• 日記さん 中国中部おためし放浪(28日+帰国後振り返り2)-金盾とのつきあい方

旅先用Proxmoxルータの話の続きです。

Wi-Fi接続専用OS

• 日記さん Proxmox環境のミニPCを無線ルータ化する
• 日記さん Proxmox環境のOpenWrtでミニPC本体のWi-Fiデバイスを利用する

旅先用ルータは、配下の端末との通信にはルータ本体のWi-Fiを利用し、宿のWi-Fiと接続するのにはUSBドングルを使うという構成にしていました。

ちなみにUSBドングルは、先ほどの日記では

• Amazon | TP-Link WiFi 無線LAN 子機 AC600 433Mbps + 200Mbps Windows/Mac OS 対応 ナノ設計 デュアルバンド 3年保証 Archer T2U Nano | TP-Link | 無線LAN子機 通販

こちらのArcher T2U Nanoを使っていましたが、

• Amazon | TP-Link WiFi 無線LAN 子機 AC1300 867Mbps + 400Mbps Windows 11/10/8.1/8 対応 デュアルバンド メーカー保証3年 アダプタ Archer T3U Nano/A | TP-Link | 無線LAN子機 通販

実際の出発時にはWPA3対応のArcher T3U Nano/Aにしています。

で、このUSBドングルを認識させるのにUbuntu系列最軽量らしいLubuntuを使っていたんですが、これが意外と安定しません。

何日か使っていると、再起動後にWi-Fiをまったく認識しなくなってしまいます。デバイスドライバのビルド&インストールをしなおしてもだめ。使えたときの状態のバックアップからOSを復元させるとまた使えるようになるので、それで帰国まで延命していました。

でもLubuntu Updateでシステムの更新をして再起動すると、100%Wi-Fiが使えなくなってしまうので、この延命も限界です。

ということで、帰国後にWi-Fi用OSはLubuntuをやめてLinux Mintにしました。これだとわざわざデバイスドライバを入れなくても最初からUSBドングルを認識してくれて楽でもあります。

SoftEtherクライアント専用OS

• 日記さん 3回目の中国の旅先用ルータとしてのミニPC

このときの日記では、SoftEtherクライアントはWindowsでやるように書いていますが、実際の出発時にはこちらもLubuntu化していました。できるだけWindowsに頼らないようにしたかったし、こちらの方が安定すると思っていたので。

でもこれもWi-Fi用のほどでないにしてもそこそこ不安定。

何日か使っているとSoftEtherが機能しなくなって、バックアップから戻して復旧させるということがたまーにありました。

ということで、こちらも帰国後にLinux Mint化しています。

PBR (Policy-Based Routing)

• 日記さん 金盾対応のPBR

中国では、インターネット接続をなんでもかんでもVPN経由にすると逆にこまることがあるので、今回はPBRを使って接続先ドメインによってVPNを通すかどうかを仕分けるしくみを作っていました。

現地で1か月使いこむことで、「VPNを通さないといけないドメイン」と「VPNを通してはいけないドメイン」の自分用リストがブラッシュアップされてきています。

が、このPBR運用も安定稼働まではけっこうてこずりました。OpenWrtのPBR機能自体がスムーズに起動してくれることもあれば、全然起動しないこともあったりして。

中国でOpenWrtのPBRを安定して起動させるためのポイントは、PBRなし状態でのルーティング設定。一度PBRがONになってしまえば無視されてしまう設定なんですが。

LuCI > Network > Routing > Static IPv4 Routes

実家のサーバ宛 → Wi-Fi接続専用OSへ
0.0.0.0/1宛 → SoftEtherクライアント専用OSへ
128.0.0.0/1宛 → SoftEtherクライアント専用OSへ

今はこんな感じにしています。

いろいろ手こずりはしたものの、旅先用Proxmoxルータは一度安定稼働しだすとめっちゃ快適な環境になります。