Windows XP からの接続 出来上がったOpenVPNサーバにWindows XPから接続したい。 そもそもウチの中のあるネットワークセグメントに友人のサーバを設置して、そこへリモートアクセスしたいというのが目的なのだが、アクセス元がXPだということで。自分のマシ…

LANにアクセスできない ルータのLAN側にWindowsテストマシンを設置、外部からOpenVPNアクセスしてテストマシンに接続できない。 tracertすると外部からはdd-wrtまで届いてそのあとがlost テストマシン側からtracertすると第一ホップ（dd-wrt)からも返事がな…

MTU (2) 下記を参考に変更、大きなパケットでも通るようになった。 https://vogel.at.webry.info/201504/article_10.html サーバ(dd-wrt)側 項目 値 Tunnel MTU setting1400 Tunnel UDP Fragment1280 Tunnel UDP MSS-Fix/td>Enable クライアント(Ubuntu)側 …

MTU sshログインができず調べていくと297byteまでしか通らないことがわかり、試行錯誤して変更。1374 bytesまでは通るようになった。ssh loginもできる。 サーバ（dd-wrt)側変更点 項目 値 Advanced OptionEnable CompressionYes Redirect default GatewayDi…

ルーティング情報 用途としてLAN内にリモートアクセスすることだけを考えていて、デフォルトルートを入れたくない。 dd-wrtのLAN側ネットワークへの経路をプッシュする OpenVPN - Advanced Options [x] Enable Additional Config: push "route 192.168.131.0…

テスト UbuntuのGUIでOpenVPNをONにするとつながった。 クライアント側 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0 0.0.0.0 192.168.129.254 0.0.0.0 UG 100 0 0 e…

サーバ側(dd-wrt)の設定 Services > VPNの設定でOpenVPNの設定を入れていく。 項目 値 OpenVPNEnable CVE-2019-14899 MitigationEnable Start TypeWAN Up Inbound Firewall on TUN(no) Configure asGUI(server) Server modeRouter(TUN) Network10.10.1.0 Net…

まず証明書と鍵を作成する。dd-wrt上では作業できない（しにくい）ので別マシン(VMPlayer上)のUbuntuを使う。 参考 https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1157344 https://qiita.com/MoriKen/items/50d226e8c6395487c0a6 簡易認証局を使うのでパ…

LANセグメントの追加拡張はMR3020でやったのですんなり https://yellow.ap.teacup.com/applet/kentaro/202102/archive?b=5 ...のはずだったが上流側からのpingが通らず、半日はまる。調べていくとClient Mode / Router Modeでは(勝手に)iptablesの設定が入っ…

WZR-600DHP2を分解する。下記を見て分解....ツメを折らないように気をつけろと書いてあったが結局折ってしまった。 https://openwrt.org/toh/buffalo/wzr-600dhp2 https://yuuya0x.at.webry.info/201309/article_1.html JTAGにシリアル接続する。 別件で用意…

TP-Link MR3020でOpenVPNのメニューが出ないので変だなーと思って調べていくと、メモリ8MB以下の機種ではOpenVPNは動かないらしい。 https://wiki.dd-wrt.com/wiki/index.php/OpenVPN >>> This assumes DD-WRT with OpenVPN is installed on the router. Ope…