Soracom

Users

ドキュメント
フィードバック
Home ドキュメント SORACOM Arc WireGuard を利用して接続する

SORACOM ユーザーコンソールでバーチャル SIM/Subscriber を作成して WireGuard 実装で接続する

ユーザーコンソールで プライマリサブスクリプション のバーチャル SIM/Subscriber を作成し、WireGuard で WireGuard インターフェースを作成して SORACOM プラットフォームに接続します。

soratun の利用を推奨します
  • ソラコムでは、バーチャル SIM/Subscriber の作成や、SORACOM プラットフォームへの接続が行える soratun の利用を推奨しています。soratun について詳しくは、soratun の概要と機能 を参照してください。
  • soratun 以外の WireGuard 実装に関するサポートについては、WireGuard 実装について を参照してください。

ユーザーコンソールで セカンダリサブスクリプション のバーチャル SIM/Subscriber を作成する操作については、セカンダリサブスクリプションのバーチャル SIM/Subscriber を作成する を参照してください。

操作を始める前に準備が必要です (クリックして確認してください)

(1) デバイスを用意する

WireGuard 実装をインストールできるデバイスを用意します。ここでは、Linux、macOS を想定しています。

(2) デバイスをインターネットに接続する

SORACOM Air 以外の方法で、デバイスをインターネットに接続します。

準備完了

ステップ 1: バーチャル SIM/Subscriber を作成する

ユーザーコンソールで バーチャル SIM/Subscriber を作成 してください。以下のどちらのバーチャル SIM/Subscriber を作成しても構いません。

  • プライマリサブスクリプションのバーチャル SIM/Subscriber
  • セカンダリサブスクリプションのバーチャル SIM/Subscriber

バーチャル SIM/Subscriber の機能を体験するには、プライマリサブスクリプションのバーチャル SIM/Subscriber を作成することを推奨します。

ステップ 2: デバイスに WireGuard 実装をインストールする

WireGuard の Installation (英語) を参考に、利用するプラットフォームにあわせて WireGuard をインストールします。

ステップ 3: WireGuard に接続情報を設定する

WireGuard を使用して SORACOM プラットフォームに接続するための設定をします。

接続情報はユーザーコンソールで確認できます

WireGuard の接続情報 (PrivateKey を除く) は、ユーザーコンソールで確認できます。詳しくは、WireGuard の接続情報を確認する を参照してください。

プライマリサブスクリプションのバーチャル SIM/Subscriber を作成する でコピーした WireGuard の接続情報を、WireGuard の設定ファイル (/etc/wireguard/wg0.conf) にペーストします。

[Interface]
PrivateKey = <WireGuard インターフェースを作成するためのクライアントの PrivateKey (クライアントピア秘密鍵)>
Address = <クライアントの IP アドレス>/32

[Peer]
PublicKey = <サーバーピア公開鍵>
AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32
Endpoint = <Arc サーバーの Wireguard プロトコルのエンドポイント>

必要に応じて、以下の設定も編集してください。

項目説明
[Peer]AllowedIPs

WireGuard インターフェース経由にするネットワークの CIDR を、カンマ (,) 区切りで追記します。

たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、AllowedIPs の末尾に、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは 10.128.0.0/9) の値を、カンマ (,) 区切りで追加します。

なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、AllowedIPs にネットワークを追加しないでください。

PersistentKeepalive

Arc サーバーとの接続における KeepAlive パケットの送信間隔 (秒) を指定します。以下のいずれかの場合は、PersistentKeepalive を設定してください。

例: PersistentKeepalive = 25

WireGuard の設定ファイルのパスは、利用する環境によって異なります。

  1. WireGuard アプリを開きます。

  2. プライマリサブスクリプションのバーチャル SIM/Subscriber を作成する でコピーした WireGuard の接続情報を、以下の画面にペーストして、[Save] をクリックします。

必要に応じて、以下の設定も編集してください。

項目説明
[Peer]AllowedIPs

WireGuard インターフェース経由にするネットワークの CIDR を、カンマ (,) 区切りで追記します。

たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、AllowedIPs の末尾に、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは 10.128.0.0/9) の値を、カンマ (,) 区切りで追加します。

なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、AllowedIPs にネットワークを追加しないでください。

PersistentKeepalive

Arc サーバーとの接続における KeepAlive パケットの送信間隔 (秒) を指定します。以下のいずれかの場合は、PersistentKeepalive を設定してください。

例: PersistentKeepalive = 25

ステップ 4: WireGuard で WireGuard インターフェースを作成する

wg-quick up コマンドを実行して、バーチャル SIM/Subscriber を利用した WireGuard インターフェースを作成します。

$ sudo wg-quick up wg0

WireGuard インターフェースを削除するには、wg-quick down コマンドを実行します。

$ sudo wg-quick down wg0

WireGuard アプリを開いて、バーチャル SIM/Subscriber を利用した WireGuard インターフェースを作成します。

  1. WireGuard アプリを開きます。

  2. 設定した接続情報をクリックして、[Activate] をクリックします。

ステップ 5: SORACOM プラットフォームにアクセスする

WireGuard インターフェースを作成すると、SORACOM プラットフォームにアクセスできます。詳しくは、以下のページを参照してください。

© 2015-2024 SORACOM
最終更新日: 2023-11-28
soratun を利用して接続する : soratun で WireGuard インターフェースを作成 / 更新する
WireGuard を利用して接続する : Windows の WireGuard 実装を利用する
会社概要 プレスルーム お問い合わせ プライバシー 商標 特定商取引法 契約約款
Facebook Twitter Speaker Deck YouTube Blog