補助金に関連する当ページの情報について
当ページの記載事項に基づいてすべてを判断せず、必ず公募要領を確認してください。当社ページの見解に従った結果、不採択となった場合も、当社は責任を負いかねます。このページの情報や見解は、予告なしに変更することがあります。

ブログ プライバシー・セキュリティ

GL.iNet MT2500 (Brume 2)でOpenVPNサーバを構築したよ

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

最近、VPNサーバ構築にハマっているぼくですが、Amazonでセールをやっていたので、GL.iNet MT2500 (Brume 2)を衝動買いしました。これでOpenVPNサーバを構築できたので、記録として残しておきます。

スポンサーリンク

GL.iNet MT2500 (Brume 2)はこちら(アフェリエイトリンクではありません)

ぼくが購入したときは、タイムセールでプラスチックケースが7,999円でした。タイムセール後も25%割引のクーポン配布している時があるようですね。

プラスチックケースとアルミケースで悩みましたが、安さに負けてプラスチックケースにしました💦

GL.iNet MT2500 (Brume 2)開封の儀

外箱がこちら。

同梱物はこちら。ちなみに同梱のLANケーブルはCAT6のフラットケーブルでした。まあそりゃそうですよね。Brume2はWANポートが2.5Gbpsなのがウリのひとつなんですからね。

最終的にはこういう設定&構成になりました

他にもやりようがあったのかもしれませんが、とりあえずこの設定&構成で目的の設定ができました。(上位ルータのSGP200WのLANポートと、Brume2のWANポートを接続。Brume2のLANポートからは、既存のLANのスイッチングHUBへ接続)

以下、この構成の設定内容を記録します。

上位ルータの設定(今回のケースではnuro光のSGP200W)

まず上位ルータのDHCPはオフにしなければなりません。詳しい理由は後述しますが、Brume2のDrop-in Gatewayという機能を使うためです。

続いて、Brume2に上位ルータの配下ネットワークでの固定IPアドレスを、MACアドレスを指定して振ります(Brume2のWAN側に振るアドレスです)。Brume2のMACアドレスは、Brume2本体裏のシールに記載されています。

続いてポートフォワーディングの設定です。OpenVPNが使うポートへの通信が上位ルータに来たら、Brume2に転送する設定です。ポート番号はデフォルトでは1194ですが、セキュリティ向上のためには変えておいたほうが良いかも知れません。(ぼくは変えました)

Brume2の設定

続いてBrume2の設定です。

Brume2のLAN側はデフォルトで192.168.8.1のアドレスが付与されています。Brume2のLANポートとノートPCかなにかをLANケーブルで接続し、Brume2を設定していきます。まずは言語設定。日本語はちょっと怪しいので(不自然な訳だけではなく、どうも欠けがありそう)、英語が読めるのであれば英語のほうがよさそう(ネットワークがわかっていればだいたい理解できる英語です)

管理者パスワードの設定が求められます。

 

これで管理パネルにログインできました。

まずはLAN側の設定から行きましょう。上記の設定&構成図でいうところの、赤のネットワークの設定です。Brume2配下の端末に固定IPを付与したい場合は、赤矢印のボタンを押して設定してください。ぼくはリモートデスクトップ先のPCとNASを設定しました。

続いてDrop-in Gatewayの設定です。馴染みのない用語ですが、GL.iNetのホームページによると、上位ルータ配下の端末も、いったんBrume2を通じて通信をする機能なんだそうです。この機能をオンにしないと、うまく通信ができませんでした。具体的には、Brume2配下のネットワーク(192.168.1.1/24)から上位ルータ配下のネットワーク(192.168.0.1/24)にpingが飛ばなかったんですよね。こういう機能を使わなくても、普通だったらいけるはずなんですけどね。(他にやりようがあったのかもしれない)

その設定画面がこちらです。Brume2のWAN側のアドレスを指定してあげます。これをONにしていると、不思議なことに、上位ルータのDHCPはオフにしていたにも関わらず、上位ルータ配下の端末にDHCPでアドレスが付与されます。Brume2が管理しているんですかね。

OpenVPNサーバの設定

続いてOpenVPNサーバの設定です。基本的にはデフォルトのままで大丈夫ですが、ぼくはclient-to-clientをオンにしました。こうしていると、Brume2配下の端末にOpenVPNでアクセスできます。そして一番下の「クライアント設定をエクスポートする」を押すと、クライアント側で使うconfファイルが吐き出されます。(クライアントの設定方法は、この記事では割愛しますね)

今度はVPNダッシュボードに戻って、OpenVPNサーバを起動します。その後、オプションの歯車アイコン(設定)をクリックして、「LANへのリモート接続を許可する」をオンにします。

これでぼくの環境では、OpenVPNサーバの設定はうまくいきました😊めちゃめちゃ簡単ですよね。CentOSのVPCでOpenVPNサーバを構築したときのあの苦労は何だったんだ!?って感じです。

WireGuardサーバ設定がうまくいかない!

同じ要領で、WireGuardサーバ設定もやってみたんですが、どうもうまく行かないんですよね。Brume2の配下の端末をWireGuardクライアントにするとうまくいくので、たぶん上位ルータのIPフォワーディングの設定じゃないかとおもうんですよね。でもBrume2を上位ルータのDMZに位置づけてもうまくいきません。

こちらもうまくいったら、また報告しますね!

スポンサーリンク

スポンサーリンク

最近の人気記事

1

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 国際標準化機構(ISO)は、現行のISO9001:2015(品質マネジメントシステム規格I)を改訂する準備を進めているようです。現在の ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 2024年2月、ISO(国際標準化機構)は、マネジメントシステム規格に「気候変動への配慮」を盛り込む形で規格の一部を改定しました。今回 ...

3

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 5Sの考え方がISO9001や14001の運用に役立つことがあります。その逆もあって、ISOの仕組みが5S活動に役立つこともあるんです ...

-ブログ, プライバシー・セキュリティ

© 2024 Management Office Imamura Ltd.