🔖SG-ONE 10000 ↩️SG-ONE100/150はこちら
↩️TANDEMシリーズはこちら
VPN設定を行うとモバイルネットワークや公衆Wi-Fi(フリーWi-Fi)を使用している場合でも、VPN経由でインターネットへアクセスしている間は、SG-ONE 10000のセキュリティ範囲対象になり、モバイルデバイスを保護することができます。
設定手順
準備
- SG-ONE 10000 にDDNSを設定する場合は、VPNサーバーを有効にする前に設定してください。
- SG-ONE の保護が必要なデバイスにWire Guardクライアントアプリをダウンロードしてインストールします。
-
SG-ONE のWAN側のルーターにて、ポート51820にリダイレクトされるようにポートフォワーディングを設定してください。
※VPN接続にはUDPポートを使用するため、必ずUDPで設定してください。
以下は、ポートフォワーディング設定の例です。TCP/UDP:任意のUDPポート
:51820
LAN側IPアドレス:192.168.11.4
LAN側ポート:51820
設定
- [VPNサーバーを起動する]をクリックします。
-
【+新しいプロファイルを追加する】をクリックしてプロファイルを読み込みます。
※プロファイルは最大10件まで作成可能です。-
モバイルやタブレットの場合:
[VPN用QRコード]をクリックしてWire GuardクライアントアプリでQRコードをスキャン -
ノートPCの場合:
[ダウンロード]をクリックしてプロフィールをWire Guardクライアントアプリにインポート
-
モバイルやタブレットの場合:
- 「Wire Guardクライアントアプリ」を起動し、「ファイルからトンネルをインポート」をクリックして、
ダウンロードしたファイルを選択します。
PCの場合はダウンロードしたファイルを使用し、スマートフォンの場合はQRコードを読み込んでインポートしてください。
- インポートしたプロファイルを選択し、「編集」をクリックします。
VPNサーバーのアドレス(Endpoint)は、ルーターのグローバルIPアドレスまたはドメイン名を使用してください。
※ローカルIPアドレス(例:192.168.x.x)では外部から接続できません。
※DDNSを設定している場合は、ドメイン名を使用してください。
例:Endpoint = 「グローバルIPアドレス」 : 51820
- 設定後エンドポイントがグローバルIPアドレス(またはドメイン名)になっていることを確認し「有効化」をクリックしてください。
※エンドポイントには「IPアドレスまたはドメイン名:ポート番号」が表示されます。
| 補足 |
|---|
|
VPNでインターネットにアクセスする:
|