投稿日

産業用LTEルーターTeltonika RUT240でオープンソースVPN「WireGuard」を使う方法

こんにちは、ソラコムの事業開発担当の名児耶(ニックネーム:saki)です。
今回はTeltonika社の産業用LTEルーター「RUT240」で、オープンソースVPN「WireGuard」を使用してSORACOMに繋げる方法(SORACOM Arc)についてご紹介いたします。(※2023年6月20日現在の情報です)

概要

SORACOM Arcは、任意のIPネットワークからWireGuard方式のVPNを通してSORACOM上の各種サービスにアクセスできるセキュアリンクサービスです。WireGuardの認証情報を仮想的なSIM「バーチャルSIM」として扱うことで、SORACOM Airのセルラー通信を使用しているのと同じようにSORACOMの各種プラットフォームサービスをご利用いただけます。
※SORACOM Arcのご利用には初期費用、基本料金、データ通信料が発生します。また、無料枠もあります。
詳しくはSORACOM Arcの料金プランをご確認ください。

SORACOM IoTストアで販売をしている産業用LTEルーター Teltonika RUT240は、WireGuardがプリインストールされているルーターです。WireGuardの設定を行うことで、様々なインターネット接続をSORACOM Arcにルーティングすることができ、ルーター配下のデバイスをSORACOMに繋げることができます。

RUT240の準備

RUT240をインターネットに接続します。

  • 有線でのインターネット接続を行う場合は、RUT240本体の「WAN」ポートにLANケーブル(ONUやルーター等からのインターネット回線)を接続します。
  • 他社のSIMを含むセルラー通信でインターネット接続を行う場合は、以下のリンクに記載されている手順を参考にセットアップを行ってください。
    産業用 LTE ルーター Teltonika RUT240 をセットアップする

PCからRUT240のアップデートを行う

RUT240のバージョンによってはSORACOM ArcへのWireGuard接続ができません。WireGuard接続に問題が発生する場合はファームウェアアップデートをお試しください。(動作確認済みバージョン:RUT2_R_00.07.04.3

設定用のPCとRUT240を有線または無線LANで接続します。

  • 有線で接続する場合:RUT240本体の「LAN」ポートと設定用のPCをLANケーブルで接続します。
  • 無線LANで接続する場合:設定用のPCのWi-Fi設定でRUT240の本体裏面に記載されている[WIFI SSID]と[WIFI PASSWORD]を入力して接続します。

以下の手順でRUT240のファームウェアをアップデートします。

  1. ウェブブラウザからRUT240の管理画面(http://192.168.1.1/)にアクセスし、ログインします。
    ※UsernameおよびPasswordについては、付属の取扱説明書を参照してください。また、初回ログイン時にはパスワードの変更が求められるため、任意のパスワードに変更してください。
  2. 管理画面の[System] → [Firmware] → [Update Firmware]で表示される現在のファームウェアバージョンがRUT2_R_00.07.04.3未満の場合は、FLASH NEW FIRMWARE IMAGEから最新のファームウェアにアップデートします。
  3. [Update from]の[Server]からRUT2_R_00.07.04.3以降にアップデートできない場合は、以下のリンクからbinファイルをダウンロードし、[Update from]の[File]からダウンロードしたファイルを選択してアップデートします。
    RUT240 Firmware Downloads

バーチャルSIMの登録

ユーザーコンソールの[SIM管理] → [+SIM 登録]からバーチャルSIMを登録します。

 [バーチャル SIM を登録]のタブから、[バーチャル SIM を登録]をクリックしてください。

以下のようなWireGuard接続情報を必ずメモしてください

[Interface]
PrivateKey = <YOUR_PRIVATE_KEY>
Address = <接続先のIPアドレス>

[Peer]
PublicKey = <YOUR_PUBLIC_KEY>
AllowedIPs = 100.127.0.0/21, 100.127.10.0/28, 100.127.10.128/25, 100.127.10.17/32, 100.127.10.18/31, 100.127.10.20/30, 100.127.10.24/29, 100.127.10.32/27, 100.127.10.64/26, 100.127.11.0/24, 100.127.12.0/22, 100.127.128.0/17, 100.127.16.0/20, 100.127.32.0/19, 100.127.64.0/18, 100.127.8.0/23, 54.250.252.67/32
Endpoint = 〇〇.arc.soracom.io:11010

秘密鍵は初回しか表示されないため、必ずメモしておきましょう。
もし秘密鍵をメモし忘れてしまった場合は、以下の手順を参考にバーチャル SIMの認証情報を更新してください。
https://users.soracom.io/ja-jp/docs/arc/update-credentials/

WireGuardの設定を行う

ウェブブラウザからRUT240の管理画面(http://192.168.1.1/)にアクセスし、WireGuardの設定を行います。

  1. 管理画面の右上のMODEが[BASIC]になっている場合は、クリックして[ADVANCED]に変更します。
  2. [Services] → [VPN] → [Wireguard]からWireGuardの設定情報を新規追加します。
    NEW CONFIGURATION NAMEには任意の名前を設定してください。
    名前を入力したら、[ADD]をクリックします。
  3. Wireguardの接続情報設定画面が開くので、以下の情報を入力します。

    ・Enable:onに設定します。
    ・Private key:前述の手順でメモしたPrivateKeyの値を入力します。
    ・IP addresses:前述の手順でメモしたAddressの値を入力します。
  4. [ADD NEW INSTANCE]の入力ボックスに任意の名前を入力後、[ADD]をクリックし、ピア側の接続情報を追加します。
    ・Public key:前述の手順でメモしたPublicKeyの値を入力します。
    ・Allowed IPs:前述の手順でメモしたAllowedIPsの値をすべて入力します。 
    ・Route allowed IPs:onに設定します。
  5. [ADVANCED SETTINGS]をクリックし、以下の情報を入力します。
    ・Endpoint host:前述の手順でメモしたEndpointURLを入力します。
    ・Endpoint port:前述の手順でメモしたEndpointポート番号を入力します。
    ピア側の接続情報の入力が完了したら、[SAVE & APPLY]をクリックします。
  6. サーバー側の接続情報編集画面の下部にある[SAVE & APPLY]をクリックします。
  7. RUT240の管理画面の[System] → [Reboot]をクリックすると表示されるダイアログの[REBOOT]をクリックし、RUT240を再起動します。(再起動には1~2分の時間がかかります)

SORACOM Arcの接続状態を確認する

WireGuardの接続はルーターの起動と共に行われます。RUT240の再起動が完了したらSORACOM Arcの接続状態を確認してみましょう。
ウェブブラウザからRUT240の管理画面(http://192.168.1.1/)にアクセス・ログインし、[System] → [CLI]をクリックします。
コマンドラインの画面が表示されるので、RUT240のログイン情報を入力します。

  • Teltonika-RUT240.com login:rootを入力します。
  • Password:初回ログイン時に設定したパスワードを入力します。

ログインが完了したら、wgと入力し、Enterキーを押します。

handshakeが行われていれば、SORACOMに接続されていることが確認できます。

もし、handshakeが行われていない場合は、前述の手順4でメモした接続先のIPアドレスにpingを送ること(例:ping <接続先のIPアドレス> -c 4)や、RUT240の再起動をお試しください。
また、WireGuardの接続確認は、pong.soracom.ioにpingを送ること(例:ping pong.soracom.io -c 4)でも確認できます。

送信した回数のパケットが受信できていれば、SORACOMへの接続が完了した状態となります。

まとめ

WireGuard対応のルーターを使ってSORACOM Arcを利用する方法では、ルーター配下の個別のデバイスのVPN設定が不要なため、SORACOM上の各種サービスにデータを手軽にアップロードできます。また、WireGuardに対応していないデバイスやマイコンからSORACOMにデータを送ることができる方法でもあります。
セルラー通信デバイスの通信量を抑える手段としての利用はもちろん、Wi-Fiのみに対応したデバイスやイーサネットで接続されたデバイスのデータをSORACOMの各種サービスに送信する用途など、様々な活用方法を検討されてみてはいかがでしょうか?

― ソラコム名児耶 (saki)