インターネットへルーティングするWireGuardの設定(クライアント)

スポンサーリンク

VPNサーバWireGuardのクライアント側の設定です。
ここではWindows、Android版について説明します。
なお、サーバの設定については、インターネットへルーティングするWireGuardの設定(サーバ) | パソコン鳥のブログ を参照してください。

クライアント用設定ファイルの準備

サーバで次の内容の wireguard.conf ファイルを作成します。
クライアント用秘密鍵、サーバ用公開鍵は、インターネットへルーティングするWireGuardの設定(サーバ) | パソコン鳥のブログ の「鍵の作成」で表示された内容を記述します。

[Interface]
# クライアント用秘密鍵(サーバで作った /etc/wireguard/client.key の内容)
PrivateKey = yIODA7puoGq/qIAjfCXJsuL59EPhoPOhFbwqBjWqnkg=
# クライアントで使用するVPNアドレス
Address = 10.8.0.2
# サーバからアクセス可能なDNSサーバを指定する
DNS = 8.8.8.8

[Peer]
# サーバ用公開鍵(サーバで作った /etc/wireguard/server.pub の内容)
PublicKey = 8QMumFHOxRtgIvW3aqgjcGT7fhdJkcpJMLGnih9+7gc=

# VPN経由で通信したい宛先アドレス。最低限サーバーのVPNアドレスを指定する。
AllowedIPs = 10.8.0.0/24, 0.0.0.0/0

# サーバのグローバルIPアドレス、ポート番号
EndPoint = zzz.zzz.zzz.zzz:51820

DNS の箇所で指定するDNSサーバは、WireGuardサーバからアクセス可能なものを指定してください。
クライアントPCがDHCPの場合、DHCPサーバからDNSサーバのアドレスとして192.168.1.1等のプライベートアドレスが指定されることがありますが、これはサーバからアクセスできないので、指定してもDNSによる名前解決ができません。
ここでは、サーバからアクセスできるGoogleのパブリックDNSである8.8.8.8を指定しています。

AllowedIPsに0.0.0.0/0を追加することで、クライアントの全ての通信をVPNサーバ経由にすることができます。

EndPointには、サーバのIPアドレスを指定しますが、サーバのVPNアドレス(今回の例では10.8.0.1)では無いことに注意してください。

クライアントアプリのインストール

Windowsの場合

先の手順「クライアント用設定ファイルの準備」で用意した wireguard.confをWindowsマシンにコピーします。

公式サイトよりインストーラをダウンロード・実行します。

Installation - WireGuard

インストール後、WireGuardを起動します。

[ファイルからトンネルをインポート]を押して、サーバからコピーしてきたwireguard.confを指定します。

画面上の[有効化]ボタンを押すと、次のように、状態:有効 となります。
これでVPN接続できました。

Androidスマホの場合

先の手順「クライアント用設定ファイルの準備」で用意した wireguard.confをAndroidスマホにコピーするか、Googleドライブ等にアップロードしておきます。

GooglePlay から WireGuardアプリをインストールします。

https://play.google.com/store/apps/details?id=com.wireguard.android&hl=ja&gl=US

アプリを起動します。

+ボタンを押し、[ファイル、アーカイブからインポート]を選びます。

wireguard.confを指定します。
スマホ内のフォルダや、Googleドライブ等から指定することができます。

ファイルを指定後、次のようにリストに追加されます。

スイッチをONにします。これでVPN接続できました。

参考

WireGuardのAllowed IPsの設定についての補足 | ネットワークとともに
WireGuardでVPNサーバーを構築してスマホやPCから接続する手順
UbuntuにWireGuardを入れてVPN接続してみる | Wirednet Blog
技術メモメモ: WireGuardを使って自宅にVPN接続する方法

コメント

タイトルとURLをコピーしました