
 +WireGuardの設定を行います。
 +
 +\\
 +==== 本装置の設定 ====
 +
 +左側のメニューより「WireGuard 設定」をクリックします。
 +
 +\\
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard0.jpg|}}
 +
 +\\
 +
 +本装置側の設定を行います。
  
 {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard1.jpg?600|}} {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard1.jpg?600|}}
  
-==== 本装置がサーバ側の場合 ====+\\ 
 + 
 +=== 本装置がサーバ側の場合 ===
  
 ^  項目  ^  内容  ^  値  | ^  項目  ^  内容  ^  値  |
 |WireGuard 接続有効|WireGuard を使用するかどうかを選択します| | |WireGuard 接続有効|WireGuard を使用するかどうかを選択します| |
-|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/32 +|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/24((Client を複数接続することを想定)) 
-|Listen Port|WireGuard が Listen するポート番号を設定します。※Firewall 設定で許可が必要です| |+|Listen Port|WireGuard が Listen するポート番号を設定します| |
 |WireGuard PublicKey|本装置で生成した公開鍵が表示されています| | |WireGuard PublicKey|本装置で生成した公開鍵が表示されています| |
  
 \\ \\
  
-==== 本装置がクライアント側の場合 ====+=== 本装置がクライアント側の場合 ===
  
 ^  項目  ^  内容  ^  値  | ^  項目  ^  内容  ^  値  |
 |WireGuard 接続有効|WireGuard を使用するかどうかを選択します| | |WireGuard 接続有効|WireGuard を使用するかどうかを選択します| |
-|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/32 |+|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例:10.100.0.10/32 |
 |Listen Port|空欄にします| | |Listen Port|空欄にします| |
 |WireGuard PublicKey|本装置で生成した公開鍵が表示されています| | |WireGuard PublicKey|本装置で生成した公開鍵が表示されています| |
行 42: 行 83:
  
  
-===== 対側(Peer)の設定 ====+==== 対側(Peer)の設定 ====
-対抗側の設定を行います。+
  
-\\ +対向側の設定行います。
- +
-「Add Peer」クリックします。+
  
 \\ \\
 +
 +**Add Peer** をクリックします。
  
 {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard2.jpg?600|}} {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard2.jpg?600|}}
行 55: 行 95:
 \\ \\
  
-側との接続に必要な情報を設定します。(全ての設定が終わったら「SAVE」をクリックします) +側との接続に必要な情報を設定します。(全ての設定が終わったら「SAVE」をクリックします)
- +
-\\+
  
 {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard3.jpg?600|}} {{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard3.jpg?600|}}
  
-==== 本装置がサーバ側の場合 ====+\\ 
 + 
 +=== 本装置がサーバ側の場合 ===
  
 ^  項目  ^  内容  ^  値  | ^  項目  ^  内容  ^  値  |
-|Peer PublicKey|対のクライアント側で生成した公開鍵を設定します| |+|Peer PublicKey|対のクライアント側で生成した公開鍵を設定します| |
 |Peer Address|空欄に設定します|  | |Peer Address|空欄に設定します|  |
 |Peer Port|空欄に設定します|  | |Peer Port|空欄に設定します|  |
 |KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。サーバ側の場合は無効|  | |KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。サーバ側の場合は無効|  |
-|Allowed IPs|本装置への接続を許可する、対端末の VPN 用の IP アドレスを設定します。(("Add Allowed Entry" をクリックし追加します))|例:10.100.0.1/32 |+|Allowed IPs|本装置への接続を許可する、対向側端末の VPN 用の IP アドレスを設定します。(("Add Allowed Entry" をクリックし追加します))|例:10.100.0.1/32 |
  
 \\ \\
  
-==== 本装置がクライアント側の場合 ====+=== 本装置がクライアント側の場合 ===
  
 ^  項目  ^  内容  ^  値  | ^  項目  ^  内容  ^  値  |
-|Peer PublicKey|対のサーバ側で生成した公開鍵を設定します| | +|Peer PublicKey|対のサーバ側で生成した公開鍵を設定します| | 
-|Peer Address|対のサーバ側の WAN 側の IP アドレスを設定します|例:10.10.10.1  | +|Peer Address|対のサーバ側の WAN 側の IP アドレスを設定します|例:10.10.10.1  | 
-|Peer Port|対のサーバ側のWireGuardが、Listen するポート番号を設定します。|  |+|Peer Port|対のサーバ側のWireGuardが、Listen するポート番号を設定します。|  |
 |KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。本装置が NAT 配下にある場合は有効に選択します。|  | |KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。本装置が NAT 配下にある場合は有効に選択します。|  |
 |Allowed IPs|WireGuard 経由で通信するネットワークアドレスを設定します。(("Add Allowed Entry" をクリックし複数選択可能です。))|例:10.100.0.1/32、192.168.211.0/24 | |Allowed IPs|WireGuard 経由で通信するネットワークアドレスを設定します。(("Add Allowed Entry" をクリックし複数選択可能です。))|例:10.100.0.1/32、192.168.211.0/24 |
 +
 +\\
 +
 +**設定** ボタンをクリックします。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard4.jpg?600|}}
 +
 +\\
 +
 +===== ステータスの確認 =====
 +
 +**ステータス** をクリックし、接続状況を確認します。
 +
 +{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard5.jpg?800|}}
 +
 +\\
 +
 +|<35em 10em 20em>|
 +^  項目  ^  説明  |
 +|Endpoint|対向側の グローバルIPアドレス:ポート番号|
 +|Latest Handshake|最後に応答があった時間|
 +|Sent [Bytes]|送信したパケット量 [Bytes]|
 +|Received [Bytes]|受信したパケット量 [Bytes]|
 +|KeepAlive|本装置の KeepAlive 設定が有効かどうか((YES か No が表示されます))|
 +
  
mas1xx_ope/use_webui/wireguard_vpn_setting/start.1640588172.txt.gz · 最終更新: 2021/12/27 15:56 by admin

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki