通信設定(VPNアクセス利用) (GL-XE300)

通信設定手順(VPNアクセス利用)

事前準備
ネットワークについて

VPNアクセスを使用してIIJ IoTサービスに接続する場合、インターネットに接続可能な回線(有線LAN)が別途必要になります。
有線LANのケーブルを GL-XE300の "WAN" のポートに接続してください。

インターネットに接続可能な有線LANが接続されると、本体の「WAN」のLEDが点灯(点滅)します。

VPNアクセスの設定

VPNアクセス を使用してIIJ IoTサービスへ通信するためには、IoTサービスのコントロールパネルから事前に「VPNアクセス」の設定が必要になります。
詳細は、VPNアクセスのオンラインマニュアル を参照し、プロトコルを「WireGuard」でVPNアクセスの設定を作成してください。

設定画面(GUI)でのセットアップ
WireGuardクライアントの設定

GL-XE300の管理画面にログイン後、以下の手順でVPN(WireGuardクライアント)の設定を行います。

  1. 管理画面の左側メニューの「VPN」を開き、続いて「WireGuardクライアント」をクリックします。
  2. 「手動的でWireGuardを設定する」ボタンをクリックします。
  3. 「新しいWireGuardクライアントを追加します」という画面が表示されますので、「手動入力」のタブをクリックした後、以下の情報を入力します。

    IPアドレスVPNアクセスで発行された「IPアドレス」
    秘密鍵VPNアクセスで発行された「秘密鍵」
    モニターポート空欄
    DNS10.64.2.11 を入力
    MTU空欄
    公開鍵VPNアクセスで発行された「公開鍵」
    エンドポイントホストVPNアクセスで発行された「接続先アドレス」
    許可されたIPVPNアクセスで発行された「Allowed IPs」
    PresharedKey空欄

  4. 「続き」のボタンをクリックします。

  5. 名称を「IIJ IoT VPN」と入力し、「追加」をクリックします。
  6. 以上の操作で、WireGuardクライアントの設定が登録されます。
  7. 試しに接続してみます。画面上の「接続」のボタンをクリックします。
  8. しばらくして、IPアドレスが表示され、「接続」のボタンが「切断する」に変われば、接続が完了しています。

動作確認

PCからsshで接続

以下の手順で ssh で接続します。

  1. PCから、TeraTerm などのsshクライアントアプリを起動します。
  2. ssh で 192.168.8.1 に接続します。
    ユーザーは root 、パスワードは前述の管理画面で設定したパスワードを入力します。
  3. ログインが完了すると、Linuxターミナルが表示されます。
VPNの接続確認

Linuxターミナルより以下コマンドを入力し、VPNが接続されているか確認します。

ip addr show wg0

wg0インターフェースにIPアドレスが表示されている場合はVPNが接続されている状態です。

IIJ IoTサービスへの接続を確認する

以下のコマンドを入力し、IIJ IoTサービスのホストへの接続を確認します。

ping -c 4 gw.iot.iij.jp

pingの応答があった場合は、IoTサービスのサーバーに正常に接続できている状態です。エラーが表示された場合は正しく接続できていない状態です。

IIJ IoTサービスにデータ送信をしてみる

以下のコマンドを入力します。

curl -v -X POST -H 'Content-type: application/json' http://gw.iot.iij.jp/v1 -d '{"name":"test", "value":100}'

200 OK のレスポンスが返ってくれば、正常にデータ送信できています。