投稿

ラベル(DD-WRT)が付いた投稿を表示しています

OpenVPN を TAP(ブリッジ)→ TUN(ルーター)へ変更

イメージ
基本的に VPN と NFS を使った利用環境は構築できたので、最後に少しでも VPN を最適化しておきたくなり、OpenVPN のモードを TAP(ブリッジ)から TUN(ルーター)へ変更することにした。 .ovpn まずはサーバー(DD-WRT)側と、クライアント側(Mac、Linux)双方で、.ovpn 中の dev 設定を tap から tun に変えることが基本となる。 dev tun クライアント側はこれだけで他にやることはない。一方、サーバー側ではルーターモード制に伴ういくつかの副作用的な状況を解決するための設定が必要となる。 サーバー(DD-WRT)側 設定中で tun にする以外に、VPN 専用のサブネットの設定が必要になる。DD-WRT の設定の、TUN / TAP を選択する直下の Network と Netmask の部分がそれである。ここの例では 192.168.11.0/24 としてみた。 ブリッジモードではクライアントはそのままサーバー側のサブネット(192.168.0.0/24 とする)に参加する形となり、VPN サーバーが DHCP サーバーとしてクライアントに IP プールの中から一つ割り当てる形だった。ルーターモードでは、VPN 用のサブネット(192.168.11.0/24)丸ごとが IP プールとなりそれをクライアントに割り当てる。なので、VPN クライアントはサーバー側の本来のサブネットには直接参加しない形となるので、VPN 用のサブネットからサーバー側の本来のサブネットへとアクセスするためのルーティング設定が必要となる。そのために、DD-WRT の Additional Config においてクライアントにプッシュする形でルーティング設定をセットする。 push "redirect-gateway def1 bypass-dhcp" ※ "route 192.168.11.0 255.255.255.0" を別途 push する必要はない。redirect-gateway でリダイレクトされる Gateway 設定に同じ route 情報は含まれている。 さらに、これで VPN サブネット側のクライアントがサーバー側の本来のサブネットにアクセスでき

VPN 環境の OpenVPN 化

イメージ
Mac をいじり出して、iCloud を軸にした標準アプリの設計思想が非常に気に入ってしまった。一般のユーザー視点なら無料 5GB で十分である。 ところが、Mac をメイン機とするならば、僕の場合、エンジニア(プログラマー)的側面も、一般ユーザーとしての立場に加えて必要になってくる。外にも持ち歩く MacBook に、開発中のデータが入っているのは非常にリスクが高いから、データの保管場所が MacBook の実機に依存するのは避けたい。だが、アプリを開発するためのプロジェクトファイルを iCloud ドライブにぶち込んでしまうと、どうやってもすぐに無料で利用できる 5GB の限界に達してしまう。かといって課金までして iCloud を増量したいとも思わない。 となると、せっかく実家で運用している QNAP 製の NAS があるので、それを使って iCloud のような運用ができないかと考えた。これまではデータを随時バックアップするという用途に NAS を使っていたのだが、クラウド的に、データ本体を常に NAS 側に置いておいて、それを端末側で参照するという形である。 ところが、写真などのマルテメディアデータはそのような専用のアプリが存在するのだが、ファイル一般となると iCloud ドライブのような使い方のできるオープンなアプリが存在しない。iCloud ドライブは macOS 専用だし、Google Drive にしても専用アプリをインストールする必要があり、それも Windows と macOS のみで Linux では使えない。 また、昔からある SMB の場合、LAN での利用を前提としていて、クラウドよりも一昔前のスタイルのまま停滞している感がある。 WebDAV 選択肢が限られていたので、まず最初に QNAP NAS で使える WebDAV を使ってみることにした。これは、macOS でも Linux でも標準で使えて、ネットワークドライブとして iCloud ドライブや Google Drive のようにアクセスが可能である。 ところが、WebDAV にはバグがあり、それは WebDAV が依存している apache のバグに由来するようだが、フォルダに index.html のファイルが存在すると、そのフォルダが空っぽ状態でファイル

DD-WRT を有線ブリッジとして使う方法

Buffalo の WZR-HP-AG300H というやや古いルーターのファームウェアを DD-WRT 化したものを、有線・無線両方用にブリッジとして使うセッティングをしました。 まず、ルーター自体が古いせいなのか、最近の Buffalo のルーターは DD-WRT 化できない(?)のか、どういった理由なのかわかりませんが、情報を検索しても、2013 年頃のものがほとんどです。DD-WRT のバージョンも 2013 年頃のバージョンの話題ばかりです。しかし、今回の作業に当って調べてみたところ、2014 年 12 月のバージョンが出ていたので、もちろんアップデートしておきましたが、そのことに触れている情報がないということは、今さら感があるのかもしれません。またちなみに、WZR-HP-AG300H の方も、つい最近(2016-05)に、v1.75 の純正ファームウェアが出ているのですが、誰も話題にしていないようです。 基本的に、無線ルーターということから、Wi-Fi 側を LAN にブリッジする設定の情報は見つかりやすい一方、有線の方をブリッジにする話というのはあまり話題にされていないようです。DD-WRT 化しない元の WZR-HP-AG300H であれば、ディップスイッチでルーター機能を OFF にしてブリッジモードにすればいいだけです。わざわざ DD-WRT にしてかつ、ブリッジモードにするという使い方をする人は少ないのかもしれません。 やり方は Buffalo USA の公式の FAQ に載っていたのを見つけ、基本的にそれに従って設定すれば、うまく行きました。 (設定を初期化) Setup > Basic Setup WAN Connection Type : Disabled Local IP Address : 192.168.0.2 Subnet Mask : 255.255.255.0 DHCP Server : Disable (also uncheck DNSmasq options) Gateway/Local DNS : 192.168.0.1 Assign WAN Port to Switch: enable Setup > Advanced Routing operating mode to :