https://sabinote.com/tags/network/Recent content in Network on SabiNoteHugoja-jpWed, 01 Apr 2026 12:00:00 +0900https://sabinote.com/posts/no-global-ip-external-publishing-detail/Wed, 01 Apr 2026 12:00:00 +0900https://sabinote.com/posts/no-global-ip-external-publishing-detail/<h2 id="概要"> 概要 <a class="heading-link" href="#%e6%a6%82%e8%a6%81"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>この記事では、VPS 側と自宅側の VyOS を WireGuard で接続し、VPS 側で受けたアクセスを自宅側のサービスまで転送するところまでをまとめます。</p> <p>自分の環境を構築したときの再現メモも兼ねているので、個人環境向けの手順になっています。細かな設計やセキュリティ要件は環境によって変わるので、そのままではなく参考情報として見てもらえると助かります。</p> <h2 id="前提"> 前提 <a class="heading-link" href="#%e5%89%8d%e6%8f%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <ul> <li>VPS 側と自宅側の両方で VyOS を使っている</li> <li>自宅側にはグローバル IP がなく、VPS 側を公開の受け口にする</li> <li>WireGuard で VPS 側と自宅側を常時接続する</li> <li>今回は HTTP の転送を例にする</li> </ul> <p>今回の記事で出てくるアドレスの役割は次のとおりです。</p> <ul> <li><code>10.1.0.1/30</code>: Vultr 側 WireGuard インターフェース</li> <li><code>10.1.0.2/30</code>: Kawasaki 側 WireGuard インターフェース</li> <li><code>192.168.10.13</code>: 公開したい Web サービス VM のアドレス</li> </ul> <h2 id="この記事で扱う構成"> この記事で扱う構成 <a class="heading-link" href="#%e3%81%93%e3%81%ae%e8%a8%98%e4%ba%8b%e3%81%a7%e6%89%b1%e3%81%86%e6%a7%8b%e6%88%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>流れとしては、まず VPS 側と自宅側で WireGuard を張り、そのうえで Vultr 側で受けた 80 番ポートへのアクセスを WireGuard 越しに自宅側へ流します。さらに Kawasaki 側で Web サービス VM へ destination NAT することで、最終的に LAN 内のサービスまで到達させます。</p>