VPN 設定
VPN 設定画面には、あるデバイスの特定のネットワークへの接続に対する WireGuard 設定の全内容が表示されます。ここで保存した変更は Nettica サーバーにプッシュされ、 このデバイスへの到達方法を把握できるよう同じネットワーク内の他のすべてのピアに同期されます。
他のデバイスの VPN 設定を編集するには、ログインしており、かつ管理者またはオーナー権限が 必要です。自分のデバイスの設定はログインなしでいつでも表示および編集できます。
有効化 / 無効化
画面上部のトグルでデバイス上のこの VPN を有効または無効にします。 無効にすると WireGuard トンネルが停止しますが、設定は保持されます。 再設定なしに再接続するには、トグルをオンに戻してください。
デバイス上で一度に有効にできる VPN は 1 つだけです。2 番目の VPN を有効にすると、 現在アクティブな VPN が無効になり、新しい VPN が有効になります。
DNS 名
ネットワーク内でこのデバイスを識別する DNS ホスト名(例:
laptop.home)です。標準的な DNS ホスト名のルールに従う必要があります:
英字、数字、ハイフンのみ使用可能。先頭または末尾にハイフン不可。各ラベルは最大 63 文字。
フルネームは最大 253 文字です。
エンドポイント
他のピアがこのデバイスへの WireGuard 接続を開始するために使用するパブリック IP アドレスと
UDP ポートです。形式は 263.0.113.1:51820 です。
IPv6 アドレスの場合は [2001:db8::1]:51820 の形式を使用します。
このデバイスが NAT の背後にあり、外向きの接続のみを行う場合は、 エンドポイントを空欄にしてください — ピアはキープアライブパケットを通じてアクセスします。
エンドポイントの自動検出(ワンドアイコン)
自分のデバイスの VPN の場合、エンドポイントフィールドの右側にワンドアイコン ()が表示されます。タップすると:
- https://ip.nettica.com に問い合わせて現在のパブリック IP アドレスを検出します。
- 30000〜60000 の範囲でランダムな UDP ポートを割り当てます。
- そのポートに対してルーターで NAT-PMP ポートフォワーディングを試みます。
- 検出されたアドレスとポートをエンドポイントフィールドに入力します。
自動ポートフォワーディングを機能させるには、ルーターで NAT-PMP が利用可能である必要があります。 NAT-PMP が利用できない場合でも、エンドポイントはパブリック IP と選択したポートに設定されます — ルーターの設定でポートフォワーディングを手動で追加する必要があります。
エンドポイントフィールドは、サービスタイプの VPN(リレーおよびトンネルサービス)では 読み取り専用です。これらの接続のエンドポイントはサーバーが管理します。
アドレス
VPN ネットワーク内でのこのデバイスの VPN IP アドレス(CIDR プレフィックス付き)です(例:
10.0.0.5/32)。複数のアドレスを入力できますが、モバイルアプリは 1 つのアドレスのみ
サポートしているため推奨しません。IPv4 と IPv6 の両方をサポートしています。
DNS プロバイダー
この VPN がアクティブな間に使用される DNS サーバーです。ドロップダウンから プリセットのプロバイダー(Cloudflare、Google、Quad9 など)を選択するか、 カスタム IP アドレスまたはカンマ区切りのアドレスリストをフィールドに直接入力してください。 カスタム値はドロップダウンの「カスタム」エントリとして保存されます。
許可する IP
この VPN トンネルを経由してルーティングされる IP 範囲です。一般的な値は次のとおりです:
0.0.0.0/0, ::/0— すべての IPv4 および IPv6 トラフィックをトンネル経由で ルーティングします(フルトンネル / トンネルサービスモード)10.0.0.0/24— VPN のプライベートサブネット宛のトラフィックのみを ルーティングします(スプリットトンネル / リレーモード)
リレーサービスのピアの場合、サーバーがこれを自動的に設定します。ピアリスト内の 自分のデバイスのエントリには、通常、自分の VPN アドレスのみが含まれます。
持続的キープアライブ
他のデバイスがこのデバイスにキープアライブパケットを送信する間隔(秒単位)です。 これにより、アイドル状態の UDP 接続を閉じる NAT デバイスやファイアウォールを通じて WireGuard セッションが維持されます。デバイスがエンドポイントとして設定されていない場合、 持続的キープアライブを設定する必要はありません。
推奨範囲は 17〜23 秒です。0 に設定するとキープアライブが無効になります。 このデバイスが NAT の背後にあり、ピアからの接続開始が必要な場合は、 一般的にキープアライブが必要です。
MTU
バイト単位の最大転送単位です。WireGuard が自動的に選択できるように 0 に設定することをお勧めします。パケットの断片化の問題が発生する場合は この値を減らしてください — ネットワークのオーバーヘッドに応じて、一般的な値は 1280、1380、または 1420 です。
読み取り専用フィールド
画面下部には、以下の情報が表示されますが編集はできません:
- オンデマンド — 設定されている場合の現在のオンデマンドルール文字列 (iOS/macOS のみ)。メイン画面のスパークルアイコンから編集できます。
- 含まれるアプリ — アプリ別 VPN が「含める」モードの場合に VPN 経由でルーティングされるアプリ(Android のみ)。
- 除外されるアプリ — アプリ別 VPN が「除外する」モードの場合に VPN をバイパスするアプリ(Android のみ)。
- 作成日 / 更新日 — 各変更のタイムスタンプと変更を行ったアカウント。
保存またはキャンセル
保存をタップするとすべてのフィールドが検証され、変更が Nettica サーバーに プッシュされます。保存中はスピナーが表示されます。成功すると確認のスナックバーが表示されて 画面が閉じます。
キャンセルをタップするとすべての編集が破棄され、変更なしに前の画面に戻ります。
管理者権限がない場合、またはログインしていない場合、保存はエラーメッセージとともに失敗することがあります。