- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- WireGuard編
FutureNet
NXR,VXRシリーズ
WireGuard編
1. WireGuard接続設定
1-2. WireGuard接続設定(SORACOM Arc)
WireGuardを利用してSORACOMプラットフォームに接続する設定例です。バーチャルSIM/Subscriberを作成しSORACOMプラットフォームに接続するため、SORACOM Arcサービス(以下Arc)を利用します。SORACOM Arcの詳細についてはこちら
※「SORACOM」は、株式会社ソラコムの登録商標または商標です。また「SORACOM Arc」を含む株式会社ソラコムの商品またはサービスの名称等は、株式会社ソラコムの商標または登録商標です。
【 本設定例対応機種 】
NXR-650(2023/11現在)
設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。
| コンテンツ | ||||||
| 構成図 | バーチャルSIM/Subscriberの作成 | Gate D2Dの設定 | 設定例 | 設定例解説 | 端末の設定例 | 付録 |
【 構成図 】
- この例ではSORACOM Gate D2D(以下Gate D2D)を利用してデバイス間通信を行います。なお、ArcのバーチャルSIM/Subscriberを利用するNXRでGate D2Dを利用する場合、VPG(Virtual Private Gateway)のサブネットレンジ(デフォルトでは10.128.0.0/9)を指定する必要があります。
Gate D2Dの詳細についてはこちら - この例ではGate D2D利用時に割り当てられる固定のプライベートIPアドレスを以下とします。
– バーチャルSIM/Subscriber:10.128.0.1/32
– IoT SIM:10.128.0.2/32
【 バーチャルSIM/Subscriberの作成 】
SORACOMのユーザーコンソールにログインし、[メニュー]-[SORACOM AIR FOR セルラー]-[SIM管理]をクリックして、SIM管理画面を開きます。そして、「+SIM登録」をクリックします。
[バーチャルSIMを登録] をクリックし、注意事項を確認後、[バーチャルSIMを登録] をクリックします。
バーチャルSIM/Subscriberが作成され、バーチャルSIMの作成画面にWireGuardの接続情報が表示されます。
※ルータの設定で使用する情報ですので、大切に保管してください。
【 Gate D2Dの設定 】
Gate D2Dの設定はSORACOM Gateのドキュメントをご参照ください。
【 設定例 】
nxr650(config)#interface ethernet 0
nxr650(config-if)#ip address 192.168.10.1/24
nxr650(config-if)#exit
nxr650(config)#interface ethernet 1
nxr650(config-if)#ip address dhcp
nxr650(config-if)#ip masquerade
nxr650(config-if)#ip spi-filter
nxr650(config-if)#ip tcp adjust-mss auto
nxr650(config-if)#exit
nxr650(config)#ip route 10.128.0.0/9 wireguard 1
nxr650(config)#interface wireguard 1
nxr650(config-if-wg)#ip address 10.128.0.1/32
nxr650(config-if-wg)#ip masquerade
nxr650(config-if-wg)#ip tcp adjust-mss auto
nxr650(config-if-wg)#wireguard remote-peer-id 1
nxr650(config-if-wg)#wireguard private-key [NXR用秘密鍵]
nxr650(config-if-wg)#wireguard public-key [NXR用公開鍵]
nxr650(config-if-wg)#exit
nxr650(config)#wireguard peer 1
nxr650(config-wg-peer)#public-key [Arcサーバ用公開鍵]
nxr650(config-wg-peer)#server address ip [ArcサーバのFQDN] port 11010
nxr650(config-wg-peer)#network 10.128.0.0/9
nxr650(config-wg-peer)#keepalive 25
nxr650(config-wg-peer)#exit
nxr650(config)#dns
nxr650(config-dns)#service enable
nxr650(config-dns)#exit
nxr650(config)#fast-forwarding enable
nxr650(config)#exit
nxr650#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxr650(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
2. <WAN側(ethernet1)インタフェース設定>
nxr650(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスをdhcpに設定します。
nxr650(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効にします。
TCP MSSの調整機能をオートに設定します。
3. <スタティックルート設定>
VPGのサブネットレンジのルートを設定します。
4. <wireguard1インタフェース設定>
nxr650(config-if-wg)#ip address 10.128.0.1/32
wireguard1インタフェースのIPアドレスを設定します。
IPマスカレードを有効にします。
TCP MSSの調整機能をオートに設定します。
このWireGuardインタフェースで使用するリモートピアIDを設定します。
NXR用の秘密鍵を設定します。
※秘密鍵は「バーチャルSIMの作成」画面で表示されたPrivateKeyを設定します。
NXR用の公開鍵を設定します。
※NXR用の公開鍵は作成したバーチャルSIM/SubscriberのSIM詳細画面にある[バーチャルSIM]-[セッション]をクリックして表示される「クライアントピア公開鍵」が該当します。
5. <wireguard peer 1設定>
nxr650(config-wg-peer)#public-key [Arcサーバ用公開鍵]
Arcサーバ用の公開鍵を設定します。
※Arcサーバ用の公開鍵は「バーチャルSIMの作成」画面で表示されたPublicKey、または作成したバーチャルSIM/SubscriberのSIM詳細画面にある[バーチャルSIM]-[セッション]をクリックして表示される「サーバーピア公開鍵」が該当します。
サーバアドレスにArcサーバのFQDNおよびポート番号を設定します。
許可するIPアドレスとしてVPGのデバイスサブネットIPアドレスレンジを設定します。
※この例ではGate D2Dで利用するVPGのサブネットレンジのみ許可します。
キープアライブを設定します。
6. <DNS設定>
nxr650(config-dns)#service enable
DNSサービスを有効にします。
7. <ファストフォワーディング設定>
ファストフォワーディングを有効にします。
8. <設定の保存>
設定内容を保存します。
【 端末の設定例 】
| IPアドレス | 192.168.10.100 |
| サブネットマスク | 255.255.255.0 |
| デフォルトゲートウェイ | 192.168.10.1 |
| DNSサーバ |
【 付録 】
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN