自宅で WireGuard® VPN サーバーをセットアップする - quinux ブログ (2024)

わずか数ステップでスマート ホームを保護し、ホーム ネットワーク内に安全でプライベートな WireGuard® VPN サーバーをセットアップする方法をご覧ください。

ガイド内容：

• スマートホームセキュリティを理解する
  • スマートデバイスにはどのようなリスクがあるのでしょうか?
• ホーム VPN サーバーをセットアップする方法
  • VPNとは何ですか?
  • ステップ 1: ダイナミック DNS をセットアップする
    • プライベート IP アドレスとパブリック IP アドレス
    • ダイナミック DNS は何をするのですか?
    • ダイナミックDNSを登録する場所
    • ゲートウェイでダイナミック DNS をセットアップする
  • ステップ 2: VPN サーバーを構成する
    • どの VPN プロトコルが最適ですか?
    • ゲートウェイで WireGuard® VPN サーバーを構成する
  • ステップ 3: VPN クライアントを構成する
    • VPN クライアントとは何ですか?
• 外出先からスマートデバイスにアクセスする

スマートホームセキュリティを理解する

スマート ホーム テクノロジーは増加傾向にあり、スマートフォンやタブレットを介して家を制御する人が増えています。

スマート ロック、電球、サーモスタット、ドアベル カム、警報システムなどの一般的な IoT デバイスを使用すると、ユーザーは日常のプロセスを自動化でき、ほとんどの場合、外部のクラウド サーバーを介してホーム ネットワークへの安全なリモート アクセスも保証されます。

しかし、これらのソリューションは実際にどの程度安全なのでしょうか?家の鍵を赤の他人に喜んで渡したいと思う人は何人いるでしょうか?

スマートデバイスにはどのようなリスクがあるのでしょうか?

ほとんどの一般ユーザーにとって、リモート スマート ホーム アクセスを取得するには、外部クラウド サーバーに接続し、機密データを送受信する必要があります。

安価なスマート カメラをオンラインで購入しましたか?このデバイスを WiFi に接続し、ビデオ データをクラウドにストリーミングし始めるとすぐに、サイバー犯罪者と通常の犯罪者の両方にとって、ホーム ネットワークに潜在的に巨大なセキュリティ ホールが開くことになります。なぜ？カメラに接続されているクラウド サーバーが安全でなく、部外者がそこにハッキングできる場合、ホーム ネットワークとその中のすべてのデバイスに簡単にアクセスできる可能性があります。

不十分なセキュリティの例は次のとおりです。

• 安全でないデフォルトのパスワード
• 二要素認証 (2FA) なし
• 暗号化の欠如
• 古いセキュリティ ソフトウェア
• データ保護規制が不十分またはまったくない

ただし、スマートデバイスの使用をすべてやめなければならないという意味ではありません。それどころか、安全に使用すれば、IoT テクノロジーは優れており、現代の家庭に実用的に追加されます。

自宅にVPNサーバーをセットアップする

ホーム ネットワークに VPN サーバーをセットアップすると、セキュリティを自分で管理できるようになります。自宅でローカルに接続しているかのように、外出先でもスマート デバイスにリモート アクセスし、スマート ホームを制御します。

VPNとは何ですか?

(仮想プライベート ネットワーク) は、データを相互に転送するための暗号化されたトンネルを作成することにより、インターネット経由でエンドユーザーをリモート ネットワークに安全に接続します。 VPN 接続が確立されると、ユーザーは、たとえ数百マイル離れていたとしても、物理的にその場所にいるかのようにリモート ネットワークにアクセスできます。

自宅に VPN サーバーをセットアップするために必要なもの:

1. パブリック IP アドレス (まだお持ちでない場合は、インターネット プロバイダーにリクエストできます)
2. ダイナミックDNSアドレス(ホスト名)
3. VPN対応ゲートウェイ
4. VPN プロトコル - 最も一般的なものには、OpenVPN、IPSec、WireGuard®、PPTP などがあります。ゲートウェイに問い合わせて、利用可能なものを確認してください (VPN Tracker はすべての主要なプロトコル)
5. VPN クライアント - お勧めしますVPN トラッカーMac と iOS 用 🙂

ステップ 1: ダイナミック DNS をセットアップする

パブリック IP アドレスとプライベート IP アドレス

通常、ホーム ネットワークでは、接続された各デバイスにローカル ネットワークで使用される内部 (プライベート) IP アドレスを割り当てる NAT ルーターが使用されます。ルーターに接続されているカメラ、サーモスタット、警報システムなどのスマート デバイスには外部 (パブリック) IP アドレスがありません。つまり、インターネット経由で直接アクセスできません。これにより、VPN 経由などのリモート アクセスができなくなります。

ISP (インターネット サービス プロバイダー) からルーターの動的なパブリック IP アドレスを簡単にリクエストできます。これにより、デバイスをオンラインで利用できるようになりますが、IP アドレスは定期的に更新されるため、VPN アクセスには適していません。 IP アドレスが初めて変更されるとすぐに、VPN トンネルは間違ったアドレスを指すことになり、機能しなくなります。

残念ながら、変更しない静的 IP アドレス (VPN の最も一般的なオプション) が必要な場合、通常はビジネス ユーザー向けに予約されているため、ほとんどの場合、プロバイダーから多額の料金が発生します。

ソリューション：ダイナミックDNS。セットアップは簡単かつ無料で、ホーム ネットワークへの独自の VPN 接続を構成する際に不可欠な手順です。

ダイナミック DNS は何をするのですか?

ゲートウェイのダイナミック パブリック IP アドレスをダイナミック DNS サービスに登録すると、デバイスに特定の URL (ホスト名) が割り当てられます。 ISP によってパブリック IP アドレスが更新されるたびに、ダイナミック DNS サービスはその変更を認識し、それに応じて DNS レコードを更新して、すべてを稼働状態に保ちます。

ダイナミックDNSはどこで登録できますか?

一部のデバイスは、独自の DynDNS サービス (FRITZ!Box、ASUS など) を提供するか、推奨サービスのリストを提供します。詳細については、ゲートウェイを参照してください。あるいは、次のような無料サービスmanv6も優れた選択肢であり、数分でセットアップできます。

新しいホスト名をサービスに登録すると、ゲートウェイの構成に必要なユーザー名とパスワードを設定するよう指示されます。

ゲートウェイでダイナミック DNS を構成する

最後のステップは、VPN ゲートウェイに新しいホスト名を登録することです。このプロセスはほとんどのデバイスで同じです。

1. デバイスのインターフェイスにログインし、詳細設定メニューを見つけます。 (ヒント: ログインの詳細がわからない場合は、通常、デバイスのステッカーに記載されています)
2. 「DynDNS」/「ダイナミックDNS」/「DDNS」の設定を見つけます。
3. デバイスのダイナミック DNS を有効にする
4. 利用可能なオプションから DNS プロバイダーを選択するか、リストにない場合はカスタムを選択します
5. 前のステップで生成された情報を使用してログイン名とパスワードを入力し、新しいホスト名 (例:グレース-m.dynv6.net) を入力します。

ステップ 2: ゲートウェイで VPN を構成する

各 VPN ゲートウェイのセットアップ手順は、デバイスの種類と使用している VPN プロトコルに応じて若干異なります。

どの VPN プロトコルが最適ですか?

VPN を初めて使用する場合 (または、そうでない場合でも)、OpenVPN や WireGuard® などの最新の VPN プロトコルを好む場合があります。これらは両方ともオープンソースであり、構成が非常に簡単で、一般的なスマート ホームの使用例に優れた接続速度を提供します。どちらも構成ファイルを使用してセットアップし、数分で起動して実行できます。

IPSec VPN も良い選択肢であり、ほぼすべてのベンダーによってサポートされていますが、特にネットワークの経験がない場合は、セットアップに少し時間がかかることがあります。 PPTP には重大なセキュリティ上の欠陥がいくつか知られているため、一般に、可能な限り PPTP を避けます。

WireGuard® VPN 接続のセットアップ

設定が簡単でパフォーマンスが優れているため、WireGuard® VPN を設定することにしました。ただし、別のプロトコルに接続したい場合、つまりデバイスが WireGuard をサポートしていない場合は、弊社の構成ガイドまたはベンダーの指示に従ってください。

WireGuard® VPN を 3 つのステップでセットアップする方法:

1. デバイスの Web インターフェイスにログインし、VPN 設定を見つけます。
2. VPN オプションから WireGuard® を選択し、必須フィールドに入力します
3. 接続を保存して、パーソナライズされた構成ファイルを生成します (これは次のステップで必要になります)。

ステップ 3: VPN クライアントを構成する

最後のステップには、VPN クライアントでの接続の構成が含まれます。

VPNクライアントとは何ですか?

VPN クライアントは、デバイスと VPN サーバーの間に安全な接続を確立する特定の種類のソフトウェアです。 VPN に接続してネットワークにリモートでアクセスするには、VPN クライアントが必要です。

のVPN トラッカーの最新バージョンは、macOS および iOS (ベータ版) で WireGuard® VPN のサポートを提供します。つまり、Mac、iPhone、または iPad からスマート ホームにリモート接続して制御できます。 QR コードまたは .conf ファイルを使用して接続を設定します。

仕組みは次のとおりです:

1. VPN Tracker を Mac、iPhone、または iPad に無料でダウンロード
2. 新しい接続を作成し、WireGuard® を選択します
3. .conf ファイルをアップロードするか、QR コードをスキャンして接続設定をインポートします

それはとても簡単です。安全なデータ転送を使用して新しい WireGuard® 接続を保存し、Mac、iPhone、または iPad の別の場所からホーム ネットワークに接続できるようになりました。

VPN サーバーがセットアップされました。次はどうすればよいですか?

VPN サーバーは稼働中です。つまり、スマート ホームやデバイスへの安全な外部アクセスを楽しむことができます。

外出先でもスマートデバイスにアクセス

Mac、iPhone、または iPad の VPN Tracker で新しい WireGuard® VPN を使用して、別の場所からホーム ネットワークに接続できます。

VPN トラッカーを開き、接続スライダーを使用して VPN を開始するだけです。

VPN に接続すると、外出先で警報システムを有効にしたり、休暇中の 4 本足の友人の様子を確認したり、仕事から帰宅したときに備えてセントラル ヒーティングをオンにしたりすることができます。すべて、信頼できないサードパーティのクラウド サービスに依存する必要はありません。

「ワイヤーガード®」は、Jason A. Donenfeld の登録商標です。

信頼できる macOS および iOS 用のナンバー 1 VPN クライアント:

VPN Tracker は、世界中の何千台もの Mac、iPhone、iPad を毎日 VPN で安全に接続します。 VPN Tracker は、ミュンヘンの本社で一から開発されました。高度な VPN テクノロジーに関する当社の長年の経験を信頼していただけます。