0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@maestro_shin1

GL.iNet GL-MT6000(Flint 2)でWireGuardを使ったVPN設定

0
Last updated at Posted at 2026-03-20

GL.iNet GL-MT6000(Flint 2)でWireGuardを使ったVPN設定

※セキュリティ観点からキャプチャは一部のみです。ごめんなさい。

構成

今回は、以下の感じで構成しています

ルータ:RX-600MI
├ GL-MT6000(LANポート接続)
└ 各ネットワーク機器

つまり、全て同じネットワークです(同一セグメント)

RX-600MI の 静的IPマスカレード設定

グローバルIPで接続された場合に、ルータがGL-MT6000(WireGuard)に転送するように設定します。

詳細設定 - 静的IPマスカレード設定 で、以下の感じで設定

変換対象プロトコル:UDP
変換対象ポート:51820
宛先IPアドレス:GL-MT6000のiPアドレス
宛先ポート:51820

※注意点:行の左端の「有効/無効」にチェックをつけないと有効にならない

WireGuard 設定

GL-MT6000のメニューから VPN - WireGuardサーバを選択して「起動」するだけ。

接続用(今回はXperia)にプロファイルを作成して、XperiaのWireGuardアプリでQRコードを読み込みます。
(DDNSとかも設定するといい感じになります)

ファイアーウォールの設定

ここがミソです。

OpenWrt の設定に移動して、ネットワーク - ファイアウォール

Lanゾーンで「Masquerading」をチェック
Input、Output、Forwardはacceptのまま
image.png

wgserverゾーンも同様に「Masquerading」をチェック
Input、Output、Forwardはacceptにする(Forwardはrejectから変更)
そして、Allow forward to destination zonesに「lan」を追加する

image.png

感想

めちゃくちゃ簡単です。
これで、外出先から家のLANにアクセス可能になったので、色々できそうです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?