サーバー構築
Linuxインフラセキュリティネットワーク

WireGuard応用編:スマホからVPN接続する方法【iPhone/Android対応】

サーバー構築
記事内に広告が含まれています。

前回構築したWireGuardサーバーに、スマートフォンから接続する方法を解説します。iPhoneもAndroidも公式アプリで簡単に設定できます。

クライアント用の鍵ペア生成

wg genkey | tee client_private.key | wg pubkey > client_public.key

サーバーにクライアント設定を追加

/etc/wireguard/wg0.confに追記します。

[Peer]
PublicKey = クライアントの公開鍵
AllowedIPs = 10.0.0.2/32
sudo systemctl reload wg-quick@wg0

スマホ用の設定ファイル(クライアント設定)

[Interface]
PrivateKey = クライアントの秘密鍵
Address = 10.0.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = サーバーの公開鍵
Endpoint = サーバーIP:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

QRコードで簡単設定

sudo apt install -y qrencode
qrencode -t ansiutf8 < クライアント設定ファイル名.conf

ターミナルにQRコードが表示されます。WireGuardアプリで「QRコードをスキャン」を選んで読み取るだけで設定完了です。

まとめ

  • クライアント用の鍵ペアを生成してサーバーのPeerセクションに追加する
  • qrencodeでQRコードを生成してスマホアプリで読み取るだけで設定完了
  • AllowedIPs = 0.0.0.0/0で全通信をVPN経由にできる
スポンサーリンク

コメント

タイトルとURLをコピーしました