サーバー側からWireGuardクライアントのLAN側へアクセスする方法¶
このチュートリアルでは、WireGuardサーバー側から、WireGuardクライアント側のLANサブネットにあるデバイス(IPカメラ、NAS など)へアクセスする手順を説明します。
トポロジー¶
下図では、GL-MT2500 が WireGuard サーバー、GL-AXT1800 がその WireGuard クライアントです。サーバー側から、GL-AXT1800 の LAN 側にあるデバイス(IPカメラや NAS など)へアクセスできます。
1. サーバー側でルートルールを追加する¶
For firmware v4.7 and earlier
WireGuard サーバー側の Web 管理画面にログインし、VPN -> VPN Dashboard -> VPN Server に移動します。
右側のルートアイコンをクリックして、ルートルール設定画面を開きます。
右上の Add Route Rule をクリックし、アクセスしたいサブネットを入力します。
たとえば、WireGuard クライアント GL-AXT1800 の LAN サブネットが 192.168.8.0/24 の場合、Target Address には 192.168.8.0/24 を入力します。
Gateway には、WireGuard サーバーがこのクライアント向けに割り当てたクライアント IP を入力します。これは WireGuard Server ページの Profiles タブで確認できます。下図では、WireGuard クライアント GL-AXT1800 のクライアント IP は 10.0.0.4 です。
そのため、Gateway は 10.0.0.4、Scope は global に設定し、Apply をクリックします。
For firmware v4.8 and higher
WireGuard サーバー側の Web 管理画面にログインし、VPN -> WireGuard Server に移動します。
Route Rules タブをクリックし、右側の Add Route Rule をクリックします。
ポップアップウィンドウで、アクセスしたいサブネットを入力します。
たとえば、WireGuard クライアント GL-AXT1800 の LAN サブネットが 192.168.8.0/24 の場合、Target Address には 192.168.8.0/24 を入力します。
Gateway には、WireGuard サーバーがこのクライアント向けに割り当てたクライアント IP を入力します。これは同じページの Profiles タブで確認できます。下図では、WireGuard クライアント GL-AXT1800 のクライアント IP は 10.1.0.2 です。
そのため、Gateway は 10.1.0.2 に設定し、Apply をクリックします。
2. クライアント側で LAN へのリモートアクセスを許可する¶
For firmware v4.7 and earlier
WireGuard クライアント側の Web 管理画面にログインし、VPN -> VPN Dashboard -> VPN Client に移動します。
WireGuard の右側にある歯車アイコンをクリックします。
ポップアップウィンドウで Remote Access LAN を有効にし、Apply をクリックします。
For firmware v4.8 and higher
WireGuard クライアント側の Web 管理画面にログインし、VPN -> VPN Dashboard に移動します。
VPN トンネル左上の歯車アイコンをクリックして、トンネルオプションを開きます。
ポップアップウィンドウで Allow Remote Access the LAN Subnet を有効にし、Apply をクリックします。
3. 接続をテストする¶
WireGuard サーバー側から、WireGuard クライアントの LAN 側デバイスへアクセスできるか確認します。
ping を使って接続確認できます。たとえば、WireGuard サーバー(GL-MT2500)へ接続されているデバイスから、WireGuard クライアント(GL-AXT1800)の LAN 内にあるデバイスの IP アドレスへ ping を送り、応答が返るか確認してください。
ご不明な点がある場合は、Community Forum をご利用いただくか、Contact us からお問い合わせください。