補助金に関連する当ページの情報について
当ページの記載事項に基づいてすべてを判断せず、必ず公募要領を確認してください。当社ページの見解に従った結果、不採択となった場合も、当社は責任を負いかねます。このページの情報や見解は、予告なしに変更することがあります。

ブログ プライバシー・セキュリティ

GL.iNet MT2500 (Brume 2)でOpenVPNサーバを構築したよ

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

最近、VPNサーバ構築にハマっているぼくですが、Amazonでセールをやっていたので、GL.iNet MT2500 (Brume 2)を衝動買いしました。これでOpenVPNサーバを構築できたので、記録として残しておきます。

スポンサーリンク

GL.iNet MT2500 (Brume 2)はこちら(アフェリエイトリンクではありません)

ぼくが購入したときは、タイムセールでプラスチックケースが7,999円でした。タイムセール後も25%割引のクーポン配布している時があるようですね。

amzn.asia
https://amzn.asia/d/0HwFbMh
https://amzn.asia/d/0HwFbMh

プラスチックケースとアルミケースで悩みましたが、安さに負けてプラスチックケースにしました💦

GL.iNet MT2500 (Brume 2)開封の儀

外箱がこちら。

同梱物はこちら。ちなみに同梱のLANケーブルはCAT6のフラットケーブルでした。まあそりゃそうですよね。Brume2はWANポートが2.5Gbpsなのがウリのひとつなんですからね。

最終的にはこういう設定&構成になりました

他にもやりようがあったのかもしれませんが、とりあえずこの設定&構成で目的の設定ができました。(上位ルータのSGP200WのLANポートと、Brume2のWANポートを接続。Brume2のLANポートからは、既存のLANのスイッチングHUBへ接続)

以下、この構成の設定内容を記録します。

上位ルータの設定(今回のケースではnuro光のSGP200W)

まず上位ルータのDHCPはオフにしなければなりません。詳しい理由は後述しますが、Brume2のDrop-in Gatewayという機能を使うためです。

続いて、Brume2に上位ルータの配下ネットワークでの固定IPアドレスを、MACアドレスを指定して振ります(Brume2のWAN側に振るアドレスです)。Brume2のMACアドレスは、Brume2本体裏のシールに記載されています。

続いてポートフォワーディングの設定です。OpenVPNが使うポートへの通信が上位ルータに来たら、Brume2に転送する設定です。ポート番号はデフォルトでは1194ですが、セキュリティ向上のためには変えておいたほうが良いかも知れません。(ぼくは変えました)

Brume2の設定

続いてBrume2の設定です。

Brume2のLAN側はデフォルトで192.168.8.1のアドレスが付与されています。Brume2のLANポートとノートPCかなにかをLANケーブルで接続し、Brume2を設定していきます。まずは言語設定。日本語はちょっと怪しいので(不自然な訳だけではなく、どうも欠けがありそう)、英語が読めるのであれば英語のほうがよさそう(ネットワークがわかっていればだいたい理解できる英語です)

管理者パスワードの設定が求められます。

 

これで管理パネルにログインできました。

まずはLAN側の設定から行きましょう。上記の設定&構成図でいうところの、赤のネットワークの設定です。Brume2配下の端末に固定IPを付与したい場合は、赤矢印のボタンを押して設定してください。ぼくはリモートデスクトップ先のPCとNASを設定しました。

続いてDrop-in Gatewayの設定です。馴染みのない用語ですが、GL.iNetのホームページによると、上位ルータ配下の端末も、いったんBrume2を通じて通信をする機能なんだそうです。この機能をオンにしないと、うまく通信ができませんでした。具体的には、Brume2配下のネットワーク(192.168.1.1/24)から上位ルータ配下のネットワーク(192.168.0.1/24)にpingが飛ばなかったんですよね。こういう機能を使わなくても、普通だったらいけるはずなんですけどね。(他にやりようがあったのかもしれない)

その設定画面がこちらです。Brume2のWAN側のアドレスを指定してあげます。これをONにしていると、不思議なことに、上位ルータのDHCPはオフにしていたにも関わらず、上位ルータ配下の端末にDHCPでアドレスが付与されます。Brume2が管理しているんですかね。

OpenVPNサーバの設定

続いてOpenVPNサーバの設定です。基本的にはデフォルトのままで大丈夫ですが、ぼくはclient-to-clientをオンにしました。こうしていると、Brume2配下の端末にOpenVPNでアクセスできます。そして一番下の「クライアント設定をエクスポートする」を押すと、クライアント側で使うconfファイルが吐き出されます。(クライアントの設定方法は、この記事では割愛しますね)

今度はVPNダッシュボードに戻って、OpenVPNサーバを起動します。その後、オプションの歯車アイコン(設定)をクリックして、「LANへのリモート接続を許可する」をオンにします。

これでぼくの環境では、OpenVPNサーバの設定はうまくいきました😊めちゃめちゃ簡単ですよね。CentOSのVPCでOpenVPNサーバを構築したときのあの苦労は何だったんだ!?って感じです。

WireGuardサーバ設定がうまくいかない!

同じ要領で、WireGuardサーバ設定もやってみたんですが、どうもうまく行かないんですよね。Brume2の配下の端末をWireGuardクライアントにするとうまくいくので、たぶん上位ルータのIPフォワーディングの設定じゃないかとおもうんですよね。でもBrume2を上位ルータのDMZに位置づけてもうまくいきません。

こちらもうまくいったら、また報告しますね!

スポンサーリンク

スポンサーリンク

最近の人気記事

1
だいたい10分でわかる!2023年(令和5年)「事業再構築補助金」(概要・書き方・記入例)

「事業再構築補助金」は制度開始から3年目を迎えました。多くの中小企業に知られるようになった事業再構築補助金ですが、このページでは2023年の制度の全容を10分でわかるようにまとめて解説します。 「事業 ...

2
だいたい10分でわかる!2023年(令和5年)「ものづくり補助金」(概要・書き方・記入例)

「ものづくり補助金」は制度開始から11年目を迎えました。中小企業政策で最もよく知られているといってもいい「ものづくり補助金」ですが、このページでは2023年の制度の全容を10分でわかるようにまとめて解 ...

3
消費税課税事業者届出書の書き方・記入例について

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 先日、納税地の所轄税務署から「消費税課税事業者届出書の提出について」という文書がきました。個人事業主は、ある期間の課税売上高が1,00 ...

-ブログ, プライバシー・セキュリティ

© 2024 Management Office Imamura Ltd.