🔖TANDEM FUSION ↩️TANDEM 2000はこちら
↩️SG-ONE100/150はこちら
↩️SG-ONE 10000はこちら
VPN設定を行うとモバイルネットワークや公衆Wi-Fi(フリーWi-Fi)を使用している場合でも、VPN経由でインターネットへアクセスしている間は、SG-ONE TANDEMのセキュリティ範囲対象になり、モバイルデバイスを保護することができます。
設定手順
TANDEM FUSIONでクライアントVPNを利用する場合は、上段側で事前準備を行ってから、
下段側でクライアントVPNを設定してください。
準備
■上段(ルーターモード)での設定
- 上段側でポート転送を設定してください。
- 宛先IPアドレスには、この後の手順で下段側に設定する固定IPアドレスを指定してください。
- VPN接続にはUDPポートを使用するため、UDP 51820で設定してください。
※詳しい設定方法は、ポート転送をご確認ください。
-
上段側でダイナミックDNSサービスを設定してください。
※固定のグローバルIPアドレスをご利用の場合、こちらの設定は不要となります。
※No-IPの無料プランでは、30日ごとに更新が必要です。
詳しい設定方法は、ダイナミックDNSサービスをご確認ください。
- クライアントVPNを利用する端末に、WireGuardクライアントアプリをインストールしてください。
Wire Guardクライアントアプリは こちら
■下段(ブリッジモード)での設定
- 下段TANDEMのIPアドレスを固定にしてください。
- 管理画面内「WAN」の項目より設定可能です。
-
アドレス、サブネットマスク、ゲートウェイ、DNSをお客様環境に合わせて入力します。
設定例
・接続設定:固定設定
・IPアドレス:192.168.1.11
・サブネットマスク:255.255.255.0/24
・デフォルトゲートウェイ:192.168.1.1
・DNS:8.8.8.8▼ 注意点 ・IPアドレスが変更されると、ポート転送の設定が正しく動作しなるため、
下段は必ず固定IPアドレスを設定してください。
設定
■下段(ブリッジモード)での設定
※クライアントVPNは、必ず下段側で設定してください。
※上段側で設定した場合、セキュリティ機能は適用されません。
- [VPN]内にある[Wire Guard]より[VPNサーバーを起動する]をオンに変更します。
-
【+新しいプロファイルを追加する】をクリックしてプロファイルを読み込みます。
※プロファイルは最大10件まで作成可能です。-
モバイルやタブレットの場合:
[VPN用QRコード]をクリックしてWire GuardクライアントアプリでQRコードをスキャン -
ノートPCの場合:
[ダウンロード]をクリックしてプロフィールをWire Guardクライアントアプリにインポート
-
モバイルやタブレットの場合:
- 「Wire Guardクライアントアプリ」を起動し、「ファイルからトンネルをインポート」をクリックして、
ダウンロードしたファイルを選択します。
PCの場合はダウンロードしたファイルを使用し、スマートフォンの場合はQRコードを読み込んでインポートしてください。
- インポートしたプロファイルを選択し、「編集」をクリックします。
VPNサーバーのアドレス(Endpoint)は、ルーターのグローバルIPアドレスまたはドメイン名(FQDN)を使用してください。
※ローカルIPアドレス(例:192.168.x.x)では外部から接続できません。
※DDNSを設定している場合は、ドメイン名(FQDN)を使用してください。
例:Endpoint = 「グローバルIPアドレスまたはドメイン名(FQDN)」 : 51820
-
設定後エンドポイントがグローバルIPアドレスまたはドメイン名になっていることを確認し「有効化」をクリックしてください。
※エンドポイントには「IPアドレスまたはドメイン名(FQDN):ポート番号」が表示されます。例)
グローバルIPの場合:XX.XX.XX.XX:51820
ドメイン名(FQDN)の場合:XXXX.ddns.net:51820
| 補足 |
|---|
|
VPNでインターネットにアクセスする:
|