OpenWrt のルーターに WireGuard をインストールして、外出先から安全に家のネットワークにアクセスできるようにします。
コンテンツ
実行環境
- ルーター
- Linksys E8450
- ファームウェア
- OpenWrt 24.10.2
| パッケージ | バージョン |
|---|---|
| kmod-wireguard | 6.6.93-r1 |
| wireguard-tools | 1.0.20210914-r4 |
| luci-proto-wireguard | 25.278.59572~257ca43 |
必要なパッケージをインストール
- ルーターの Web コンソールへアクセス
- メニューの System -> Software をクリック
- “Update lists…” をクリック
- Filter に “wireguard” と入力
- リストから “kmod-wireguard”、”wireguard-tools” と “luci-proto-wireguard” をインストール
- ルーターを再起動
- 再起動しないと Add new interface の Protocol で WireGuard VPN が選択肢に出てきませんでした
インターフェースを追加
- Network -> Interfaces を選択
- “Add new interface…” ボタンをクリックして以下を入力して “Create interface” ボタンをクリック
- Name: wg0
- Protocol: WireGuard VPN
- wg0 の General Settings タブ
- “Generate new key pair” ボタンをクリック
- Listen Port: 任意のポート番号を入力 (デフォルト 51820)
- IP Address: 10.0.0.1/24
- Advanced Settings タブ
- MTU: 1280
- wg の Peers タブ
- “Add peer” ボタンをクリック
- Description: 任意の名前を入力
- “Generate new key pair” ボタンをクリック
- “Generate preshared key” ボタンをクリック
- Allowed IPs: 10.0.0.2/32
- クライアントの IP アドレス
- 入力後にとなりの + ボタンをクリック
- Route Allowed IPs: チェック
- Save ボタンをクリック
- Save ボタンをクリックして wg0 を保存
- Peer 追加後は wg0 の Restart ボタンをクリック
ファイアウォールの設定
- Network -> Firewall をクリック
- General Settings タブ
- Add ボタンをクリック
- Name: wg
- Input: accept
- Output: accept
- Intra zone forward: accept
- Covered networks: wg0
- Save ボタンをクリック
- Add ボタンをクリック
- Traffic Rules タブ
- Add ボタンをクリック
- Name: Allow-WireGuard
- Protocol: UDP
- Destination zone: Device (Input) を選択
- Destination port: 同じ任意のポート番号を入力 (デフォルト 51820)
- Save ボタンをクリック
- Add ボタンをクリック
- ”Save & Apply” ボタンをクリック
接続テスト
- Network -> Interfaces をクリック
- wg0 の Edit ボタンをクリック
- Peers タブ
- 作成したクライアント設定の Edit ボタンをクリック
- ”Generate configuration…” ボタンをクリック
- 表示される QR コードをスマートフォンの WireGuard アプリで読み取って接続をテスト
- コンピュータの場合は表示されている設定情報をクライアントソフトにコピペして接続をテスト
- Peers タブ