MENU

Soracom

Users

バーチャル SIM/Subscriber を作成して WireGuard で接続する

ユーザーコンソールを使用してバーチャル SIM/Subscriber を作成し、WireGuard を使用して SORACOM プラットフォームに接続する方法について説明します。

サブスクリプションコンテナに対応した新しい SIM 管理画面の利用

SORACOM Arc に関する操作はサブスクリプションコンテナに対応した新しい SIM 管理画面でのみご利用いただけます。ユーザーコンソール上部から切り替えてご利用ください。

new SIM management console

soratun の利用
ソラコムでは、バーチャル SIM/Subscriber の作成、一連の設定および接続が行える soratun の利用をおすすめしています。 soratun を使用したバーチャル SIM/Subscriber の作成や接続については、 soratun の使用方法をご確認ください。

前提条件

  • OS がインターネットに接続されていること (当ガイドでは、Linux、macOSを対象としています)

ステップ 1: バーチャル SIM/Subscriber を作成する

ユーザーコンソール にログインします。「SIM登録」をクリックし、「バーチャル SIMの追加」タブを選択します。

注意事項をご確認いただき、よろしければ「登録」をクリックします。

バーチャル SIM/Subscriber 作成後に以下のように接続情報が表示されます。 PrivateKey はこのタイミングでのみ確認できます。(別途 Generate することは可能です。)

上記の情報は以降のWireGuardの設定で使用します。

  • PrivateKey: WireGuard で接続するためのクライアントの PrivateKey となります
  • Address: クライアントの IP アドレスです。 10.xxx.xxx.xx/32のフォーマットでアドレスレンジまでを指定してください。
  • PublicKey: サーバー(ソラコム側)のPublicKey となります。
  • AllowedIPs: WireGuardを使用して SORACOM を宛先とするアドレスレンジとなります。通常は 100.127.0.0/16 を指定してください。
  • Endpoint: サーバー(ソラコム側)のEndpointとなります。

当情報を次の WireGuard の設定にしますので保存しておいてください。

なお、登録したバーチャル SIM/Subscriber は以下のように確認いただけます。

ステップ 2: WireGuard を使用してバーチャル SIM/Subscriber で接続する

WireGuard を使用し手動で設定ファイルを更新し、バーチャル SIM/Subscriber で接続する方法を説明します。

WireGuard のインストール

WireGuard がインストールされていることをご確認ください。 WireGuard の公式インストールドキュメント を参考にご利用のプラットフォーム向け WireGuard をインストールしてください。

WireGuard 実装のサポート
サポート対象プラットフォームで稼動する soratun を除き、デバイス側 WireGuard 実装に関するサポートはベストエフォートとなります。

WireGuard の設定

「バーチャル SIM/Subscriber を作成する」で取得した接続情報をもとに WireGuard の設定を行います。

WireGuard の設定ファイル(/etc/wireguard/wg0.conf)を更新します。環境に応じて設定ファイルのパスをご確認ください。

「バーチャル SIM/Subscriber を作成する」で取得した情報を WireGuard の設定ファイル(/etc/wireguard/wg0.conf)で指定します。「バーチャル SIM/Subscriber を作成する」で取得した接続情報をコピー&ペーストしてください。

$ sudo nano /etc/wireguard/wg0.conf
 [Interface]
 PrivateKey = <YOUR_PRIVATE_KEY>
 Address = <arcClientPeerIpAddress>/32

 [Peer]
 PublicKey = <arcServerPeerPublicKey>
 AllowedIPs = 100.127.0.0/16
 Endpoint = <arcServerEndpoint>

WireGuard の設定ファイル(/etc/wireguard/wg0.conf)を保存し、WireGuard を起動してください。

$ sudo wg-quick up wg0

WireGuard アプリを開き、「バーチャル SIM/Subscriber を作成する」で取得した接続情報をコピー&ペーストしてください。 (6月23日時点、Peers との誤記がありますのでご注意ください。正しくは Peer となります。)

WireGuard から Activate

をクリックすると接続できる状態になります。


デバイスから接続する

WireGuard で接続した状態でターミナルなどから pong.soracom.io への ping を試します。

$ ping pong.soracom.io
PING pong.soracom.io (100.127.100.127): 56 data bytes
64 bytes from 100.127.100.127: icmp_seq=0 ttl=64 time=38.484 ms
64 bytes from 100.127.100.127: icmp_seq=1 ttl=64 time=12.705 ms
64 bytes from 100.127.100.127: icmp_seq=2 ttl=64 time=12.767 ms
64 bytes from 100.127.100.127: icmp_seq=3 ttl=64 time=13.342 ms
^C
--- pong.soracom.io ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.705/19.325/38.484/11.065 ms

SORACOM Beam, Harvest などを設定することでバーチャル SIM/Subscriber から使用できるようになります。 以下は、SORACOM Beam の転送先に beamtest.soracom.io を指定した場合のレスポンスです。

$ curl http://beam.soracom.io:8888
Hello SORACOM Beam Client IMSI:999999xxxxxxxxx SIM ID:0000999999xxxxxxxxx !

== HTTP Headers ==
HTTP_X_SORACOM_SIM_ID = 0000999999xxxxxxxxx
HTTP_X_SORACOM_IMSI = 999999xxxxxxxxx