- Firezone
〜ソフトウェアVPNのWireGuard管理ソフト〜 - ここでは、WireGuardの課題を解決するVPN管理ソフトウェア「Firezone」を紹介します。
- Firezone管理者マニュアル
- デージーネットで作成しましたFirezone管理者マニュアルです
- Firezone利用者マニュアル
- デージーネットで作成しましたFirezone利用者マニュアルです。
5. ユーザーを管理する(SSO認証) 一覧へ 7. セキュリティ設定を行う
6. VPN接続デバイスを管理する
Firezoneでは、VPNの接続設定はユーザー単位ではなく デバイス という単位で管理します。このため、実際のVPN設定はユーザーに紐づくデバイスとして追加していきます。
デバイスは、一人のユーザーに複数設定することも可能です。
本章では、VPN接続先となるデバイスの管理について解説します。
6.1. デバイスを追加する
ここでは、デバイスの追加方法について解説します。
Note
デバイスの追加は、権限の設定によって、一般ユーザーが自分自身で設定することも可能です。 一般ユーザーに許可する権限については 一般ユーザーに許可する権限を設定する を参照してください。
デバイスはユーザーに紐づく情報です。
そのため、デバイスを追加するには、左メニューの Users をクリックし、デバイスを追加したいユーザーを選択します。
ユーザーの詳細画面中央にある Add Device をクリックします。
表示された入力フォームに、デバイス情報を登録します。
WireGuard VPNのデフォルト設定を行う で設定したデフォルト値を利用する場合、 Use Default Allowed IPs 以降の設定変更は必要ありません。
入力する項目は次の通りです。
- Name
- デバイスの名前を入力します
- Description
- デバイスの説明を入力します
- Use Default Allowed IPs
- VPN接続時に通信可能なネットワークにデフォルト値を使用するかどうかを選択します
- Yes: Allowed IPs で設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Allowed IPsを設定します
- VPN接続時に通信可能なネットワークにデフォルト値を使用するかどうかを選択します
- Allowed IPs
- デフォルト値を使用しない場合に、VPN接続時に通信可能なネットワークを設定します
- Use Default DNS Servers
- VPN接続時のDNSのレゾルバにデフォルト値を使用するかどうかを選択します
- Yes: DNS Servers で設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
DNS Serversを設定します
- VPN接続時のDNSのレゾルバにデフォルト値を使用するかどうかを選択します
- DNS Servers
- デフォルト値を使用しない場合に、VPN接続時のDNSのレゾルバを設定します
- Use Default Endpoint
- VPN接続時のWireguardサーバにデフォルト値を使用するかどうかを選択します
- Yes: Endpoint で設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Server Endpointを設定します
- VPN接続時のWireguardサーバにデフォルト値を使用するかどうかを選択します
- Server Endpoint
- デフォルト値を使用しない場合に、VPN接続時のWireguardサーバを設定します
- Use Default MTU
- WireGuardネットワークのMTUにデフォルト値を使用するかどうかを選択します
- Yes: MTU で設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Interface MTUを設定します
- WireGuardネットワークのMTUにデフォルト値を使用するかどうかを選択します
- Interface MTU
- デフォルト値を使用しない場合に、WireGuardネットワークのMTUを設定します
- Use Default Persistent Keepalive
- クライアントからのキープアライブパケットの送信間隔(秒単位)にデフォルト値を使用するかどうかを選択します
- Yes: Persistent Keepalive で設定したデフォルト値を利用します
- No:デフォルト値を使用せず、次の
Persistent Keepaliceを設定します
- クライアントからのキープアライブパケットの送信間隔(秒単位)にデフォルト値を使用するかどうかを選択します
- Persistent Keepalive
- デフォルト値を使用しない場合に、クライアントからのキープアライブパケットの送信間隔(秒単位)を設定します
- Tunnel IPv4 Address
- VPN接続時に払い出すIPv4アドレスを設定します
- デフォルト(空欄)では、Firezoneが自動でIPv4アドレスを割り当てます
- 手動で設定する場合は、既に利用しているIPv4アドレスと重複しないように注意してください
- 既に使用されているIPv4アドレスは デバイス接続状況を確認する で確認することができます
- Tunnel IPv6 Address
- VPN接続時に払い出すIPv6アドレスを設定します
- デフォルト(空欄)では、Firezoneが自動でIPv6アドレスを割り当てます
- 手動で設定する場合は、既に利用しているIPv6アドレスと重複しないように注意してください
- 既に使用されているIPv6アドレスは デバイス接続状況を確認する で確認することができます
入力後、 Generate Configuration をクリックします。
デバイスが追加されると、WireGuardクライアント用の構成ファイルが生成されます。
Download WireGuard Configuration をクリックすると、WireGuardクライアント用の構成ファイルをダウンロードできます。
この構成ファイルを対象のユーザーに送付することで、ユーザーが自分のPCなどに設定を行い、VPN接続できるようになります。
また、スマートフォンなどの場合は、QRコードを読み取って設定を行うこともできます。ユーザーが利用する機器に応じて構成ファイルの情報を送付します。
これでデバイスの追加は完了です。
6.2. デバイスを削除する
ここでは、デバイスの削除方法について解説します。
デバイスを削除するには、左メニューの Devices をクリックします。
デバイス一覧が表示されるので、削除したいデバイスを選択します。
デバイスの詳細画面が表示されます。
画面下部にある Delete Device spiteful-soil をクリックします。
設定は自動で保存され、すぐに適用されます。 ユーザーがVPN接続をしている場合、切断されてしまうため注意してください。 (※ 切断されるまでは多少タイムラグがあります。)
確認ダイアログが表示されるので、問題なければ OK を押します。
これでデバイスの削除は完了です。
