Windows から WireGuard VPN に接続する
から始まるKeeneticOSバージョン3.3
、使用できますワイヤーガード VPNKeenetic ルーターのローカル ネットワークにリモートで接続します。
まず、設定する必要があります。ワイヤーガードサーバーKeenetic デバイス上で。次の手順はプロセスを示しています。2 つの Keenetic ルーター間の WireGuard VPN の構成'。次に、VPN クライアントのセットアップに進みます。
重要
Keenetic ルーターをVPNサーバーがあることを確認してください。パブリックIPアドレスを使用する場合、DNSサービスなしで動作することを確認します。直接アクセス'モード。これらの条件のいずれかが満たされない場合、インターネットからそのようなサーバーに接続することはできません。
以下は、Windows オペレーティング システムからサーバーに接続する例です。Windows 10 1909 (19H2)参考として。
Keenetic に接続するにはワイヤーガードサーバーにWindows ベースのコンピュータをダウンロードしてインストールする必要があります。ワイヤーガードプログラムは公式サイトから。
打ち上げプログラムを選択し、「」の横の下矢印をクリックします。トンネルの追加左下隅にある。選択する '空のトンネルを追加... [Ctrl+N]'。
リモート接続の設定画面ワイヤーガードサーバーキーネティック - '新しいトンネルを作成する' - 開くでしょう。
重要
このウィンドウは閉じずに開いたままにしてください。
ダウンロードwg-クライアント.confファイルをコンピュータにコピーします。に保存できます。デスクトップ。たとえば、テキストエディタで開きます。メモ帳++。
Windows の設定を入力する必要がある既製の構成が表示されます。ワイヤーガードクライアント
[インターフェース]
そしてリモコンワイヤーガードサーバーキーネティック[ピア]
。See Alsoモバイル向けの Wireguard VPN セットアップ重要
このウィンドウは閉じずに開いたままにしてください。
「」に戻ります新しいトンネルを作成するの窓ステップ1そして Windows をコピーしますワイヤーガードクライアント秘密キーをコンピュータのクリップボードに保存します。
秘密鍵 =
' 分野。重要
このウィンドウは閉じずに開いたままにしてください。
コピーしたものワイヤーガードクライアント秘密キーは、既製の設定に挿入する必要があります。ステップ2「」に
秘密鍵 =
' ライン。重要
このウィンドウは閉じずに開いたままにしてください。
ここで、以前に構成したリモート接続をセットアップします。ワイヤーガードサーバー側。
ルーターに接続しますウェブインターフェースそして「」に行きますインターネット「 - 」その他の接続」メニュー。以前に作成したものをクリックしますワイヤーガード繋がり ('
WG-S
')、次に 'ピアの追加' ボタン。トンネルの名前を入力してください 'wg-windows-クライアント
' ピア設定の開いたフォームにあります。の中に '公開鍵Web インターフェイスの ' フィールドに Windows を挿入します。ワイヤーガードクライアントからのキーステップ1からコピーする必要があります。公開鍵' フィールドをクリップボードにコピーします。
「」を閉じることができます新しいトンネルを作成する' ウィンドウ、クリック 'キャンセル'。
重要
WireGuard 接続ウィンドウは閉じずに開いたままにしておきます。
の中に '許可されたIP' フィールドには、サーバーへのトラフィックを許可するアドレスを指定します。IP/ビットマスクフォーマット -
172.16.82.6/32
。の中に '永続的なキープアライブ' フィールドには、リモート接続側の可用性を確認する試行の頻度を指定します。通常、
10-15
チェック間の間隔は 2 秒あれば十分です。デフォルトでは、「永続的なキープアライブ' ピア設定の値は30
秒。クリック '保存'。
設定に戻る
wg-クライアント.conf
[インターフェイス]プライベートキー = wAG52nyfQEEMOnt1W9Y4SdEOQB8XYaggenoUI6Thz3A=アドレス = 172.16.82.6/24[ピア]パブリックキー = 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//WjFGynm4=許可されたIP数 = 172.1 6.82.1/32、192.168.22.0/24エンドポイント = enpwgwrkserver.dynns.com:16631PersistentKeepalive = 5
クライアントの設定[インターフェース]:
の中に '秘密鍵のフィールド
[インターフェース]
、すでに Windows に入っています。ワイヤーガードクライアントキー入力ステップ4。「」にIPアドレスを設定します。住所WireGuard クライアントの ' フィールドIP/ビットマスクフォーマット -
172.16.82.6/24
(内部トンネルアドレス)。別のサブネットを選択して使用することもできます。プライベートアドレス範囲これらのデバイスに構成されている他のサブネットとの重複を避けます。サーバーの設定[ピア]:
の中に '公開鍵' フィールドに、サーバーの公開キーを挿入します。これは、からクリップボードにコピーできます。ワイヤーガードルーターのWebインターフェースの設定:
の中に '許可されたIP' フィールドに、許可される IP アドレスを入力します。IP/ビットマスクフォーマット -
172.16.82.1/32
(内部サーバーアドレス) および192.168.22.0/24
(Keenetic ルーターのローカル セグメント アドレス)。の中に '終点' フィールドに、パブリックIPのアドレスまたはドメイン名ワイヤーガードサーバーそして、ワイヤーガードクライアント接続を設定します。
の中に '永続的なキープアライブ' フィールドには、接続のリモート側が利用可能かどうかを確認する試行の頻度を指定します。通常、
10-15
チェック間の間隔は 2 秒あれば十分です。を押します。
Ctrl
+S
キーの組み合わせまたは「」を選択しますファイル' > '保存」メニュー。戸外でワイヤーガードからの接続設定ウィンドウステップ6、 クリック 'ファイルからトンネルをインポートする' を選択し、'
wg-クライアント.conf
' でデスクトップ、 クリック '開ける'。'を追加した後、
wg-クライアント
' 設定へワイヤーガードに新しい接続が表示されます。トンネル'リスト。クリック '活性化'。
設定が正しい場合は、「」の前に緑色のインジケータが表示されます。状態' ライン。
送信できますICMPWindows コマンド ラインで IP アドレスにパケットを送信し、サーバーの可用性を確認します。
サーバー Web インターフェイスの可用性を確認します (この例では、Keenetic とIPアドレス
192.168.22.1
)。セットアップが完了しました。
接続されているクライアントがこの VPN 接続を介してインターネットにアクセスできるようにする場合は、この記事から追加の構成を行ってください。WireGuard VPN 経由のインターネット アクセス。
予めご了承ください。VPNクライアント側で、wg-クライアント.conf
構成ファイル、「[インターフェース]
' セクションでは、DNSサーバーの中に 'DNS =
' 分野。この例では、Google DNS サーバーのアドレスは次のように設定されています。8.8.8.8
そして0.0.0.0/0
の価値許可されたIP数 =
[インターフェース]プライベートキー = wAG52nyfQEEMOnt1W9Y4SdEOQB8XYaggenoUI6Thz3A=アドレス = 172.16.82.6/24DNS =8.8.8.8
[ピア]PublicKey = 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//WjFGynm4=AllowedIPs = 172.16.82.1/32、192.168.22.0/24、0.0.0.0/0
エンドポイント = enpwgwrkserver.dynns.com:16631PersistentKeepalive = 5
注記
構成内にピアが 1 つあり、ネットワークが許可されている場合、すべてのアドレス' を指定すると、アプリケーションは、トンネルを通過するトラフィックを禁止するファイアウォール ルールをコンピュータ上に自動的に生成します。
記事「WireGuard トンネルを介して Windows 7 コンピュータをリモート Keenetic ネットワークに接続する」では、すべてのトラフィックがトンネルにルーティングされ、VPNクライアントそれを通じてインターネットにアクセスします。
このセクションで: