- Firezone
〜ソフトウェアVPNのWireGuard管理ソフト〜 - ここでは、WireGuardの課題を解決するVPN管理ソフトウェア「Firezone」を紹介します。
- Firezone管理者マニュアル
- デージーネットで作成しましたFirezone管理者マニュアルです
- Firezone利用者マニュアル
- デージーネットで作成しましたFirezone利用者マニュアルです。
3. スマートフォンからVPN接続を行う 一覧へ 5. VPN接続先を削除する
4. VPN接続デバイスを追加する
本章では、VPN接続先となるデバイスの追加について解説します。
Firezoneでは、VPNの接続設定はユーザー単位ではなく デバイス という単位で管理します。このため、実際のVPN設定はユーザーに紐づくデバイスとして追加していきます。
デバイスは、一人のユーザーに複数設定することも可能です。
デバイスを追加すると、構成ファイルが生成されます。 構成ファイルについては、 構成ファイルとは を参照してください。
4.1. デバイス追加に関する権限について
ユーザー自身がデバイスを追加するには、 デバイスの追加権限 を管理者から権限を与えてもらう必要があります。
権限が許可されておらず、デバイスの追加が自身で行えない場合は、管理者からVPN接続のための構成ファイルを受け取り、VPN接続を行います。 VPN接続方法については、 Windows PCからVPN接続を行う または、 スマートフォンからVPN接続を行う を参照してください。
デバイス追加の権限は2種類あります。
- デバイスの追加権限
- VPN接続可能なネットワークの設定を行う権限
- デバイスの追加権限が必要
デバイスの追加権限のみ が許可されている場合は、デバイス名とデバイスの説明のみ登録が可能です。詳しい手順については、 デバイスを追加する を参照してください。
デバイスを追加権限に加え、 VPN接続可能なネットワークの設定を行う権限 が許可されている場合は、デバイス追加時設定可能な項目が増えます。 VPN接続可能なネットワークの設定も行う場合は、 デバイス追加時にVPN接続可能なネットワークも行う を参照してください。
4.2. デバイスを追加する
ここでは、デバイスの追加方法について解説します。 VPN接続可能なネットワークの設定も行う場合は、 デバイス追加時にVPN接続可能なネットワークも行う を参照してください。
デバイスを追加するには、画面中央にある Add Device をクリックします。
表示された入力フォームに、デバイス情報を登録します。
入力する項目は次の通りです。
- Name
- デバイスの名前を入力します
- Description
- デバイスの説明を入力します
入力後、 Generate Configuration をクリックします。
デバイスが追加されると、WireGuardクライアント用の構成ファイルが生成されます。
Download WireGuard Configuration をクリックすると、WireGuardクライアント用の構成ファイルをダウンロードできます。
スマートフォンなどの場合は、QRコードを読み取って設定を行うこともできます。
これでデバイスの追加は完了です。
VPN接続方法については、 Windows PCからVPN接続を行う または、 スマートフォンからVPN接続を行う を参照してください。
4.3. デバイス追加時にVPN接続可能なネットワークも行う
ここでは、デバイスの追加時にVPN接続可能なネットワークも行う方法について解説します。
デバイスを追加するには、画面中央にある Add Device をクリックします。
表示された入力フォームに、デバイス情報を登録します。
Use Default Allowed IPs 以降の設定は、管理者による設定で、VPN接続可能なネットワークの設定を行う権限が許可されている場合にのみ表示されます。デフォルト値を利用する場合は、設定変更の必要はありません。
入力する項目は次の通りです。
- Name
- デバイスの名前を入力します
- Description
- デバイスの説明を入力します
- Use Default Allowed IPs
- VPN接続時に通信可能なネットワークにデフォルト値を使用するかどうかを選択します
- Yes: 管理者が設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Allowed IPsを設定します
- VPN接続時に通信可能なネットワークにデフォルト値を使用するかどうかを選択します
- Allowed IPs
- デフォルト値を使用しない場合に、VPN接続時に通信可能なネットワークを設定します
- Use Default DNS Servers
- VPN接続時のDNSのレゾルバにデフォルト値を使用するかどうかを選択します
- Yes: 管理者が設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
DNS Serversを設定します
- VPN接続時のDNSのレゾルバにデフォルト値を使用するかどうかを選択します
- DNS Servers
- デフォルト値を使用しない場合に、VPN接続時のDNSのレゾルバを設定します
- Use Default Endpoint
- VPN接続時のWireguardサーバにデフォルト値を使用するかどうかを選択します
- Yes: 管理者が設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Server Endpointを設定します
- VPN接続時のWireguardサーバにデフォルト値を使用するかどうかを選択します
- Server Endpoint
- デフォルト値を使用しない場合に、VPN接続時のWireguardサーバを設定します
- Use Default MTU
- WireGuardネットワークのMTUにデフォルト値を使用するかどうかを選択します
- Yes: 管理者が設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Interface MTUを設定します
- WireGuardネットワークのMTUにデフォルト値を使用するかどうかを選択します
- Interface MTU
- デフォルト値を使用しない場合に、WireGuardネットワークのMTUを設定します
- Use Default Persistent Keepalive
- クライアントからのキープアライブパケットの送信間隔(秒単位)にデフォルト値を使用するかどうかを選択します
- Yes: 管理者が設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Persistent Keepaliceを設定します
- クライアントからのキープアライブパケットの送信間隔(秒単位)にデフォルト値を使用するかどうかを選択します
- Persistent Keepalive
- デフォルト値を使用しない場合に、クライアントからのキープアライブパケットの送信間隔(秒単位)を設定します
- Tunnel IPv4 Address
- VPN接続時に払い出すIPv4アドレスを設定します
- 設定しない場合、Firezoneが自動でIPv4アドレスを割り当てます
- Tunnel IPv6 Address
- VPN接続時に払い出すIPv6アドレスを設定します
- 設定しない場合、Firezoneが自動でIPv6アドレスを割り当てます
入力後、 Generate Configuration をクリックします。
デバイスが追加されると、WireGuardクライアント用の構成ファイルが生成されます。
Download WireGuard Configuration をクリックすると、WireGuardクライアント用の構成ファイルをダウンロードできます。
スマートフォンなどの場合は、QRコードを読み取って設定を行うこともできます。
これでデバイスの追加は完了です。
VPN接続方法については、 Windows PCからVPN接続を行う または、 スマートフォンからVPN接続を行う を参照してください。
