今日は、WireGuard を使用して安全な仮想プライベート ネットワーク (VPN) をセットアップする方法を説明します。ホームアシスタント。また、Android、iOS、Windows、Mac などのデバイスを設定して WireGuard VPN に接続する方法も説明します。
目次
では、VPN とは何でしょうか?
VPN または仮想プライベート ネットワークを使用すると、デバイスはインターネット経由で別のネットワークに安全に接続できます。暗号化されたトンネルを作成し、機密データを安全に送信できるようになり、他人によるトラフィックの盗聴を防ぎます。デバイスがインターネット経由で VPN に接続すると、デバイスはネットワークのパブリック IP アドレスを使用して VPN ネットワークにローカルに接続しているように見えます。
ワイヤーガードとは何ですか?
ワイヤーガードは、他の VPN よりも優れたパフォーマンスを発揮することを目的とした、高速で最新のオープンソース VPN プロトコルです。最先端の暗号化を利用しており、設定は非常に簡単です。これは現在も鋭意開発中であり、VPN としては最も安全、高速、シンプルなソリューションと考えられています。
WireGuard アドオン構成
WireGuard アドオンを設定する前に、ホーム アシスタントでリモート アクセスを設定する必要があります。まだそれを行っていない場合は、私のをチェックしてくださいホーム アシスタントの初心者ガイドここでは、DuckDNS を使用してリモート アクセスを設定する方法を示します。
ホームアシスタントを開いて、スーパーバイザー、アドオンストア、検索して選択しますワイヤードガードそして、 をクリックしますインストール。インストールが完了したら、次の場所に進みます。構成次のように入力します。
サーバ: ホスト: your_domain_here.duckdns.org 住所: -172.27.66.1 DNS: -1.1.1.1 -1.0.0.1仲間: -名前: デバイス-1-Android 公開鍵: 住所: -172.27.66.2 allowed_ips: [] client_allowed_ips: []の中にサーバセクションで、以下に DuckDNS URL を入力します。ホスト。アドオンはデフォルトで設定されており、サーバーIPは住所。ただし、これを任意に変更することはできます (ネットワーク内の他のデバイスが、サーバーまたはピアに設定したのと同じ IP を使用しないようにしてください)。特定の DNS サーバーを使用している場合は、ここで設定することもできます。
の仲間セクションでは、VPN に接続するデバイスを構成します。そこで、名前デバイスおよびIPアドレス。さらに安全性を高めるには、このデバイスの公開キーを手動で追加します。そこでオプションを追加します公開鍵。次に、VPN に接続しているデバイスで、公式 WireGuard アプリをダウンロードして開きます。
Android で WireGuard を構成する
Android デバイスで、WireGuard アプリをダウンロードして開きます。プラスをタップします「+」アイコンをクリックして新しい VPN を追加し、 をタップしますゼロから作成する。
をセットアップします名前VPN用。次に、秘密鍵フィールドで生成アイコンをタップすると、アプリがこのデバイスの秘密鍵と公開鍵を作成します。下住所、WireGuard 設定でこのデバイスに割り当てた IP アドレスを入力し、最後に追加します。/24。使用する DNS サーバーをスペースを入れずにカンマで区切って追加します。
WireGuard アプリでサーバーをピアとして追加する必要があります。ただし、サーバー側で行うべき手順がさらにいくつかあるため、公開キーをコピーし、保存アイコンをクリックして設定を失わないようにします。ホーム アシスタントに戻り、デバイスの公開キーを公開鍵オプション。保存構成と始めるアドオン。
WireGuard サーバーを接続デバイスのピアとして追加するには、サーバーの公開キーを見つける必要があります。それで、に行きますログタブをクリックし、公開キーを含む「インターフェース」オプションが表示されるまで「更新」をクリックします。これはサーバー自体の公開キーになります。
キーをコピーし、他のデバイスの WireGuard アプリに戻り、VPN 設定を開いて、ピアの追加。サーバーの公開キーを貼り付けます。をセットする永続的なキープアライブに25秒。のために終点、WireGuard ポートを使用して DuckDNS URL に設定します51820最後に。の許可されたIPに設定するだけです。0.0.0.0/0。最後に、保存アイコンが表示され、デバイスは VPN に接続するようにすべて設定されています。
Android デバイスでは、通知パネルのクイック設定に WireGuard トグルを追加して、VPN をすぐにオンまたはオフにできます。
iOS で WireGuard を構成する
VPN に接続する iOS デバイスを追加するには、ホーム アシスタントの WireGuard 設定に別のピアを追加します。したがって、現在のデバイスの下に同じオプションを追加して、名前新しいデバイスとIPアドレス。
仲間: -名前: デバイス-1-Android 公開鍵: 住所: -172.27.66.2 allowed_ips: [] client_allowed_ips: [] -名前: デバイス-2-iOS 公開鍵: 住所: -172.27.66.3 allowed_ips: [] client_allowed_ips: []次に、iOS デバイスで WireGuard アプリをダウンロードして開きます。タップするトンネルを追加するまたはプラスで「+」アイコンをタップして、ゼロから作成する。をセットアップします名前VPN の場合は、をクリックしますキーペアの生成。次に、以下の住所、WireGuard 設定でこのデバイスに設定した IP を入力します。また、最後に追記します/24次に、DNS サーバーを追加します。その後、 をタップしますピアの追加サーバーの情報を追加します。サーバーの公開キーを追加します。のために終点、WireGuard ポートを使用して DuckDNS URL を追加します51820。の許可されたIPに設定します0.0.0.0/0そして、永続的なキープアライブに25秒。
以下に、オンデマンドのアクティベーション設定。この機能を使用すると、セルラー オプションを切り替えることができ、デバイスがモバイル ネットワークに接続されると VPN が自動的にオンになります。 WiFi オプションを切り替えて、特定の WiFi に接続したときに VPN を有効にするように設定することもできます。または、をタップすることもできますこれらのSSIDを除くそこに追加したネットワークに接続していない限り、WiFi に接続するように設定します。
最後に行う必要があるのは、公開キーをコピーして、保存構成。次に、ホーム アシスタントに戻り、WireGuard 設定に公開キーを追加します。保存変更を加えてアドオンを再起動します。アドオンがオンラインに戻ると、iOS デバイスは VPN に接続できるようになります。
Windows/Mac で WireGuard を設定する
Windows または Mac コンピュータに接続するには、WireGuard Web サイトから WireGuard アプリケーションをダウンロードする必要もあります。どちらのシステムのアプリも同じであるため、どちらの OS でも操作を続けることができます。 WireGuard アドオン構成で、他のピアと同じオプションを持つ新しいピアを追加します。そのデバイスの名前と IP を設定します。
仲間: -名前: デバイス-1-Android 公開鍵: 住所: -172.27.66.2 allowed_ips: [] client_allowed_ips: [] -名前: デバイス-2-iOS 公開鍵: 住所: -172.27.66.3 allowed_ips: [] client_allowed_ips: [] -名前: デバイス-3-Windows/Mac 公開鍵: 住所: -172.27.66.4 allowed_ips: [] client_allowed_ips: []コンピュータに WireGuard アプリケーションをダウンロードして開きます。 「トンネルの追加」と表示されている場所で、その隣の逆三角形をクリックし、「空のトンネルの追加」をクリックします。アプリは秘密鍵と公開鍵を生成します。 VPN の名前を設定します。次に、次のオプションを入力し、割り当てられた IP アドレスと DNS サーバーを追加します。
[インターフェース]秘密キー = 2FoGc7sgpIjv+MLU4hofjdYlRxzgPGrSugAWIFEQj1U=住所 = 172.27.66.4/24DNS = 1.1.1.1、1.0.0.1その下にサーバーからの情報を追加するので、次のオプションを入力します。
[ピア]PublicKey = Your_Server_Public_Key許可されたIP = 0.0.0.0/0エンドポイント = your.duckdns.org:51820サーバーを追加します公開鍵。をセットする許可されたIPに0.0.0.0/0そして、WireGuard ポートを含む DuckDNS URL を終点。それで終わりです。公開キーをコピーし、保存変更。次に、ホーム アシスタントの WireGuard 設定で、コンピュータの公開キーを追加します。保存変更を反映し、アドオンを再起動します。アドオンがオンラインに戻ったら、 を押すことができます活性化コンピュータ上の WireGuard アプリケーションの下にあると、デバイスが VPN に接続します。
WireGuard のポート転送ルールを設定する
ホーム ネットワークの外部から接続するために最後に行う必要があるのは、ルーターでポート転送ルールを作成することです。したがって、ルーターの設定を開いて、ポートフォワーディング構成。新しいルールを追加し、名前を WireGuard に設定します。の受信ポートに設定します51820。のために転送IP、ホーム アシスタントの IP アドレスに設定します。転送ポートに51820、 そしてそのプロトコルに設定しますUDP。
保存新しいポート転送ルールが適用されるため、変更を適用するにはルーターの再起動が必要になる場合があります。その後、WiFi から切断し、デバイスの VPN をオンにして、問題なく接続できるかどうかを確認します。
最終的な考え
WireGuard VPN の設定はすべて完了し、それに接続するようにいくつかのデバイスを設定しました。では、VPN をさらに改善するにはどうすればよいでしょうか?ホーム ネットワーク内の広告をブロックする AdGuard アドオンを設定すると、同時に VPN 経由で接続されているデバイスの広告もブロックされます。それについては別のガイドで説明する予定です。ご興味がございましたら、ビデオのコメント欄またはソーシャルメディアでお知らせください。
