先日、WireGuardサーバをLinux上で構築し、Windows用のWireGuardクライアントを用いてVPN接続を行う手順を記事にした。
WindowsのPCから接続できるだけでなく、スマホからもVPNで接続できると自宅のNASのデータなどにアクセスできて便利であることから、今回は、Android用のWireGuardクライアントを使ってインターネット越しに自宅にVPN接続する手順を記載する。
環境
WireGuardサーバの構築手順は前回の記事を参照いただきたい。
- スマホOS : Android 11
- WireGuardサーバOS : AlmaLinux 8.3
Android用WireGuardクライアント設定手順
1. WireGuardクライアントのインストール
Google Playストアより「wireguard」で検索を行い、「WireGuard」をインストールする。
2. WireGuardのconfファイル作成
Windows用のWireGuardクライアントと同一の設定ファイルを作成し、スマホに保存しておく。今回は以下の通り作成した。
[Interface]
| 設定値 | 設定内容 |
|---|---|
| Address | WireGuardクライアントで使用するIPアドレスを指定。 |
| PrivateKey | wgclient.keyの内容を指定。 |
[Peer]
| 設定値 | 設定内容 |
|---|---|
| PublicKey | wgserver.pubの内容を指定。 |
| AllowedIPs | 対向先の接続機器と通信をさせるIPアドレスを記載する。通常はWireGuardサーバのIPアドレスと自宅のプライベートアドレスを指定すればよい。もしすべての通信をWireGuardのVPN経由とさせる場合は、0.0.0.0/0を指定する。 |
| Endpoint | 自宅のグローバルIPまたはDDNS名などを設定している場合はFQDNを用いて[IP or FQDN]:[ポート番号]の形式で接続先のWireGuardサーバを指定する。 |
今回は以下のように設定ファイルを作成した。
[Interface]
PrivateKey = [wgclient.keyの内容を指定]
Address = 10.0.33.11/32
[Peer]
PublicKey = [wgserver.pubの内容を指定]
AllowedIPs = 10.0.33.1/32, 192.168.0.0/16
Endpoint = [自宅のグローバルIP or FQDN]:[ポート番号]
3. 設定ファイルのインポート
青色の「+」ボタンを選択すると、設定方法の選択肢が表示される。
「IMPORT FROM FILE OR ARCHIVE」を選択する。
先ほど作成した設定ファイル (私の環境ではwgclient.conf) を選択する。
インポートに成功すると、以下の通りVPN接続用の設定が追加される。
4. 接続確認
先ほど追加されたVPN設定のボタンを押し有効化する。特に問題なければすぐに接続状態になり、Androidの上部ステータスバーに鍵マークが表示される。
実際に自宅のQNAPのNASのファイル閲覧をしてみたところ、問題なくインターネット越しにファイル閲覧をすることができた。
以上で、Android用のWireGuardクライアントを使ってインターネット越しに自宅にVPN接続する手順は完了となる。
0 件のコメント:
コメントを投稿