VPNルータを作りたい
中国に持っていくVPNルータを作りたい。WAN側はホテルなどのインターネットに接続、LAN側はWiFi APになるように、そして日本にVPN張りっぱなしというやつ。
まずはWiFiアクセスポイントルータまで、Raspberry Piで作ってみる。といっても各地のブログの物真似。
---
Raspberry Pi Model "B"を購入。RS Componentsから届いた。
8GB Flash TS8GSDHC10 (Transcend)にWindowsから2013-02-09-wheezy-raspbian イメージを書き込み起動。すんなり立ち上がりX windowも動く。初期設定で日本語キーボードその他。
DHCP clientが動いているので既存DHCPサーバー側で192.168.1.82を付与するように設定。家で設定するときいちいちアドレスを調べなくていいように。
1) 使用したWiFiアダプタはElecom Logitec LAN-W150N/U2WH。 Ralinkのチップセットらしい。1,000円ほど。
2) このあたりを真似する。
http://netlog.jpn.org/r271-635/2013/04/raspberry_pi_wifiap_router.html
http://d.hatena.ne.jp/Karosu/20130101/1357036023
http://obdnmagazine.blogspot.jp/2013/03/tested-lan-w150nu2-hostapdwifi-ax3.html
http://www.server-world.info/query?os=Debian_6.0&p=dhcp
3) DHCPサーバーとhostapdのインストール
$sudo apt-get update
$sudo apt-get install isc-dhcp-server
$sudo apt-get install hostapd
4) 最終的に動いた設定ファイル
pi@raspberrypi ~ $ cat /etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet dhcp
# allow-hotplug wlan0
# iface wlan0 inet manual
# wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
# iface default inet dhcp
# Wifi
auto wlan0
iface wlan0 inet static
address 172.29.1.1
netmask 255.255.255.0
network 172.29.1.0
gateway 172.29.1.1
broadcast 172.29.1.255
post-up route del default dev wlan0
pi@raspberrypi ~ $ cat /etc/dhcp/dhcpd.conf
(略)
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
subnet 172.29.1.0 netmask 255.255.255.0 {
range 172.29.1.100 172.29.1.150;
option broadcast-address 172.29.1.255;
option routers 172.29.1.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "raspberrypi";
option domain-name-servers 8.8.8.8, 8.8.4.4, 192.168.1.101;
}
pi@raspberrypi ~ $ cat /etc/default/isc-dhcp-server
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="wlan0"
pi@raspberrypi ~ $ cat /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
pi@raspberrypi ~ $ ls -l /etc/network/if-pre-up.d/iptables
-rwxr-xr-x 1 root root 43 May 18 20:16 /etc/network/if-pre-up.d/iptables
pi@raspberrypi ~ $ cat /etc/network/if-pre-up.d/iptables
#!/bin/sh
iptables-restore < /etc/iptables
pi@raspberrypi ~ $ cat /etc/iptables
# Generated by iptables-save v1.4.14 on Sat May 18 20:09:27 2013
*filter
:INPUT ACCEPT [473:41838]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [328:54616]
COMMIT
# Completed on Sat May 18 20:09:27 2013
# Generated by iptables-save v1.4.14 on Sat May 18 20:09:27 2013
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:304]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat May 18 20:09:27 2013
pi@raspberrypi ~ $ cat /etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=RaspberryPi
hw_mode=g
channel=11
beacon_int=100
max_num_sta=5
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=Pass0123
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
5) 起動コマンド
pi@raspberrypi ~ $ sudo ifdown wlan0
pi@raspberrypi ~ $ sudo ifup wlan0
pi@raspberrypi ~ $ sudo hostapd -B /etc/hostapd/hostapd.conf
pi@raspberrypi ~ $ sudo /etc/init.d/isc-dhcp-server start
結果WiFiルータ風に動作することを確認。
6) 問題
リブートでwlan0が立ち上がらない。hostapdもdhcpdも手動で起動が必要。<<対策必要
信号が弱い。<<予想外だな。図体が小さいから飛ばす力も弱いのか?