使えるVPN-WireGuard

2025/11/09

WireGuardとVPSで'使える'VPN構築を構築する(LAN,NAT越え)

WireGurdというVPNを実現するアプリがあり、windowsでもlinuxでも使えます。
各マシンにWireGuardを組み込めば、P2PでVPNを実現してくれるスグレモノです。
2020年1月に正式にlinuxカーネルツリーに統合された、比較的新しいものです。
これまでVPNは、多くの人にとって、仕事で使うには有料の選択肢しかなく、無料のものは設定が複雑だったりして、なかなか難しいものでした。

一方、WireGuardも、超えられない壁があります。それは、社内LAN設定やDHCPです。
外部からのパケットが、社内LANを超えてちゃんとそのマシンに入ってくればいいのですが、社内ポリシーでNAT等が認められなかったり、DHCPでIPアドレスが固定でなかったりすると、WireGuardもうまく機能しません。個人利用かIT開発系企業で、自宅と(比較的緩めな)職場を結ぶ程度であれば、いろんな工夫で使えないことはない、という感じだったと思います。
しかし、わずかな課金は必要ですが、第三者の中継サーバーを立てることで、社内LAN、DHCPの壁を越えて、WireGuardを使ってVPNを構築できるような仕組みがあります。

職場PC(複数台OK) →(社内LAN)→ 中継サーバ → 別の場所のPC(他のLAN越しも可) とすることで、立派なVPNが構築できます。

あとは、中継サーバーが必要ですが、インターネット直繋ぎのサーバーを保有している会社であればそれを使えばいいですが、ない場合には、レンタルサーバー会社のVPSが適任です。
私は、さくらインターネットVPSサービスを選択し、最低プランの641円/月で、十分に使えるVPNを構築できました。
(石狩サーバであれば590円/月プランもある)
512MBのメモリということで、スペック的に不安でしたが、やってみたら全く問題ありませんでした。私の用途は、リモートデスクトップです。

それまで私はhamachiやNATでの直繋ぎをしていましたが、スピード的にも遜色ありませんでした*1
もちろん、大人数で使う場合には、中継サーバーの力量が足りなくなることもあるかも知れません。誰か大きな組織の人が試して欲しいです。

ということで、徐々にコンテンツをアップしていきたいと思います。

なお、中継サーバー方式を用いる場合、そのサーバーはVPN専用としてください。他の用途と混在するとセキュリティホールとなる可能性があります*2

*1 : 時間帯によりどれが早いか変わるが、どれも実用に問題ない

*2 : IPフォワーディングを利用しているので

他の構成

企業では拠点間をVPNで結ぶ、ということも多いと思います。下記の記事が参考になります。
Wireguard(その1)&久しぶりにGNS3(その40)

とても参考になります。
さくらのVPSにWireGuard入れて個人用途のVPN環境作った

TPリンクのルーターは、WireGurdで気軽にVPNを構成できるようになっているようです。
WireGuard VPNの設定方法(ルーター)

こちらは自宅サーバーをWireGUardを利用して公開する方法
WireGuardを使って固定IPアドレスが当たっていないお家サーバーにアクセスする

WireGuard技術の解説、ためになります
WireGuardでVPN接続する。

なるほど、こんな使い方もあるのかと。
【Wireguard】VPNクライアント機能があるトラベルルーター2選