説明

MilesightゲートウェイはWireguard VPNをサポートしています。Wireguardはピアツーピア接続モデルを採用したUDPベースのVPNプロトコルです。Wireguard VPNの詳細については、https://www.wireguard.com/をクリックして詳細情報を参照してください。

この記事では、例として2つのMileightゲートウェイ間のWireguard VPNトンネルの確立方法を説明します。

シンプルなピアツーピアトポロジー：

要件

• Milesight ゲートウェイ：ファームウェア 60.0.0.44 以降の UG65/67、ファームウェア 56.0.0.5 以降の UG56

設定

ステップ 1:

WireGuard は、ホスト同士の認証に base64 エンコードされたプライベートキーとパブリックキーを使用します。そのため、WireGuard VPN に参加する各ホストでキーを作成する必要があります。

Customized Private Key: プライベートキーは、有効にすると入力ボックスで設定できます。

Public Key: 各ピアの固有の識別子。ゲートウェイによって自動的に生成され、Wireguard VPN接続を確立するために必要なオプションです。

ステップ2：

ローカルWireGuardピアの仮想アドレスとリスニングポートを設定します。

IP Address :これは、ピア用にWireGuardが設定する仮想ネットワークインターフェースのIPアドレスです。したがって、任意のアドレスを設定できます。

Listening Port:リスニングポートは、WireGuardパケットと、対応するWireGuardインターフェースとしてのデータ転送ポートをリスニングするために使用されます。（範囲：1～65535）

DNS: 他のピアがパブリック IP を取得できない場合、リレー DNS サーバーが必要になるため、DNS サーバーを設定します。 空白のままにしておくことも、実際の要件に応じて設定することもできます。

MTU: この WireGuard インターフェースの最大転送単位 (MTU)。 空白のままにしておくことも、実際の要件に応じて設定することもできます。

ステップ 3:

ピアテーブルにピア情報を追加します。

Peer : WireGuard VPN内のピアデバイスの名前で、異なるデバイスを識別します。

Public Key: ピアの公開鍵です

Allowed IP: IP/マスク形式のピアの仮想IPアドレスで、例：10.0.10.1/24。

Route Allowed IP: ルーティング許可IPを有効にする場合、許可IPを設定し、ピア構成を保存すると、対応するIPアドレスがシステムの静的ルーティングテーブルに生成されます。ルート許可IPを無効にする場合、静的ルートを手動で設定する必要があります。そうしないと、データが適切に送信されません。

Preshared Key: 空白にすることができます。入力する場合は、両ピアで一貫性があり、キーが正しい形式である必要があります。

End Point Address: ピアの実際のIPアドレスまたはドメイン。

End Point Port: ピアのリスニングポート。

Keepalive interval: ピアとの接続を維持するために、定期的にキープアライブパケットを送信するように設定します。デフォルトは25です。

設定例：

ステップ4：

ピア仮想IPにpingを送信して接続性を確認します。