Skip to content

2つのGL.iNetルーターで自分のWireGuardホームサーバーを構築する方法

この記事では、ホームルーターをWireGuard VPNサーバーとして設定し、トラベルルータをWireGuard VPNクライアントとして接続する方法を紹介します。これにより、どこにいてもトラベルルータを使用して自宅のIPアドレスを使用できます。

ここでは、GL-MT6000を例として使用してホームサイトでWireGuard VPNサーバーを実行しますが、無線機能が不要な場合はMT2500などの他のモデルも使用できます。トラベルルータとしてはGL-MT3000を例として使用しますが、他のモデルも使用能です。

なぜ自分のWireGuardホームサーバーを構築する必要があるのか

  1. インターネットアドレスとして自宅のIPアドレスを使用し、自宅にいるように振る舞うことができます。
  2. サードパーティのVPNサービスと比較して月額料金が不要です。
  3. 暗号化されたVPNトンネルを介してすべてのインターネットトラフィックを自宅のネットワークにルーティングし、プライバシーを保護します。
  4. 内部リソースとローカルのストリーミングに簡単にアクセスできます。

トポロジー

topologywg

パブリックIPアドレスを持っているか確認する

まず、GL-MT6000がWAN側にパブリックIPアドレスを持っていることを確認する必要があります。そうでないと、トラベルルータが旅行中にVPN接続を確立できません。

パブリックIPアドレスを持っているか確認するには、ウェブブラウザを開き、アドレスバーにip.gsと入力してください。

myip

パブリックIPアドレスが表示され、ISPからのWAN IPと一致すれば、パブリックIPアドレスが付与されています。

もしパブリックIPアドレスを持っていない場合、以下の方法を参考にしてください。

  1. メインルーターがある場合、ログインしてISPからパブリックIPを取得しているか確認してください。
  2. ISPにパブリックIPアドレスを提供してもらうよう依頼できるかもしれませんが、追加料金が発生する場合があります。
  3. 上記の方法がどちらも機能しない場合(例: CGNATにいる場合)、Astrorelayなどのリバースプロキシ方法を利用できます。
メインルーターとしてTP-Linkを使用する場合

GL-MT6000を上位ルーターに接続する

自宅のルーターのWiFiまたはLANに接続し、ウェブ管理パネルにログインします。ISPから取得したIPアドレスを確認します。ここで確認できるのはパブリックIP 42.200.00.00です。

例: TP-Linkルーター

tp_home

メインルーターでポートフォワーディングを設定する

  1. メインルーターのウェブコントロールページにログインします。
  2. ポートフォワーディングの機能がどこにあるかを確認します。異なるブランドでは異なる名前で呼ばれることがあります。
  3. GL-MT6000に割り当てられたIPアドレスを確認します。

例: TP-Linkルーター

  1. 「Advanced」に移動し、「仮想サーバー」をクリックして、「追加」をクリックします。
  2. 内部IP(デバイスIP):GL-MT6000に割り当てられたIPアドレスで、TP-Linkのクライアントリストで確認できます。
  3. 外部/内部ポート:両方とも「51820」と入力してください。
  4. プロトコル: 「All」または「UDP」または「TCP/UDP」を選択できます。

tp_port1

GL.iNetをメインルーターとして使用する場合

GL-MT6000をISPモデムに直接接続する

mt6000-home

IPアドレスにパブリックIPが表示され、ポートフォワーディングを行う必要はありません

GL-MT6000でWireGuardサーバーを設定する

DDNSを有効にする(オプション)

パブリック静的IPがなく、パブリック動的IPのみを持っている場合は、DDNS機能を有効にします。

管理パネルに移動 > アプリケーション > ダイナミックDNS を選択し、スライドして有効にします。

serverddns

以下のボックスにチェックを入れ、適用するをクリックします。

ddnsapply

次にWireGuard VPNサーバーに移動し、リッスンポートが51820であることを確認して「適用する」をクリックします。

wgserver

構成を生成する

プロフィールをクリックし、クライアントを追加すると、自動的にクライアント構成が生成されます。四角いアイコン(ポイント2)をクリックし、DDNSドメインを使用するようにスライドします。(ポイント3、動的IPのみの場合はオプション)。

wgservergen

WireGuardのモバイルアプリを使用してQRコードをスキャンし、サーバーをテストします。詳細はこちらをクリックしてください。

クライアントインストール用のテキスト形式の構成を出力します

構成ファイルをクリックして構成をテキスト形式に変更します。テキストをクライアント用にコピーするか、ダウンロードして保存し、後でクライアントにドラッグします。

configload

GL-MT3000でWireGuardクライアントを設定する

LAN IPを変更する

管理パネルにログインし、サイドバーのネットワークに移動してLAN IPを変更します。

LAN IPを変更する

設定を追加する

WireGuardクライアントに移動し、手動で追加をクリックします。

addwgclient1

接続の名前を作成し、この前ダウンロードした設定をドラッグするか、構成を手動で追加するをクリックします。

addwgclient2

設定テキストを貼り付け、それからサーバーに接続できます。

addwgclient3

GL-MT3000をGL-MT6000サーバーに接続する

作成した名前をクリックすると、読み込んだ設定が表示されるので、スタートをクリックします。

wgstart

クライアントがホームパブリックIPでサーバーに接続されていることがわかります。

clientup

GL-MT6000のVPNダッシュボードに戻ると、クライアントが接続されていることも確認できます。

servercon

旅行中に問題が発生した場合にリモートでルーターを管理するためにGoodCloudを使用する

サーバーが停電やその他の理由でダウンすることがあります。サーバーのアクセシビリティを維持するために、GoodCloudにもバインドしてください。

関連記事