Soracom

Users

ドキュメント
フィードバック
Home ドキュメント SORACOM Arc WireGuard を利用する

WireGuard の設定ファイルを作成する

WireGuard 実装を利用する場合は、バーチャル SIM/Subscriber を作成したあとで WireGuard の設定ファイルを作成します。

ユーザーコンソールから WireGuard の設定ファイルをコピーする

バーチャル SIM/Subscriber を作成したときにコピーする

SORACOM ユーザーコンソールでバーチャル SIM/Subscriber を作成する でコピーした WireGuard の接続情報を、WireGuard の設定ファイル (/etc/wireguard/wg0.conf) にペーストします。

バーチャル SIM/Subscriber を作成したとき に、「バーチャル SIM の作成」画面に WireGuard の接続情報が表示されます。

この内容を、WireGuard の設定ファイルとして利用してください。たとえば、Linux の場合は、/etc/wireguard/wg0.conf に保存します。詳しくは、Linux / macOS / Windows の WireGuard 実装で WireGuard インターフェースを作成する を参照してください。

接続情報はユーザーコンソールで確認できます

作成済みのバーチャル SIM/Subscriber の WireGuard の接続情報は、ユーザーコンソールで確認できます。ただし、クライアントピア秘密鍵 (PrivateKey) を紛失した場合は再発行する必要があります。詳しくは、WireGuard の接続情報を確認する を参照してください。

SIM 詳細画面で WireGuard の接続情報をコピーする

WireGuard の接続情報のうち、PrivateKey (クライアントピア秘密鍵) を除く接続情報は、ユーザーコンソールで確認できます。PrivateKey (クライアントピア秘密鍵) が不明な場合は、認証情報を登録または生成してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。

バーチャル SIM/Subscriber のセッションが確立していないときは情報を確認できません

セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。

  1. ユーザーコンソール にログインし、接続情報を確認するバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。

    詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. 接続情報を確認するバーチャル SIM/Subscriber にチェックを入れ、[詳細] をクリックします。

    SIM 詳細画面が表示されます。

  3. [バーチャル SIM][セッション] の順にクリックします。

    WireGuard の接続情報が表示されます。

    接続情報を更新する場合は、表示された情報をもとに soratun 設定ファイルまたは WireGuard の設定ファイルを更新してください。

    項目説明soratun 設定ファイル の編集部分WireGuard の設定ファイル の編集部分
    [SIM ID]SIM ID です。simId に入力します。入力しません。
    [クライアントピア IP アドレス]クライアントの IP アドレスです。arcSessionStatus.arcClientPeerIpAddress に入力します。[Interface]Address に、アドレスレンジ (/32) を追加して 10.xxx.xxx.xxx/32 のフォーマットで入力します。
    [クライアントピア 公開鍵]クライアントピア公開鍵です。publicKey に入力します。入力しません。
    [サーバーピア 公開鍵]Arc サーバーのサーバーピア公開鍵です。arcSessionStatus.arcServerPeerPublicKey に入力します。[Peer]PublicKey に入力します。
    [サーバー エンドポイント]Arc サーバーの Wireguard プロトコルのエンドポイント (IP アドレスまたはホスト名:ポート番号) です。arcSessionStatus.arcServerEndpoint に入力します。[Peer]Endpoint に入力します。

    表の下に表示される WireGuard の接続情報をコピーすることもできます。ただし、PrivateKey (クライアントピア秘密鍵) は、仮の文字列 (<YOUR_PRIVATE_KEY>) が表示されます。仮の文字列はそのままでは使用できません。 クライアントピア秘密鍵が分からない場合は、新しい鍵を生成します。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。

SORACOM CLI / SORACOM API の場合

SORACOM CLI / SORACOM API を利用して、WireGuard の接続情報を確認することもできます。

  • SORACOM CLI を利用する場合は、soracom sims get を使用します。
  • SORACOM API を利用する場合は、Sim:getSim API を使用します。

soratun 設定ファイルから WireGuard の設定ファイルを作成する

WireGuard の設定ファイルは、soratun 設定ファイルから作成できます。

操作を始める前に準備が必要です (クリックして確認してください)

(1) デバイスに soratun をインストールする

インターネットに接続したデバイスに、soratun をインストールします

(2) バーチャル SIM/Subscriber を soratun で作成する

以下のいずれかの方法でバーチャル SIM/Subscriber を作成すると、soratun 設定ファイルが作成されます。

準備完了

  1. soratun 設定ファイル (/path/to/arc.json) から、WireGuard の設定ファイルを作成します。

    $ soratun wg-config --config /path/to/arc.json > wg0.conf

  2. WireGuard の設定ファイルを WireGuard 実装で利用できるようにします。

    Linux の場合は、/etc/wireguard/wg0.conf にコピーします。

    $ sudo cp wg0.conf /etc/wireguard
© 2015-2024 SORACOM
最終更新日: 2024-05-31
soratun を利用する : soratun で WireGuard インターフェースを作成 / 更新する
WireGuard を利用する : Linux / macOS / Windows の WireGuard 実装で WireGuard インターフェースを作成する
会社概要 プレスルーム お問い合わせ プライバシー 商標 特定商取引法 契約約款
Facebook Twitter Speaker Deck YouTube Blog