WireGuard設定ジェネレータ

WireGuardサーバーおよびクライアント設定ファイルを生成します。

このツールはすべてのデータをデバイス上でローカルに処理します。

入力

サーバー設定

クライアント

出力

サーバー設定

0 文字

Readme

WireGuardとは

WireGuardは、シンプルさとスピードを重視して設計された最新の高性能VPNプロトコルです。OpenVPNやIPsecなどの古いプロトコルと異なり、WireGuardは最先端の暗号化技術（鍵交換にはCurve25519、暗号化にはChaCha20、認証にはPoly1305を使用）を採用し、わずか約4,000行のコードで動作します。これは従来のソリューションの数十万行と比べて圧倒的に少なくなっています。このシンプルな設計により、監査が容易になり、接続確立が高速化され、Wi-Fiとモバイルデータのようなネットワーク変更時の信頼性が向上します。

WireGuardは、サーバーと1つ以上のクライアント間に暗号化されたポイント・ツー・ポイントトンネルを作成することで動作します。各側は秘密鍵を保持し、ピアの公開鍵を知っています。設定後、トラフィックはトンネルを通じてシームレスに流れ、プロトコルがハンドシェイク、鍵ローテーション、キープアライブパケットを自動的に処理します。

ツールの説明

このツールは、サーバー側とクライアント側の両方で使用可能なWireGuard設定ファイルを生成します。暗号学的に有効なX25519鍵ペアを自動生成し、適切にフォーマットされた.confファイルを作成し、単一のインターフェースから複数のクライアントを管理できます。各設定ファイルを直接ダウンロードするか、QRコードをスキャンしてモバイルデバイスを素早くセットアップできます。

例

サーバー設定の出力:

[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true

[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32

クライアント設定の出力:

[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

機能

Curve25519を使用してブラウザ内で直接、暗号学的に有効なX25519鍵ペアを生成
サーバーとすべてのクライアント用のダウンロード可能な.confファイルを生成
クライアント設定のQRコードを表示し、モバイルデバイスの即座なセットアップを実現
複数のクライアントをサポートし、自動的にIPアドレスを割り当て
クライアントごとに設定可能なMTU、PostUp/PostDownフック、DNS、PersistentKeepalive

オプションの説明

サーバー名 — 設定ファイルのコメントとダウンロードファイル名に使用されるラベル
サーバーポート — WireGuardがリッスンするUDPポート（デフォルト: 51820）
サーバーIPアドレス — サーバーインターフェース用のVPNサブネットアドレス（例: 10.0.0.1/24）
サーバーエンドポイント — クライアントが接続する公開ホスト名またはIPとポート
MTU — 最大転送ユニットサイズ。空のままにするとシステムデフォルト（通常1420）を使用
PostUp / PostDown — インターフェースが起動または停止されるときに実行されるshellコマンド（一般的にiptables NATルールに使用）
許可されたIP — クライアントがトンネルを通じてルーティングするIPレンジ。0.0.0.0/0, ::/0はすべてのトラフィックをルーティング
DNS — 接続中にクライアントが使用するDNSサーバー
PersistentKeepalive — キープアライブパケットの間隔（秒単位）。NATの背後にあるクライアントに便利（デフォルト: 25）

ユースケース

ラップトップとスマートフォンからのすべてのトラフィックを暗号化するため、クラウドインスタンス上に自己ホスト型VPNサーバーをセットアップ
セキュアなサイト間WireGuardトンネルを通じてリモートオフィスネットワークを接続
チームメンバーやモバイルデバイスを素早くオンボーディングするためのQRコード付きクライアント設定を生成

類似ツール

ランダムポートジェネレータ

ネットワークサービス用のランダムなポート番号を生成します。

ランダムIPv6ジェネレータ

カスタマイズ可能なフォーマットオプション付きのランダムIPv6アドレスを生成します。

ランダムIPジェネレータ

ランダムなIPアドレスを生成します。

埋め込み

このツールを無料でどこにでも埋め込めます。ヘルプが必要ですか？ガイドをご覧ください.

<iframe src="https://rapidtoolset.com/ja/embed/wireguard-config-generator" title="WireGuard設定ジェネレータ - rapidtoolset.com" style="border:0;width:100%;min-height:600px;" loading="lazy"></iframe>
<p>RapidToolSetで提供: <a href="https://rapidtoolset.com/ja/tool/wireguard-config-generator" target="_blank">https://rapidtoolset.com/ja/tool/wireguard-config-generator</a></p>

HTML

364 文字

免責事項

このウェブサイトで提供されるツールは、ユーザーがさまざまな問題を解決するのを支援するために設計されています。ツールの正確性と有効性を確保するために努力していますが、いかなるツールの出力も100%正確またはエラーがないことを保証または保証しません。これらのツールによって生成される結果は現状のままで提供され、注意して使用する必要があります。重要な情報または結果については、追加のリソースまたは専門家のアドバイスで検証することをお勧めします。これらのツールの使用から生じる結果の正確性と使用に関する結果から生じるいかなる結果についても、当社は責任を負いません。このウェブサイトを使用することにより、提供される結果の正確性と使用に関連するすべてのリスクを引き受けることに同意します。