目次

WireGuard VPN 設定


Firewallの設定

WireGuardで使用するポート番号を許可しておきます。


Firewall 設定をクリックします


“Add Filter Entry” をクリックし、ルールを追加します。


WireGuard で Listen するポート番号を許可する設定を入力し、“SAVE” ボタンをクリックします。


設定例

項目 設定値
In Zone WAN 
Out Zone Router 
Protocol UDP 
Port Number 51821 
Action ACCEPT 


設定 ボタンをクリックします。


WireGuardの設定

WireGuardの設定を行います。


本装置の設定

左側のメニューより「WireGuard 設定」をクリックします。



本装置側の設定を行います。


本装置がサーバ側の場合

項目 内容
WireGuard 接続有効WireGuard を使用するかどうかを選択します 
Tunnel IP Address/PrefixVPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します例:10.100.0.10/241)
Listen PortWireGuard が Listen するポート番号を設定します 
WireGuard PublicKey本装置で生成した公開鍵が表示されています 


本装置がクライアント側の場合

項目 内容
WireGuard 接続有効WireGuard を使用するかどうかを選択します 
Tunnel IP Address/PrefixVPN 用の IP アドレスです。WireGuard で構成する VPN にて、本装置が使用する任意のアドレスを設定します例:10.100.0.10/32
Listen Port空欄にします 
WireGuard PublicKey本装置で生成した公開鍵が表示されています 


対向側(Peer)の設定

対向側の設定を行います。


Add Peer をクリックします。


対向側との接続に必要な情報を設定します。(全ての設定が終わったら「SAVE」をクリックします)


本装置がサーバ側の場合

項目 内容
Peer PublicKey対向のクライアント側で生成した公開鍵を設定します 
Peer Address空欄に設定します 
Peer Port空欄に設定します  
KeepAlive OnNAT を保持するための KeepAlive 送信を行うかどうかを選択します。サーバ側の場合は無効  
Allowed IPs本装置への接続を許可する、対向側端末の VPN 用の IP アドレスを設定します。2)例:10.100.0.1/32 


本装置がクライアント側の場合

項目 内容
Peer PublicKey対向のサーバ側で生成した公開鍵を設定します 
Peer Address対向のサーバ側の WAN 側の IP アドレスを設定します例:10.10.10.1 
Peer Port対向のサーバ側のWireGuardが、Listen するポート番号を設定します。  
KeepAlive OnNAT を保持するための KeepAlive 送信を行うかどうかを選択します。本装置が NAT 配下にある場合は有効に選択します。  
Allowed IPsWireGuard 経由で通信するネットワークアドレスを設定します。3)例:10.100.0.1/32、192.168.211.0/24 


設定 ボタンをクリックします。


ステータスの確認

ステータス をクリックし、接続状況を確認します。


項目 説明
Endpoint対向側の グローバルIPアドレス:ポート番号
Latest Handshake最後に応答があった時間
Sent [Bytes]送信したパケット量 [Bytes]
Received [Bytes]受信したパケット量 [Bytes]
KeepAlive本装置の KeepAlive 設定が有効かどうか4)
1)
Client を複数接続することを想定
2)
“Add Allowed Entry” をクリックし追加します
3)
“Add Allowed Entry” をクリックし複数選択可能です。
4)
YES か No が表示されます