Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【IoT-Tech Meetup #5】WireGuardを動かす環境やハードウェア紹介

Avatar for SORACOM(ソラコム) SORACOM(ソラコム) PRO
September 26, 2023
Technology
6.3k
0

【IoT-Tech Meetup #5】WireGuardを動かす環境やハードウェア紹介

2023年9月26日開催『IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】』で、ソラコム井出(takao)が発表した資料です。

Avatar for SORACOM(ソラコム)

SORACOM(ソラコム) PRO

September 26, 2023

More Decks by SORACOM(ソラコム)

See All by SORACOM(ソラコム)
益田のみんなにも知ってもらいたい!IoT と SORACOM【SORACOM UG 広島 #11 × IWAMI TECH COMMONS】
Avatar for SORACOM(ソラコム) soracom
PRO
0
100
Business Overview for Investors [May 2026 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
77
投資家様向けビジネス概要<2026年5月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
250
IoT活用の今を知る!現場の最新事例20選を紹介
Avatar for SORACOM(ソラコム) soracom
PRO
0
400
15分でわかる「フィジカルAI」今知っておきたい基礎と今後の活用のカギとは
Avatar for SORACOM(ソラコム) soracom
PRO
0
460
モノ売りとコト売りを両立!成功事例に学ぶ、顧客接点を生むビジネス変革とIoTの関係
Avatar for SORACOM(ソラコム) soracom
PRO
0
330
セルラー通信に不可欠な「SIM」を知ろう!
Avatar for SORACOM(ソラコム) soracom
PRO
0
45
事例で知る位置情報活用の今とAI×IoTがひらく社会の変化 | 人流データ活用普及イベント~人流データから始まる、まちづくりの新しい一歩~
Avatar for SORACOM(ソラコム) soracom
PRO
0
37
投資家様向けビジネス概要<2026年2月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
500

Other Decks in Technology

See All in Technology
Microsoft Build Keynoteふりかえり
Avatar for tomokusaba tomokusaba
0
120
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
560
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
Avatar for Yuuki Yamashita yama3133
2
110
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
2.1k
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
Avatar for Eric Deandrea edeandrea
PRO
1
130
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
580
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
570
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
Avatar for chanyou0311 chanyou0311
3
2k
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
2
350
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
Avatar for Ray r4ynode
1
520
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
Avatar for iwashi iwashi86
18
6.1k
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
4
990

Featured

See All Featured
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
220
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
450
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
360
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.4k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
860
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
201
75k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
3.4k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
200

Transcript

  1. WireGuardを動かす環境・ハードウェア Sep. 26, 2023 IoT-Tech Meetup 第5回【オープンソースVPN "WireGuard"】 株式会社ソラコム ソリューションアーキテクト

    井出 尭夫 #5-4

  2. 井出 尭夫 Takao IDE ソリューションアーキテクト 株式会社ソラコム 国内重工メーカーでロケット開発🚀 →同 本社部門でIoTプラットフォーム企画開発 →2022.9

    ソラコム join 得意領域: IoT デバイス周辺 PLC・産業ネットワーク ラーメン About me

  3. • UDP通信ができること UDPの通信ができる環境 UDPをサポートしているプロトコルスタックが動かせること • WireGuard で利用しているセキュリティ技術が動かせること - ChaCha20 for

    symmetric encryption, authenticated with Poly1305, using RFC7539’s - AEAD construction - Curve25519 for ECDH - BLAKE2s for hashing and keyed hashing, described in RFC7693 - SipHash24 for hashtable keys - HKDF for key derivation, as described in RFC5869 WireGuard が使える条件とは?

  4. • 各種OSに対応 • Windows • macOS • Linux • Android

    • iOS どんなOSで動くの? https://www.wireguard.com/install/ ありがたい!

  5. 1. アプリケーションをインストール&起動 2. トンネル追加 3. 設定をコピー 4. インターフェースを有効化 Windowsの場合

  6. 1. アプリケーションをインストール&起動 2. トンネル追加 3. 設定をコピー 4. インターフェースを有効化 Windowsの場合

  7. 1. アプリケーションをインストール&起動 2. トンネル追加 3. 設定をコピー 4. インターフェースを有効化 Windowsの場合

  8. 1. アプリケーションをインストール&起動 2. トンネル追加 3. 設定をコピー 4. インターフェースを有効化 Windowsの場合 簡単!

  9. • wireguard, wireguard-tools をインストール apt などのパッケージマネージャからインストール可能 Linuxの場合(CLI) https://www.wireguard.com/install/

  10. • 接続はwg-quickコマンドで簡単 1. パッケージマネージャからwireguardをインストール 2. configファイルを準備 3. wg-quick up {configファイルのパス}

    Linuxの場合(CLI) pi@raspberrypi:~ $ sudo apt install wireguard wireguard-tools

  11. • 接続はwg-quickコマンドで簡単 1. パッケージマネージャからwireguardをインストール 2. configファイルを準備 3. wg-quick up {configファイルのパス}

    Linuxの場合(CLI) pi@raspberrypi:~ $ vi /path/to/config a [Interface] PrivateKey = (wg_demo_client.key ) Address = IP [Peer] PublicKey = EndPoint = demo.wireguard.com: AllowedIPs = 0.0.0.0/0 Esc :wq!

  12. • 接続はwg-quickコマンドで簡単 1. パッケージマネージャからwireguardをインストール 2. configファイルを準備 3. wg-quick up {configファイルのパス}

    Linuxの場合(CLI) 簡単! pi@raspberrypi:~ $ wg-quick up /path/to/config

  13. • 実はGUI(GNOME NetworkManager)でもできる Linuxの場合(GUI)

  14. 「黒い画面はちょっと・・・」という人でも安心して設定できます Linuxの場合(GUI)

  15. • Windowsと同様のGUIがapp Storeからダウンロード可能 • BrewでinstallしてLinux のようにコマンドラインでの接続も可能 Macの場合 簡単! 簡単!

  16. iOS / Android の場合 https://apps.apple.com/jp/app/wireguard/id1441195209 https://play.google.com/store/apps/details?id=com.wireguard.android

  17. • スマートフォン・タブレット • Linux(debian,ubuntuなどのdistro)が搭載されているデバイス e.g. ラズパイ、Linuxゲートウェイ どんなIoTデバイスで動く? Raspberry Pi OS

    Raspberry Pi Armadillo-IoT G3 AG10

  18. • それほどコンピューティング性能がなくてもOK • Linuxの機能で通信を制御するルーター製品(アプライアンスサーバー) どんなIoTデバイスで動く? ブラウザから設定可能! ブラウザから設定可能!

  19. • マイコン(ESP32)でも動かすことができます • lwIP向けのwireguard実装(https://github.com/smartalock/wireguard-lwip)を利 用したライブラリ https://github.com/ciniml/WireGuard-ESP32-Arduino どんなIoTデバイスで動く? みんな大好きM5Stackでも動かせます!

  20. 手順 #include <WireGuard-ESP32.h> static WireGuard wg; char private_key[] = "{YOUR

    [Interface] PrivateKey}"; IPAddress local_ip(192, 168, 200, 254); // [Interface] Address char public_key[] = "{YOUR [Peer] PublicKey}"; char endpoint_address[] = "{YOUR [Peer] Endpoint}"; int endpoint_port = 11010; configTime(9 * 60 * 60, 0, "ntp.jst.mfeed.ad.jp", "ntp.nict.jp", "time.google.com"); delay(3000); // Wait for adjust wg.begin(local_ip, private_key, endpoint_address, public_key, endpoint_port);

  21. • 基本的な使い方はLinuxと同じ(wg-quick up するだけ) • wireguard(wireguard-tools)と iproute2をインストールする • docker run

    する時に –cap-add=NET_ADMINする コンテナからも使える アプリケーション

  22. • 基本的な使い方はLinuxと同じ(wg-quick up するだけ) • wireguard(wireguard-tools)と iproute2をインストールする • docker run

    する時に –cap-add=NET_ADMINする コンテナからも使える # ベースイメージとしてUbuntuを使用 FROM ubuntu:latest # 必要なパッケージをインストール RUN apt-get update && ¥ apt-get install -y wireguard vim iproute2 && ¥ apt-get clean && ¥ rm -rf /var/lib/apt/lists/* ~(中略:アプリケーションの構築)〜 # コンテナ起動時にwg-quickコマンドを実行 CMD [“wg-quick”, “up”, “/config/wgtest.conf”] ¥ [アプリケーションの実行コマンド] $ docker build -t custom-wireguard-image . # configファイルの保存先をマウントする $ docker run -it ¥ --cap-add=NET_ADMIN ¥ -v /path/to/your/wgtest.conf:/config/wgtest.conf ¥ custom-wireguard-image Dockerfileの例 Buildして、中に入るとwireguardでつながっている

  23. • 各種OS(Win, Linux, Mac, Android, iOS)の環境で動く • configファイルさえあればコマンド一つで簡単接続 • GUIで設定する方法もある

    • ルーター製品やマイコンでも動作する • コンテナからも使える まとめ

  24. IoT の「つなぐ」を簡単に You Create. We Connect.