ドメイン名を使ってクライアントからWireGuardサーバー側LAN機器へアクセスする方法¶
このチュートリアルでは、クライアント側から WireGuard サーバーの LAN 上にある家庭内機器(NAS、IP カメラなど)へ、ドメイン名を使ってアクセスする方法を説明します。
ネットワーク構成¶
以下のように、クライアント側 LAN 上の PC から、それぞれのドメイン名を使って WireGuard サーバー側 LAN にある NAS や IP カメラへアクセスできます。
設定手順¶
1. サーバー側で Hosts を編集する(任意)¶
この手順は、VPN サーバーがローカルドメイン名を正しく解決できない場合に必要です。必要かどうか分からない場合は、この手順はスキップしてください。
VPN サーバールーターの Web 管理パネルにログインし、NETWORK -> DNS -> Edit Hosts に移動します。
アクセスしたい家庭内機器の IP アドレスとドメイン名を入力し、Apply をクリックします。
2. サーバー側で LAN へのリモートアクセスを許可する¶
ファームウェア v4.8 のサーバールーターの場合
サーバーの Web 管理パネルで、VPN -> WireGuard Server に移動し、右上の Options をクリックします。
Allow Remote Access the LAN Subnet を有効にし、Apply をクリックします。
有効にすると、VPN 経由でこのルーターおよび LAN 上の機器へリモートアクセスできるようになります。
ファームウェア v4.7 以前のサーバールーターの場合
サーバーの Web 管理パネルで、VPN -> VPN Dashboard -> VPN Server セクションに移動し、WireGuard サーバー右側の歯車アイコンをクリックします。
Remote Access LAN を有効にし、Apply をクリックします。
有効にすると、VPN 経由でこのルーターおよび LAN 上の機器へリモートアクセスできるようになります。
3. VPN設定をエクスポートする¶
サーバーの管理パネルで、VPN -> WireGuard Server -> Profiles タブに移動し、Add をクリックして設定プロファイルをエクスポートします。
すると、以下のような .conf ファイルが取得できます。
このファイルを開き、DNS フィールドが WireGuard Server ページの Configuration タブに表示されているサーバーのトンネル IP を指していることを確認してください。DNS 解決エラーを避けるため、DNS フィールドに 64.6.64.6 が含まれている場合は削除します。
Note: WireGuard サーバーのトンネル IP はファームウェアのバージョンによって異なります。実際のサーバーのトンネル IP を確認してください。
4. VPNサーバーを有効にする¶
WireGuard Server ページで、右上の Start ボタンをクリックしてサーバーを起動します。
5. VPN設定をアップロードする¶
VPN クライアントルーターの Web 管理パネルにログインし、VPN -> WireGuard Client に移動して Add Manually をクリックします。
このグループの名前を設定し、設定ファイルをアップロードします。
アップロードが成功したら Apply をクリックします。
設定ファイルが一覧に表示されます。
6. VPNクライアント接続を開始する¶
三点アイコンをクリックして VPN 接続を開始します。
灰色のドットが緑色に変われば、WireGuard クライアントは正常にサーバーへ接続できています。
これで、クライアント側 LAN の PC から、ドメイン名を使ってサーバー側 LAN の家庭内機器(NAS など)へアクセスできます。
まだ質問がありますか?コミュニティフォーラムまたはお問い合わせをご覧ください。