ヤフオクを眺めていて、まあ安いかなというサーバを気まぐれで落札。とりあえず用途がないので遊びに使おうというところだが、手元のHDDを追加したらそいつが不良セクタありでRAIDがdegradeになっている。なんのこっちゃ。 Personalities : [raid1] [raid6] …

その後本運用を開始して不具合対応や要望対応するなかで変更をしたのだが、めんどくさくなってブログの更新をしていない。 記憶による変更点： - クライアントによってやれることに制限をするため、クライアント別コンフィグ(/tmp/openvpn/ccd)に設定する。…

Windows XP からの接続 出来上がったOpenVPNサーバにWindows XPから接続したい。 そもそもウチの中のあるネットワークセグメントに友人のサーバを設置して、そこへリモートアクセスしたいというのが目的なのだが、アクセス元がXPだということで。自分のマシ…

LANにアクセスできない ルータのLAN側にWindowsテストマシンを設置、外部からOpenVPNアクセスしてテストマシンに接続できない。 tracertすると外部からはdd-wrtまで届いてそのあとがlost テストマシン側からtracertすると第一ホップ（dd-wrt)からも返事がな…

MTU (2) 下記を参考に変更、大きなパケットでも通るようになった。 https://vogel.at.webry.info/201504/article_10.html サーバ(dd-wrt)側 項目 値 Tunnel MTU setting1400 Tunnel UDP Fragment1280 Tunnel UDP MSS-Fix/td>Enable クライアント(Ubuntu)側 …

MTU sshログインができず調べていくと297byteまでしか通らないことがわかり、試行錯誤して変更。1374 bytesまでは通るようになった。ssh loginもできる。 サーバ（dd-wrt)側変更点 項目 値 Advanced OptionEnable CompressionYes Redirect default GatewayDi…

ルーティング情報 用途としてLAN内にリモートアクセスすることだけを考えていて、デフォルトルートを入れたくない。 dd-wrtのLAN側ネットワークへの経路をプッシュする OpenVPN - Advanced Options [x] Enable Additional Config: push "route 192.168.131.0…

テスト UbuntuのGUIでOpenVPNをONにするとつながった。 クライアント側 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0 0.0.0.0 192.168.129.254 0.0.0.0 UG 100 0 0 e…

サーバ側(dd-wrt)の設定 Services > VPNの設定でOpenVPNの設定を入れていく。 項目 値 OpenVPNEnable CVE-2019-14899 MitigationEnable Start TypeWAN Up Inbound Firewall on TUN(no) Configure asGUI(server) Server modeRouter(TUN) Network10.10.1.0 Net…

まず証明書と鍵を作成する。dd-wrt上では作業できない（しにくい）ので別マシン(VMPlayer上)のUbuntuを使う。 参考 https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1157344 https://qiita.com/MoriKen/items/50d226e8c6395487c0a6 簡易認証局を使うのでパ…

LANセグメントの追加拡張はMR3020でやったのですんなり https://yellow.ap.teacup.com/applet/kentaro/202102/archive?b=5 ...のはずだったが上流側からのpingが通らず、半日はまる。調べていくとClient Mode / Router Modeでは(勝手に)iptablesの設定が入っ…

WZR-600DHP2を分解する。下記を見て分解....ツメを折らないように気をつけろと書いてあったが結局折ってしまった。 https://openwrt.org/toh/buffalo/wzr-600dhp2 https://yuuya0x.at.webry.info/201309/article_1.html JTAGにシリアル接続する。 別件で用意…

TP-Link MR3020でOpenVPNのメニューが出ないので変だなーと思って調べていくと、メモリ8MB以下の機種ではOpenVPNは動かないらしい。 https://wiki.dd-wrt.com/wiki/index.php/OpenVPN >>> This assumes DD-WRT with OpenVPN is installed on the router. Ope…

dd-wrtルータでOpenVPNサーバを立ててみた。 - TP-Link MR3020ではメモリが足りない（8MB以上必要)なのでOpenVPNのメニューがない - 別のルータを中古屋（ワットマン）で買ってきてdd-wrt化した。WZR-600DHP2 - 認証鍵はUbuntu (16.04)で作成した - ところど…

HOME LANの拡張。 完成図 （この項終わり）

HOME LAN拡張つづき ファイアウォール設定。 友人のPCサーバからはインターネット以外接続は必要ない。間違って不正アクセスになってもいけない（おたがいに）ので既存のLANとの通信は禁止しておく。ただ障害時などのテスト用にpingだけは許可、ただし宛先は…

HOME LAN 拡張つづき ルーティングの設定。 NATを入れる必要もないし入れたくないので、Operating ModeをRouterに設定する Setup > Advanced Routing > Operating Mode 既設LANのルータ（インターネットルータ）に新しい追加セグメントへのルーティングを追…

HOME LAN拡張つづき 既設のWiFiアクセスポイントに接続する。 Wirless ModeをClientに設定。 SSID、セキュリティ設定、パスワードは既設APに合わせる。 Wireless > Basic Settings Wireless > Wireless Security 固定IPアドレス（既存LANセグメント内）を設…

LANセグメントを追加する件つづき。 dd-wrtルータの基本設定。 作成する新しいLANセグメント側からアクセスして設定することにし、ノートPCをケーブルでdd-wrtに接続する。DHCPで192.168.1.xx/24が降って来るのでhttp://192.168.1.1/でアクセスする。User ID…

しばらくHOME LANもいじってなかったが、友人のPCサーバを預かることになり、隔離したLANセグメントが好ましいので作成する。置き場所を選ぶ（テレビのケーブルが必要）上そこにLANケーブルを敷設したくないので、イーサネットコンバータで既設のWiFiアクセ…