うちのOpenWrtルータをSoftEtherサーバ化して、インターネットから接続できるようにしました。
うちのネット回線では、部屋までグローバルIPアドレスが来ていないので、インターネットから直接はつなぎにこられないんですが、
VPN Azureというサービスを使うことでそれが可能に。
イメージ的には、TailscaleやZeroTierのようなことをSoftEtherプロトコルを使って実現するみたいなしくみです。
雑な手順
セットアップはそんなにむずかしくないので、大まかなポイントだけ。
ルータには、LuCIでsoftethervpn5-serverをインストール。するとsoftethervpn5-libsもいっしょに入ります。それだけで勝手にサービス起動までします。
設定はWindows PCから。
PCにSoftEther VPN Server Manager for Windowsをインストールして、それを使ってルータにつないでいろいろ設定をします。その流れの中でVPN Azureが出てきます。
あと、動作に必須ではないものの、SoftEtherサーバはTCP443番ポートを開けようとするんですが、OpenWrtでは443はLuCIがつかんでしまっています。なので
uci delete uhttpd.main.listen_https
uci commit uhttpd
service uhttpd restart
これで443の利用を止めてしまいます。するとすぐにSoftEtherサーバが443を使うようになります。インストール前にやっておいてもいいかも。
VPN Azureのドメイン
VPN Azureを利用すると、端末からは
(自分で決めた文字列).vpnazure.net
というホスト名が接続先として使えるようになるんですが、
China Firewall Testによると、vpnazure.netは現時点では金盾ブロック対象になっていないようです。
だからといって現地で使えることを保証するものではないですが。
SoftEtherの5系列は動作が不安定なので、5のついてないバージョン(4.38-9760-r2)を使うようにしました。
VPN AzureのSoftEtherで金盾越えできることが確認できました。
コメント