おはようございます!マネジメントオフィスいまむらの今村敦剛です。
最近、VPNサーバ構築にハマっているぼくですが、Amazonでセールをやっていたので、GL.iNet MT2500 (Brume 2)を衝動買いしました。これでOpenVPNサーバを構築できたので、記録として残しておきます。
GL.iNet MT2500 (Brume 2)はこちら(アフェリエイトリンクではありません)
ぼくが購入したときは、タイムセールでプラスチックケースが7,999円でした。タイムセール後も25%割引のクーポン配布している時があるようですね。
プラスチックケースとアルミケースで悩みましたが、安さに負けてプラスチックケースにしました💦
GL.iNet MT2500 (Brume 2)開封の儀
外箱がこちら。
同梱物はこちら。ちなみに同梱のLANケーブルはCAT6のフラットケーブルでした。まあそりゃそうですよね。Brume2はWANポートが2.5Gbpsなのがウリのひとつなんですからね。
最終的にはこういう設定&構成になりました
他にもやりようがあったのかもしれませんが、とりあえずこの設定&構成で目的の設定ができました。(上位ルータのSGP200WのLANポートと、Brume2のWANポートを接続。Brume2のLANポートからは、既存のLANのスイッチングHUBへ接続)
以下、この構成の設定内容を記録します。
上位ルータの設定(今回のケースではnuro光のSGP200W)
まず上位ルータのDHCPはオフにしなければなりません。詳しい理由は後述しますが、Brume2のDrop-in Gatewayという機能を使うためです。
続いて、Brume2に上位ルータの配下ネットワークでの固定IPアドレスを、MACアドレスを指定して振ります(Brume2のWAN側に振るアドレスです)。Brume2のMACアドレスは、Brume2本体裏のシールに記載されています。
続いてポートフォワーディングの設定です。OpenVPNが使うポートへの通信が上位ルータに来たら、Brume2に転送する設定です。ポート番号はデフォルトでは1194ですが、セキュリティ向上のためには変えておいたほうが良いかも知れません。(ぼくは変えました)
Brume2の設定
続いてBrume2の設定です。
Brume2のLAN側はデフォルトで192.168.8.1のアドレスが付与されています。Brume2のLANポートとノートPCかなにかをLANケーブルで接続し、Brume2を設定していきます。まずは言語設定。日本語はちょっと怪しいので(不自然な訳だけではなく、どうも欠けがありそう)、英語が読めるのであれば英語のほうがよさそう(ネットワークがわかっていればだいたい理解できる英語です)
管理者パスワードの設定が求められます。
これで管理パネルにログインできました。
まずはLAN側の設定から行きましょう。上記の設定&構成図でいうところの、赤のネットワークの設定です。Brume2配下の端末に固定IPを付与したい場合は、赤矢印のボタンを押して設定してください。ぼくはリモートデスクトップ先のPCとNASを設定しました。
続いてDrop-in Gatewayの設定です。馴染みのない用語ですが、GL.iNetのホームページによると、上位ルータ配下の端末も、いったんBrume2を通じて通信をする機能なんだそうです。この機能をオンにしないと、うまく通信ができませんでした。具体的には、Brume2配下のネットワーク(192.168.1.1/24)から上位ルータ配下のネットワーク(192.168.0.1/24)にpingが飛ばなかったんですよね。こういう機能を使わなくても、普通だったらいけるはずなんですけどね。(他にやりようがあったのかもしれない)
その設定画面がこちらです。Brume2のWAN側のアドレスを指定してあげます。これをONにしていると、不思議なことに、上位ルータのDHCPはオフにしていたにも関わらず、上位ルータ配下の端末にDHCPでアドレスが付与されます。Brume2が管理しているんですかね。
OpenVPNサーバの設定
続いてOpenVPNサーバの設定です。基本的にはデフォルトのままで大丈夫ですが、ぼくはclient-to-clientをオンにしました。こうしていると、Brume2配下の端末にOpenVPNでアクセスできます。そして一番下の「クライアント設定をエクスポートする」を押すと、クライアント側で使うconfファイルが吐き出されます。(クライアントの設定方法は、この記事では割愛しますね)
今度はVPNダッシュボードに戻って、OpenVPNサーバを起動します。その後、オプションの歯車アイコン(設定)をクリックして、「LANへのリモート接続を許可する」をオンにします。
これでぼくの環境では、OpenVPNサーバの設定はうまくいきました😊めちゃめちゃ簡単ですよね。CentOSのVPCでOpenVPNサーバを構築したときのあの苦労は何だったんだ!?って感じです。
WireGuardサーバ設定がうまくいかない!
同じ要領で、WireGuardサーバ設定もやってみたんですが、どうもうまく行かないんですよね。Brume2の配下の端末をWireGuardクライアントにするとうまくいくので、たぶん上位ルータのIPフォワーディングの設定じゃないかとおもうんですよね。でもBrume2を上位ルータのDMZに位置づけてもうまくいきません。
こちらもうまくいったら、また報告しますね!