MA-X/MA-S/MA-E/IP-K Developers' WiKi

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== WireGuard VPN 設定 ======
\\

===== Firewallの設定 =====
WireGuardで使用するポート番号を許可しておきます。

\\

Firewall 設定をクリックします

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard1.jpg?200|}}

\\

**"Add Filter Entry"** をクリックし、ルールを追加します。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard2.jpg?600|}}

\\

WireGuard で Listen するポート番号を許可する設定を入力し、**"SAVE"** ボタンをクリックします。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard3.jpg?600|}}

\\

=== 設定例 ===

|<20em 8em 8em>|
^  項目  ^  設定値  |
|In Zone　|WAN　|
|Out Zone　|Router　|
|Protocol　|UDP　|
|Port Number　|51821　|
|Action　|ACCEPT　|

\\

**設定** ボタンをクリックします。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:filter-wireguard4.jpg?600|}}

\\
===== WireGuardの設定 =====
WireGuardの設定を行います。

\\
==== 本装置の設定 ====

左側のメニューより「WireGuard 設定」をクリックします。

\\

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard0.jpg|}}

\\

本装置側の設定を行います。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard1.jpg?600|}}

\\

=== 本装置がサーバ側の場合 ===

^  項目  ^  内容  ^  値  |
|WireGuard 接続有効|WireGuard を使用するかどうかを選択します|　|
|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例：10.100.0.10/24((Client を複数接続することを想定)) |
|Listen Port|WireGuard が Listen するポート番号を設定します|　|
|WireGuard PublicKey|本装置で生成した公開鍵が表示されています|　|

\\

=== 本装置がクライアント側の場合 ===

^  項目  ^  内容  ^  値  |
|WireGuard 接続有効|WireGuard を使用するかどうかを選択します|　|
|Tunnel IP Address/Prefix|VPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します|例：10.100.0.10/32 |
|Listen Port|空欄にします|　|
|WireGuard PublicKey|本装置で生成した公開鍵が表示されています|　|

\\


==== 対向側(Peer)の設定 ====

対向側の設定を行います。

\\

**Add Peer** をクリックします。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard2.jpg?600|}}

\\

対向側との接続に必要な情報を設定します。(全ての設定が終わったら「SAVE」をクリックします)

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard3.jpg?600|}}

\\

=== 本装置がサーバ側の場合 ===

^  項目  ^  内容  ^  値  |
|Peer PublicKey|対向のクライアント側で生成した公開鍵を設定します|　|
|Peer Address|空欄に設定します|　 |
|Peer Port|空欄に設定します| 　|
|KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。サーバ側の場合は無効| 　|
|Allowed IPs|本装置への接続を許可する、対向側端末の VPN 用の IP アドレスを設定します。(("Add Allowed Entry" をクリックし追加します))|例：10.100.0.1/32　|

\\

=== 本装置がクライアント側の場合 ===

^  項目  ^  内容  ^  値  |
|Peer PublicKey|対向のサーバ側で生成した公開鍵を設定します|　|
|Peer Address|対向のサーバ側の WAN 側の IP アドレスを設定します|例：10.10.10.1　 |
|Peer Port|対向のサーバ側のWireGuardが、Listen するポート番号を設定します。| 　|
|KeepAlive On|NAT を保持するための KeepAlive 送信を行うかどうかを選択します。本装置が NAT 配下にある場合は有効に選択します。| 　|
|Allowed IPs|WireGuard 経由で通信するネットワークアドレスを設定します。(("Add Allowed Entry" をクリックし複数選択可能です。))|例：10.100.0.1/32、192.168.211.0/24　|

\\

**設定** ボタンをクリックします。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard4.jpg?600|}}

\\

===== ステータスの確認 =====

**ステータス** をクリックし、接続状況を確認します。

{{:mas1xx_ope:use_webui:wireguard_vpn_setting:wireguard5.jpg?800|}}

\\

|<35em 10em 20em>|
^  項目  ^  説明  |
|Endpoint|対向側の グローバルIPアドレス：ポート番号|
|Latest Handshake|最後に応答があった時間|
|Sent [Bytes]|送信したパケット量 [Bytes]|
|Received [Bytes]|受信したパケット量 [Bytes]|
|KeepAlive|本装置の KeepAlive 設定が有効かどうか((YES か No が表示されます))|
MA-X/MA-S/MA-E/IP-K Developers' WiKi

ユーザ用ツール

サイト用ツール

ページ用ツール
