Soracom

以下の条件で Arc を利用する場合は、バーチャル SIM/Subscriber を作成したあとで soratun 設定ファイルを作成します。

WireGuard の設定ファイルから soratun 設定ファイルを作成する

soratun 設定ファイルは、WireGuard の設定ファイルから作成できます。

1. soratun 設定ファイルのテンプレートを出力します。

   以下の例では、設定ファイルのテンプレートが /path/to/arc.json に出力されます。任意のパス (ファイル名を含む) を指定してください。

   $ soratun config > /path/to/arc.json
   

2. 出力した設定ファイルのテンプレート (/path/to/arc.json) を編集します。

   設定ファイルの例:

   {
     "privateKey": "12345678__CLIENT_PEER_PRIVATE_KEY__90ABCDEF=",
     "publicKey": "GHIJKLMN__CLIENT_PEER_PUBLIC_KEY__OPQRSTUVW=",
     "simId": "8900001234567890123",
     "logLevel": 2,
     "enableMetrics": true,
     "interface": "utun",
     "arcSessionStatus": {
       "arcServerPeerPublicKey": "XYZabcde__SERVER_PEER_PUBLIC_KEY__fghijklmn=",
       "arcServerEndpoint": "xxxxx.arc.soracom.io:11010",
       "arcAllowedIPs": [
         "100.127.0.0/21",
         "100.127.10.0/28",
         "100.127.10.128/25",
         "100.127.10.17/32",
         "100.127.10.18/31",
         "100.127.10.20/30",
         "100.127.10.24/29",
         "100.127.10.32/27",
         "100.127.10.64/26",
         "100.127.11.0/24",
         "100.127.12.0/22",
         "100.127.128.0/17",
         "100.127.16.0/20",
         "100.127.32.0/19",
         "100.127.64.0/18",
         "100.127.8.0/23",
         "54.250.252.67/32"
       ],
       "arcClientPeerIpAddress": "10.227.47.214"
     },
     "additionalAllowedIPs": [
       "10.128.0.0/9"
     ]
   }
   

   以下の項目を編集してください。

   項目	説明
   privateKey	クライアントピア秘密鍵。WireGuard の設定ファイルの PrivateKey の値をコピーします。 <YOUR_PRIVATE_KEY> と表示されている場合は追加の操作が必要です バーチャル SIM/Subscriber を再初期化する の手順でバーチャル SIM/Subscriber を再初期化した場合は、<YOUR_PRIVATE_KEY> と表示されます。この場合は、保存されているクライアントピア秘密鍵に置き換えてください。クライアントピア秘密鍵が不明な場合は、バーチャル SIM/Subscriber の認証情報を更新する の手順に従って、登録、または生成したクライアントピア秘密鍵を入力してください。
   publicKey	クライアントピア公開鍵。WireGuard の設定ファイルには出力されません。クライアントピア公開鍵を確認する操作については、WireGuard の接続情報を確認する を参照してください。
   simId	バーチャル SIM/Subscriber の SIM ID。WireGuard の設定ファイルには出力されません。バーチャル SIM/Subscriber の SIM ID を確認する操作については、WireGuard の接続情報を確認する を参照してください。
   arcSessionStatus	WireGuard の設定ファイルの以下の値をコピーします。 arcServerPeerPublicKey: WireGuard の設定ファイルの [Peer] の PublicKey の値。 arcServerEndpoint: WireGuard の設定ファイルの [Peer] の Endpoint の値。 arcAllowedIPs: WireGuard の設定ファイルの AllowedIPs の値。AllowedIPs に複数の IP アドレスレンジが , 区切りで表示されている場合は、以下のように配列の形に書き換えてください。 WireGuard の設定ファイルの AllowedIPs の値の例: AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32 soratun 設定ファイルの arcAllowedIPs に入力する例: "arcAllowedIPs": [ "100.127.0.0/21", "100.127.10.0/28", "100.127.10.128/25", "100.127.10.17/32", "100.127.10.18/31", "100.127.10.20/30", "100.127.10.24/29", "100.127.10.32/27", "100.127.10.64/26", "100.127.11.0/24", "100.127.12.0/22", "100.127.128.0/17", "100.127.16.0/20", "100.127.32.0/19", "100.127.64.0/18", "100.127.8.0/23", "54.250.252.67/32" ], arcClientPeerIpAddress: WireGuard の設定ファイルの Address の値から /32 を取り除いた値。
   additionalAllowedIPs	soratun で WireGuard インターフェースを作成するときに、WireGuard の AllowedIPs に追加する CIDR を文字列の配列で指定できます。このネットワーク宛の通信も WireGuard インターフェース経由になります。 たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合に、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは 10.128.0.0/9) の値を指定します。 設定例: "additionalAllowedIPs": ["10.128.0.0/9"] なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、additionalAllowedIPs に追加しないでください。

   上記以外の項目については、リファレンス: soratun 設定ファイル を参照してください。