通信設定手順（VPNアクセス利用）

事前準備

ネットワークについて

VPNアクセスを使用してIIJ IoTサービスに接続する場合、インターネットに接続可能な回線（有線LAN）が別途必要になります。
有線LANのケーブルを GL-XE300の "WAN" のポートに接続してください。

インターネットに接続可能な有線LANが接続されると、本体の「WAN」のLEDが点灯（点滅）します。

VPNアクセスの設定

VPNアクセス を使用してIIJ IoTサービスへ通信するためには、IoTサービスのコントロールパネルから事前に「VPNアクセス」の設定が必要になります。
詳細は、VPNアクセスのオンラインマニュアル を参照し、プロトコルを「WireGuard」でVPNアクセスの設定を作成してください。

設定画面(GUI)でのセットアップ

WireGuardクライアントの設定

GL-XE300の管理画面にログイン後、以下の手順でVPN（WireGuardクライアント）の設定を行います。

1. 管理画面の左側メニューの「VPN」を開き、続いて「WireGuardクライアント」をクリックします。
2. 「手動的でWireGuardを設定する」ボタンをクリックします。
   

3. 「新しいWireGuardクライアントを追加します」という画面が表示されますので、「手動入力」のタブをクリックした後、以下の情報を入力します。

   IPアドレス	VPNアクセスで発行された「IPアドレス」
   秘密鍵	VPNアクセスで発行された「秘密鍵」
   モニターポート	空欄
   DNS	10.64.2.11 を入力
   MTU	空欄
   公開鍵	VPNアクセスで発行された「公開鍵」
   エンドポイントホスト	VPNアクセスで発行された「接続先アドレス」
   許可されたIP	VPNアクセスで発行された「Allowed IPs」
   PresharedKey	空欄

   

4. 「続き」のボタンをクリックします。

5. 名称を「IIJ IoT VPN」と入力し、「追加」をクリックします。
6. 以上の操作で、WireGuardクライアントの設定が登録されます。
7. 試しに接続してみます。画面上の「接続」のボタンをクリックします。
   
8. しばらくして、IPアドレスが表示され、「接続」のボタンが「切断する」に変われば、接続が完了しています。

動作確認

PCからsshで接続

以下の手順で ssh で接続します。

1. PCから、TeraTerm などのsshクライアントアプリを起動します。
2. ssh で 192.168.8.1 に接続します。
   ユーザーは root 、パスワードは前述の管理画面で設定したパスワードを入力します。
3. ログインが完了すると、Linuxターミナルが表示されます。
   

VPNの接続確認

Linuxターミナルより以下コマンドを入力し、VPNが接続されているか確認します。

ip addr show wg0

wg0インターフェースにIPアドレスが表示されている場合はVPNが接続されている状態です。

IIJ IoTサービスへの接続を確認する

以下のコマンドを入力し、IIJ IoTサービスのホストへの接続を確認します。

ping -c 4 gw.iot.iij.jp

pingの応答があった場合は、IoTサービスのサーバーに正常に接続できている状態です。エラーが表示された場合は正しく接続できていない状態です。

IIJ IoTサービスにデータ送信をしてみる

以下のコマンドを入力します。

curl -v -X POST -H 'Content-type: application/json' http://gw.iot.iij.jp/v1 -d '{"name":"test", "value":100}'

200 OK のレスポンスが返ってくれば、正常にデータ送信できています。