Soracom

Users

ドキュメント

WireGuard の設定ファイルと soratun 設定ファイルを変換する

WireGuard インターフェースの作成方法は、バーチャル SIM/Subscriber の作成方法ごとに、以下のように想定されています。

バーチャル SIM/Subscriber の作成方法出力される設定ファイルWireGuard インターフェースの作成方法
ユーザーコンソールWireGuard の接続情報 (WireGuard の設定ファイル)WireGuard 実装を利用する
soratun bootstrap authkey コマンドsoratun 設定ファイルsoratun up コマンド
soratun bootstrap cellular コマンドsoratun 設定ファイルsoratun up コマンド
soratun bootstrap sim コマンドsoratun 設定ファイルsoratun up コマンド

ただし、WireGuard の設定ファイルと、soratun 設定ファイルは、相互に変換できるため、以下のような組み合わせも利用できます。

  • ユーザーコンソールでバーチャル SIM/Subscriber を作成し、soratun を使用して WireGuard インターフェースを作成する。
  • soratun を使用してバーチャル SIM/Subscriber を作成し、WireGuard を使用して WireGuard インターフェースを作成する。

その場合は、以下の説明に従って WireGuard の設定ファイルと soratun 設定ファイルを相互に変換して使用してください。

WireGuard の設定ファイルから soratun 設定ファイルを作成する

操作を始める前に準備が必要です (クリックして確認してください)

(1) デバイスに soratun をインストールする

インターネットに接続したデバイスに、soratun をインストールします

準備完了

WireGuard の設定ファイル (WireGuard の接続情報) は、バーチャル SIM/Subscriber を作成する の手順でクリップボードにコピーできます。

  1. soratun 設定ファイルのテンプレートを出力します。

    以下の例では、設定ファイルのテンプレートが /path/to/arc.json に出力されます。任意のパス (ファイル名を含む) を指定してください。

    $ soratun config > /path/to/arc.json

  2. 出力した設定ファイルのテンプレート (/path/to/arc.json) を編集します。

    設定ファイルの例:

    {
  "privateKey": "12345678__CLIENT_PEER_PRIVATE_KEY__90ABCDEF=",
  "publicKey": "GHIJKLMN__CLIENT_PEER_PUBLIC_KEY__OPQRSTUVW=",
  "simId": "8900001234567890123",
  "logLevel": 2,
  "enableMetrics": true,
  "interface": "utun",
  "arcSessionStatus": {
    "arcServerPeerPublicKey": "XYZabcde__SERVER_PEER_PUBLIC_KEY__fghijklmn=",
    "arcServerEndpoint": "xxxxx.arc.soracom.io:11010",
    "arcAllowedIPs": [
      "100.127.0.0/21",
      "100.127.10.0/28",
      "100.127.10.128/25",
      "100.127.10.17/32",
      "100.127.10.18/31",
      "100.127.10.20/30",
      "100.127.10.24/29",
      "100.127.10.32/27",
      "100.127.10.64/26",
      "100.127.11.0/24",
      "100.127.12.0/22",
      "100.127.128.0/17",
      "100.127.16.0/20",
      "100.127.32.0/19",
      "100.127.64.0/18",
      "100.127.8.0/23",
      "54.250.252.67/32"
    ],
    "arcClientPeerIpAddress": "10.227.47.214"
  },
  "additionalAllowedIPs": [
    "10.128.0.0/9"
  ]
}

    以下の項目を編集してください。

    項目説明
    privateKey

    クライアントピア秘密鍵。WireGuard の設定ファイルの PrivateKey の値をコピーします。

    <YOUR_PRIVATE_KEY> と表示されている場合は追加の操作が必要です
    バーチャル SIM/Subscriber を再初期化する の手順でバーチャル SIM/Subscriber を再初期化した場合は、<YOUR_PRIVATE_KEY> と表示されます。この場合は、保存されているクライアントピア秘密鍵に置き換えてください。クライアントピア秘密鍵が不明な場合は、バーチャル SIM/Subscriber の認証情報を更新する の手順に従って、登録、または生成したクライアントピア秘密鍵を入力してください。
    publicKeyクライアントピア公開鍵。WireGuard の設定ファイルには出力されません。クライアントピア公開鍵を確認する操作については、WireGuard の接続情報を確認する を参照してください。
    simIdバーチャル SIM/Subscriber の SIM ID。WireGuard の設定ファイルには出力されません。バーチャル SIM/Subscriber の SIM ID を確認する操作については、WireGuard の接続情報を確認する を参照してください。
    arcSessionStatus

    WireGuard の設定ファイルの以下の値をコピーします。

    • arcServerPeerPublicKey: WireGuard の設定ファイルの PublicKey の値。

    • arcServerEndpoint: WireGuard の設定ファイルの Endpoint の値。

    • arcAllowedIPs: WireGuard の設定ファイルの AllowedIPs の値。AllowedIPs に複数の IP アドレスレンジが , 区切りで表示されている場合は、以下のように配列の形に書き換えてください。

      WireGuard の設定ファイルの AllowedIPs の値の例:

      AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32

      soratun 設定ファイルの arcAllowedIPs に入力する例:

      "arcAllowedIPs": [
  "100.127.0.0/21",
  "100.127.10.0/28",
  "100.127.10.128/25",
  "100.127.10.17/32",
  "100.127.10.18/31",
  "100.127.10.20/30",
  "100.127.10.24/29",
  "100.127.10.32/27",
  "100.127.10.64/26",
  "100.127.11.0/24",
  "100.127.12.0/22",
  "100.127.128.0/17",
  "100.127.16.0/20",
  "100.127.32.0/19",
  "100.127.64.0/18",
  "100.127.8.0/23",
  "54.250.252.67/32"
],

    • arcClientPeerIpAddress: WireGuard の設定ファイルの Address の値から /32 を取り除いた値。

    additionalAllowedIPs

    soratun で WireGuard インターフェースを作成するときに、WireGuard の AllowedIPs に追加する CIDR を文字列の配列で指定できます。このネットワーク宛の通信も WireGuard インターフェース経由になります。

    たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合に、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは 10.128.0.0/9) の値を指定します。

    設定例:

    "additionalAllowedIPs": ["10.128.0.0/9"]

    なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、additionalAllowedIPs に追加しないでください。

    上記以外の項目については、リファレンス: soratun 設定ファイル を参照してください。

systemd を利用してデーモンとして動作させる 場合は、一度 /path/to/arc.json に出力して編集してから、/etc/arc.json にコピーします。
接続情報はユーザーコンソールで確認できます

WireGuard の接続情報は、ユーザーコンソールで確認できます。ただし、クライアントピア秘密鍵 (PrivateKey) を紛失した場合は再発行する必要があります。詳しくは、WireGuard の接続情報を確認する を参照してください。

soratun 設定ファイルから WireGuard の設定ファイルを作成する

  1. soratun 設定ファイル (/path/to/arc.json) から、WireGuard の設定ファイルを作成します。

    $ soratun wg-config --config /path/to/arc.json > wg0.conf

  2. WireGuard の設定ファイルを WireGuard 実装で利用できるようにします。

    Linux の場合は、/etc/wireguard/wg0.conf にコピーします。

    $ sudo cp wg0.conf /etc/wireguard
© 2015-2023 SORACOM
最終更新日: 2022-10-25
WireGuard を利用して接続する : SORACOM ユーザーコンソールでバーチャル SIM/Subscriber を作成して WireGuard 実装で接続する
リファレンス : soratun コマンドリファレンス
会社概要 プレスルーム お問い合わせ プライバシー 商標 特定商取引法 契約約款
Facebook Twitter Speaker Deck YouTube Blog