WireGuard の設定ファイルと soratun 設定ファイルを変換する
WireGuard インターフェースの作成方法は、バーチャル SIM/Subscriber の作成方法ごとに、以下のように想定されています。
バーチャル SIM/Subscriber の作成方法 | 出力される設定ファイル | WireGuard インターフェースの作成方法 |
---|---|---|
ユーザーコンソール | WireGuard の接続情報 (WireGuard の設定ファイル) | WireGuard 実装を利用する |
soratun bootstrap authkey コマンド | soratun 設定ファイル | soratun up コマンド |
soratun bootstrap cellular コマンド | soratun 設定ファイル | soratun up コマンド |
soratun bootstrap sim コマンド | soratun 設定ファイル | soratun up コマンド |
ただし、WireGuard の設定ファイルと、soratun 設定ファイルは、相互に変換できるため、以下のような組み合わせも利用できます。
- ユーザーコンソールでバーチャル SIM/Subscriber を作成し、
soratun
を使用して WireGuard インターフェースを作成する。 soratun
を使用してバーチャル SIM/Subscriber を作成し、WireGuard を使用して WireGuard インターフェースを作成する。
その場合は、以下の説明に従って WireGuard の設定ファイルと soratun 設定ファイルを相互に変換して使用してください。
WireGuard の設定ファイルから soratun 設定ファイルを作成する
操作を始める前に準備が必要です (クリックして確認してください)
(1) デバイスに soratun をインストールする
インターネットに接続したデバイスに、soratun
をインストールします。
WireGuard の設定ファイル (WireGuard の接続情報) は、バーチャル SIM/Subscriber を作成する の手順でクリップボードにコピーできます。
soratun 設定ファイルのテンプレートを出力します。
以下の例では、設定ファイルのテンプレートが
/path/to/arc.json
に出力されます。任意のパス (ファイル名を含む) を指定してください。$ soratun config > /path/to/arc.json
出力した設定ファイルのテンプレート (
/path/to/arc.json
) を編集します。設定ファイルの例:
{ "privateKey": "12345678__CLIENT_PEER_PRIVATE_KEY__90ABCDEF=", "publicKey": "GHIJKLMN__CLIENT_PEER_PUBLIC_KEY__OPQRSTUVW=", "simId": "8900001234567890123", "logLevel": 2, "enableMetrics": true, "interface": "utun", "arcSessionStatus": { "arcServerPeerPublicKey": "XYZabcde__SERVER_PEER_PUBLIC_KEY__fghijklmn=", "arcServerEndpoint": "xxxxx.arc.soracom.io:11010", "arcAllowedIPs": [ "100.127.0.0/21", "100.127.10.0/28", "100.127.10.128/25", "100.127.10.17/32", "100.127.10.18/31", "100.127.10.20/30", "100.127.10.24/29", "100.127.10.32/27", "100.127.10.64/26", "100.127.11.0/24", "100.127.12.0/22", "100.127.128.0/17", "100.127.16.0/20", "100.127.32.0/19", "100.127.64.0/18", "100.127.8.0/23", "54.250.252.67/32" ], "arcClientPeerIpAddress": "10.227.47.214" }, "additionalAllowedIPs": [ "10.128.0.0/9" ] }
以下の項目を編集してください。
項目 説明 privateKey
クライアントピア秘密鍵。WireGuard の設定ファイルの
PrivateKey
の値をコピーします。<YOUR_PRIVATE_KEY> と表示されている場合は追加の操作が必要です
バーチャル SIM/Subscriber を再初期化する の手順でバーチャル SIM/Subscriber を再初期化した場合は、<YOUR_PRIVATE_KEY>
と表示されます。この場合は、保存されているクライアントピア秘密鍵に置き換えてください。クライアントピア秘密鍵が不明な場合は、バーチャル SIM/Subscriber の認証情報を更新する の手順に従って、登録、または生成したクライアントピア秘密鍵を入力してください。publicKey
クライアントピア公開鍵。WireGuard の設定ファイルには出力されません。クライアントピア公開鍵を確認する操作については、WireGuard の接続情報を確認する を参照してください。 simId
バーチャル SIM/Subscriber の SIM ID。WireGuard の設定ファイルには出力されません。バーチャル SIM/Subscriber の SIM ID を確認する操作については、WireGuard の接続情報を確認する を参照してください。 arcSessionStatus
WireGuard の設定ファイルの以下の値をコピーします。
arcServerPeerPublicKey
: WireGuard の設定ファイルのPublicKey
の値。arcServerEndpoint
: WireGuard の設定ファイルのEndpoint
の値。arcAllowedIPs
: WireGuard の設定ファイルのAllowedIPs
の値。AllowedIPs
に複数の IP アドレスレンジが,
区切りで表示されている場合は、以下のように配列の形に書き換えてください。WireGuard の設定ファイルの
AllowedIPs
の値の例:AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32
soratun 設定ファイルの
arcAllowedIPs
に入力する例:"arcAllowedIPs": [ "100.127.0.0/21", "100.127.10.0/28", "100.127.10.128/25", "100.127.10.17/32", "100.127.10.18/31", "100.127.10.20/30", "100.127.10.24/29", "100.127.10.32/27", "100.127.10.64/26", "100.127.11.0/24", "100.127.12.0/22", "100.127.128.0/17", "100.127.16.0/20", "100.127.32.0/19", "100.127.64.0/18", "100.127.8.0/23", "54.250.252.67/32" ],
arcClientPeerIpAddress
: WireGuard の設定ファイルのAddress
の値から/32
を取り除いた値。
additionalAllowedIPs
soratun
で WireGuard インターフェースを作成するときに、WireGuard の AllowedIPs に追加する CIDR を文字列の配列で指定できます。このネットワーク宛の通信も WireGuard インターフェース経由になります。たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合に、VPG の (デフォルトでは
10.128.0.0/9
) の値を指定します。設定例:
"additionalAllowedIPs": ["10.128.0.0/9"]
なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、
additionalAllowedIPs
に追加しないでください。上記以外の項目については、リファレンス: soratun 設定ファイル を参照してください。
接続情報はユーザーコンソールで確認できます
WireGuard の接続情報は、ユーザーコンソールで確認できます。ただし、クライアントピア秘密鍵 (PrivateKey) を紛失した場合は再発行する必要があります。詳しくは、WireGuard の接続情報を確認する を参照してください。
soratun 設定ファイルから WireGuard の設定ファイルを作成する
soratun 設定ファイル (
/path/to/arc.json
) から、WireGuard の設定ファイルを作成します。$ soratun wg-config --config /path/to/arc.json > wg0.conf
WireGuard の設定ファイルを WireGuard 実装で利用できるようにします。
Linux の場合は、
/etc/wireguard/wg0.conf
にコピーします。$ sudo cp wg0.conf /etc/wireguard