ユーザーコンソールで プライマリサブスクリプション のバーチャル SIM/Subscriber を作成し、WireGuard で WireGuard インターフェースを作成して SORACOM プラットフォームに接続します。
soratun の利用を推奨します
- ソラコムでは、バーチャル SIM/Subscriber の作成や、SORACOM プラットフォームへの接続が行える
soratunの利用を推奨しています。soratunについて詳しくは、soratun の概要と機能 を参照してください。 soratun以外の WireGuard 実装に関するサポートについては、WireGuard 実装について を参照してください。
ユーザーコンソールで セカンダリサブスクリプション のバーチャル SIM/Subscriber を作成する操作については、セカンダリサブスクリプションのバーチャル SIM/Subscriber を作成する を参照してください。
操作を始める前に準備が必要です (クリックして確認してください)
(1) デバイスを用意する
WireGuard 実装をインストールできるデバイスを用意します。ここでは、Linux、macOS を想定しています。
(2) デバイスをインターネットに接続する
SORACOM Air 以外の方法で、デバイスをインターネットに接続します。
準備完了ステップ 1: バーチャル SIM/Subscriber を作成する
ユーザーコンソールでバーチャル SIM/Subscriber を作成 してください。以下のどちらのバーチャル SIM/Subscriber を作成しても構いません。
- プライマリサブスクリプションのバーチャル SIM/Subscriber
- セカンダリサブスクリプションのバーチャル SIM/Subscriber
バーチャル SIM/Subscriber の機能を体験するには、プライマリサブスクリプションのバーチャル SIM/Subscriber を作成することを推奨します。
ステップ 2: デバイスに WireGuard 実装をインストールする
WireGuard の Installation (英語) を参考に、利用するプラットフォームにあわせて WireGuard をインストールします。
ステップ 3: WireGuard に接続情報を設定する
WireGuard を使用して SORACOM プラットフォームに接続するための設定をします。
接続情報はユーザーコンソールで確認できます
WireGuard の接続情報 (PrivateKey を除く) は、ユーザーコンソールで確認できます。詳しくは、WireGuard の接続情報を確認する を参照してください。
プライマリサブスクリプションのバーチャル SIM/Subscriber を作成する でコピーした WireGuard の接続情報を、WireGuard の設定ファイル (/etc/wireguard/wg0.conf) にペーストします。
[Interface]
PrivateKey = <WireGuard インターフェースを作成するためのクライアントの PrivateKey (クライアントピア秘密鍵)>
Address = <クライアントの IP アドレス>/32
[Peer]
PublicKey = <サーバーピア公開鍵>
AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32
Endpoint = <Arc サーバーの Wireguard プロトコルのエンドポイント>
必要に応じて、以下の設定も編集してください。
| 項目 | 説明 | |
|---|---|---|
[Peer] | AllowedIPs | WireGuard インターフェース経由にするネットワークの CIDR を、カンマ ( たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、 なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、 |
PersistentKeepalive | Arc サーバーとの接続における KeepAlive パケットの送信間隔 (秒) を指定します。以下のいずれかの場合は、
|
WireGuard の設定ファイルのパスは、利用する環境によって異なります。
WireGuard アプリを開きます。
プライマリサブスクリプションのバーチャル SIM/Subscriber を作成する でコピーした WireGuard の接続情報を、以下の画面にペーストして、 をクリックします。
必要に応じて、以下の設定も編集してください。
| 項目 | 説明 | |
|---|---|---|
[Peer] | AllowedIPs | WireGuard インターフェース経由にするネットワークの CIDR を、カンマ ( たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、 なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、 |
PersistentKeepalive | Arc サーバーとの接続における KeepAlive パケットの送信間隔 (秒) を指定します。以下のいずれかの場合は、
|
ステップ 4: WireGuard で WireGuard インターフェースを作成する
wg-quick up コマンドを実行して、バーチャル SIM/Subscriber を利用した WireGuard インターフェースを作成します。
$ sudo wg-quick up wg0
WireGuard インターフェースを削除するには、wg-quick down コマンドを実行します。
$ sudo wg-quick down wg0
WireGuard アプリを開いて、バーチャル SIM/Subscriber を利用した WireGuard インターフェースを作成します。
WireGuard アプリを開きます。
設定した接続情報をクリックして、 をクリックします。
ステップ 5: SORACOM プラットフォームにアクセスする
WireGuard インターフェースを作成すると、SORACOM プラットフォームにアクセスできます。詳しくは、以下のページを参照してください。