Soracom

Users

ドキュメント

バーチャル SIM/Subscriber を作成して WireGuard で接続する

ユーザーコンソールを使用してバーチャル SIM/Subscriber を作成し、WireGuard を使用して SORACOM プラットフォームに接続する方法について説明します。

サブスクリプションコンテナに対応した新しい SIM 管理画面の利用

SORACOM Arc に関する操作は、サブスクリプションコンテナに対応した新しい SIM 管理画面でのみ利用できます。

ユーザーコンソール上部に以下のように表示されている場合は、[切り替える] をクリックして、新しい SIM 管理画面に切り替えてください。

new SIM management console new SIM management console

soratun の利用

ソラコムでは、バーチャル SIM/Subscriber の作成、一連の設定および接続が行える soratun の利用を推奨しています。 soratun を使用したバーチャル SIM/Subscriber の作成や接続については、soratun の使用方法 を参照してください。

操作を始める前に準備が必要です (クリックして確認してください)

(1) インターネットに接続されていること

ここでは、Linux、macOS を対象としています。

準備完了

ステップ 1: バーチャル SIM/Subscriber を作成する

  1. ユーザーコンソール にログインし、バーチャル SIM/Subscriber を作成するカバレッジタイプを選択します。

    詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. [メニュー][SIM 管理] の順にクリックします。

    SIM 管理画面が表示されます。

  3. [+SIM 登録] をクリックします。

  4. [バーチャル SIM を登録] をクリックし、注意事項を確認して、[登録] をクリックします。

    バーチャル SIM/Subscriber が作成され、「バーチャル SIM の作成」画面が表示されます。

    画面に表示された以下の情報は、以降の WireGuard の設定で使用します。保存しておいてください。

    項目説明
    PrivateKeyWireGuard で接続するためのクライアントの PrivateKey (秘密鍵) がマスク (**********) されて表示されます。[キーを表示] をクリックすると、PrivateKey が表示されます。
    Addressクライアントの IP アドレスです。アドレスレンジ (/32) まで含めて 10.xxx.xxx.xx/32 のフォーマットで表示されます。
    PublicKeySORACOM Arc サーバーの WireGuard 公開鍵です。
    AllowedIPsSORACOM Arc サーバーから受信した WireGuard AllowedIPs が表示されます。
    EndpointSORACOM Arc サーバーの Wireguard プロトコルのエンドポイントです。
    PrivateKey (秘密鍵) が表示されるのはこの画面のみです
    • 秘密鍵は再表示できません。秘密鍵を紛失した場合は新しい鍵を生成し、デバイスの認証情報を更新してください。
    • 接続情報は決して外部に公開しないでください。
  5. SIM 管理画面で、登録したバーチャル SIM/Subscriber を確認します。

ステップ 2: WireGuard を使用してバーチャル SIM/Subscriber で接続する

WireGuard を使用し手動で設定ファイルを更新し、バーチャル SIM/Subscriber で接続する方法を説明します。

WireGuard をインストールする

WireGuard の公式インストールドキュメント を参考にご利用のプラットフォーム向け WireGuard をインストールしてください。

WireGuard 実装に関するサポートはベストエフォートです

サポート対象プラットフォームで稼動する soratun を除き、デバイス側 WireGuard 実装に関するサポートはベストエフォートとなります。

WireGuard を設定する

ステップ 1: バーチャル SIM/Subscriber を作成する で取得した接続情報をもとに WireGuard の設定を行います。

  1. WireGuard の設定ファイル (/etc/wireguard/wg0.conf) を開きます。

    環境に応じて設定ファイルのパスをご確認ください。

    $ sudo nano /etc/wireguard/wg0.conf
    
  2. ステップ 1: バーチャル SIM/Subscriber を作成する で取得した接続情報を、WireGuard の設定ファイル (/etc/wireguard/wg0.conf) にペーストします。

    [Interface]
    PrivateKey = <YOUR_PRIVATE_KEY>
    Address = <arcClientPeerIpAddress>/32
    
    [Peer]
    PublicKey = <arcServerPeerPublicKey>
    AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32
    Endpoint = <arcServerEndpoint>
    
  3. WireGuard の設定ファイル (/etc/wireguard/wg0.conf) を保存します。

  4. WireGuard を起動します。

    $ sudo wg-quick up wg0
    
  1. WireGuard アプリを開き、ステップ 1: バーチャル SIM/Subscriber を作成する で取得した接続情報をコピー&ペーストします。

    (2021 年 6 月 23 日時点、Peers との誤記がありますのでご注意ください。正しくは Peer となります。)

  2. WireGuard の [Activate] をクリックします。

ステップ 3: SORACOM プラットフォームにアクセスする

PING 応答サービス

WireGuard で接続した状態でターミナルなどから pong.soracom.io への ping を試します。

$ ping pong.soracom.io
PING pong.soracom.io (100.127.100.127): 56 data bytes
64 bytes from 100.127.100.127: icmp_seq=0 ttl=64 time=38.484 ms
64 bytes from 100.127.100.127: icmp_seq=1 ttl=64 time=12.705 ms
64 bytes from 100.127.100.127: icmp_seq=2 ttl=64 time=12.767 ms
64 bytes from 100.127.100.127: icmp_seq=3 ttl=64 time=13.342 ms
^C
--- pong.soracom.io ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.705/19.325/38.484/11.065 ms

Beam

ステップ 1: バーチャル SIM/Subscriber を作成する で作成したバーチャル SIM/Subscriber に対して、Beam、Harvest Data などを有効化すると、バーチャル SIM/Subscriber からも各サービスを利用できます。

たとえば、HTTP / HTTPS: HTTP エントリポイントの設定例 に従ってバーチャル SIM/Subscriber を利用するデバイスから、http://beam.soracom.io:8888 にアクセスすると、以下のように出力されます。

$ curl http://beam.soracom.io:8888
Hello SORACOM Beam Client IMSI:999999xxxxxxxxx SIM ID:0000999999xxxxxxxxx !

== HTTP Headers ==
HTTP_X_SORACOM_SIM_ID = 0000999999xxxxxxxxx
HTTP_X_SORACOM_IMSI = 999999xxxxxxxxx