Skip to content

GL.iNet ルーターで WireGuard サーバーを設定

WireGuard® は、最先端の暗号技術 を利用した非常にシンプルで高速かつ最新の VPN です。IPSec よりも 高速シンプル、効率的、より使いやすいことを目指しています。また、OpenVPN よりもはるかに高性能であることを意図しています。

インターネットサービスプロバイダーがパブリック IP アドレスを割り当てることを確認

インターネットサービスプロバイダーがパブリック IP アドレスを割り当てるかどうか こちら で確認してください。

割り当てられていない場合、WireGuard サーバーに接続することはできません。

代替方法としてリバースプロキシソリューションを使用することができます。私たちは AstroRelay を提案します。チュートリアルは こちら をご覧ください。

ネットワークトポロジー

  • GL.iNet ルーターがネットワークのメインルーターである場合、次のステップに進むだけです。
  • 既にメインルーターが存在する場合、GL.iNet ルーターがメインルーターの下にあるため、メインルーターでポートフォワーディングを設定する必要があります。
  • 既にメインルーターが存在し、GL.iNet ルーターがいくつかのレベル下にある場合、各レベルでポートフォワーディングを設定する必要があります。

WireGuard サーバーの設定

Web 管理パネルにアクセスし、左側のメニューから -> VPN -> WireGuard サーバー を選択します。

  1. 構成を生成 をクリックします(初回のみ)。

    wireguard server generate configuration

  2. 構成を適用

    デフォルトの構成はほとんどの場合に適しています。上位ルーターのゲートウェイと IPv4 アドレスが競合する場合、修正後に 適用 ボタンをクリックします。例えば、10.1.0.1/24 に変更することができます。/24 を忘れずに追加してください。そうしないとクライアントが接続できません。

    wireguard server apply configuration

    例えば、Xfinity ルーターを使用している場合、ルーターの IP は WireGuard サーバーの IP と同じになるため、上記の変更を行う必要があります。

    xfinitygateway

    キーを手動で設定 する場合。

    wireguard server set key manually

  3. プロファイルを追加

    プロファイルタブに切り替え、追加ボタンをクリックしてデバイスのプロファイルを生成します。

    wireguard server profiles

    説明的な名前を入力します。

    wireguard server profile setting

    詳細設定は高度な設定用です。

    wireguard server profile advanced setting

    適用をクリックして続行します。これによりプロファイルが生成されます。

    download wireguard client configuration

    ネットワークのパブリックIPが時々変わる場合は、DDNSを有効にし、設定でDDNSドメインを使用してください。

    ダウンロードをクリックしてプロファイルを保存します。

  4. WireGuardサーバーの起動

    右上隅のスタートボタンをクリックしてWireGuardサーバーを起動します。VPNダッシュボードページに移動して、状態と他の設定を確認します。

    start wireguard server

WireGuardサーバーが正常に動作しているか確認するには

多くの人はサーバーが起動しているのを見て、接続されていると誤解します。サーバーは、間違ったポートやアドレスを転送しても起動することがあります。

wgconnected

WireGuardサーバーが正常に動作しているか確認するには、別のネットワークに接続された別のデバイスを使用し、この前にエクスポートしたWireGuard構成を使用して接続し、正しく接続されているか、IPアドレスがWireGuardサーバーのIPアドレスであるかを確認します。

最も簡単な方法は、WireGuard公式クライアントアプリをインストールした携帯電話を使用し、Wi-Fi接続をオフにして、3G/4G/5G経由でのみインターネットに接続することです。次にWireGuardアプリを開き、QRコードからWireGuard構成をインポートします。接続を有効にし、携帯電話がインターネットアクセスを持ち、そのIPアドレスがWireGuardサーバーのIPアドレスであるかを確認します。

失敗の原因はいくつかあります:

  • インターネットサービスプロバイダーがパブリックIPアドレスを割り当てていない、 こちらを確認してください。
  • ポートフォワーディングの設定が必要な場合があります、 こちらを確認してください。
  • WireGuardサーバー用に使用しているポートがインターネットサービスプロバイダーによってブロックされている、別のポートに変更するか、インターネットサービスプロバイダーに連絡してください。
  • 一部の国/地域ではVPN接続がブロックされることがあります。

WireGuardクライアントアプリ

別の GL.iNet ルーターを WireGuard クライアントとして使用したり、さまざまな OS を備えた他のデバイスで公式アプリを使用したりすることができます。

WireGuard®はJason A.Donenfeldの登録商標です。

まだ質問がありますか? コミュニティフォーラムにアクセスしてください。