コンテンツにスキップ

難読化された WireGuard サーバーに接続できない

VPN 難読化は、VPN トラフィックを通常のインターネットトラフィックのように見せる技術です。現在、一部の GL.iNet ルーターは AmneziaWG プロトコルに対応しており、トラフィック難読化を有効にした WireGuard サーバーを設定できます。

難読化された WireGuard サーバーへ接続できない場合は、以下の手順でトラブルシューティングしてください。

  1. クライアントにインポートした WireGuard 設定ファイルが、GL.iNet WireGuard サーバーからエクスポートした正しいファイルであることを確認します。

    各クライアントには専用の peer 設定ファイルが必要です。複数のクライアントで同じ設定を共有すると、接続に失敗します。

    必要に応じて、VPN -> WireGuard Server -> Profiles に移動し、エクスポート済みプロファイルを確認します。

    wg profiles

  2. サーバーとクライアントの AmneziaWG プロトコルバージョンを一致させます。

    AmneziaWG 1.0 と 2.0 は互換性がありません。有効な接続を確立するには、サーバーとクライアントで同じ AmneziaWG プロトコルバージョンを使用する必要があります。

    クライアントデバイスが GL.iNet ルーターの場合は、以下の 2 つの方法でプロトコルバージョンを確認できます。

    Router Web Admin Panel で確認する

    1. ルーターの Web Admin Panel にログインします。

    2. VPN -> WireGuard Server -> Configuration に移動し、難読化パラメータを確認します。設定に S3-S4H1-H4 が固定値ではなく可変範囲として含まれている場合、下図のようにルーターは AmneziaWG 2.0 を実行しています。

      awg 2.0 web

      それ以外の場合は、下図のように AmneziaWG 1.0 を使用しています。

      awg 1.0 web

    SSH コマンドで確認する

    1. SSH でルーターにログインします。

    2. opkg list|grep awg を実行し、出力内の kmod-amneziawg パッケージのサフィックスを確認します。2.0 と表示されている場合、下図のようにルーターは AmneziaWG 2.0 に対応しています。

      awg 2.0 ssh

      それ以外の場合は、下図のように AmneziaWG 1.0 を実行しています。

      awg 1.0 ssh

  3. 難読化パラメータを調整します。

    WireGuard サーバーで Jc、Jmin、Jmax などの 難読化パラメータ を手動設定している場合、誤った設定により handshake が失敗することがあります。

    これらの難読化パラメータを変更して再接続し、パラメータ不一致の問題を切り分けてください。テストのために、難読化設定をデフォルト値に戻すこともできます。

  4. 公式 AmneziaWG App で接続をテストします。

    比較テストを行います。公式 AmneziaWG App をインストールし、サーバーからエクスポートした元の設定ファイルをアプリにインポートして、接続を試します。

    • 公式アプリで接続できる場合、設定ファイルは有効です。問題は元のクライアントデバイス側にある可能性があります。ネットワーク接続を確認するか、サポートへお問い合わせください。

    • それでも接続できない場合、問題はルーター側のサーバー設定にあります。サーバー設定と難読化パラメータを確認してください。

ご不明な点がある場合は、コミュニティフォーラム をご覧いただくか、お問い合わせ までご連絡ください。