いきおいで実家のルーターも入れ替えたことで、WireGuard による VPN を構成できて当初の構想が大分進みました。今回は現状でできたことなど当初からの変遷を振り返ってみたいと思います。 cube309b.hatenablog.com
元記事はこちらです。 cube309b.hatenablog.com
どんな人に読んでほしいか
高速なインターネット回線を利用しながらも IPsec を含む各種 VPN を自由に使いたい方
やれたこと
高速な IPv6 接続でありながら固定の IPv4 アドレスを取得
IPoE の欠点であったグローバルアドレスの共有に伴う着信ポート問題が片付きました。
低消費電力でルーターとしては高性能なハードウェアの入手
TDP 6W の CPU によるファンレス低電力 PC へ乗り換えることができました。起動も 10 秒程度で管理画面もサクサク遷移します!もう市販ルーターに戻れません。。。
設定の自由度が高く汎用性も高いルーター OS の入手
本当に多様なプラットフォームに対応していて、あとから機能も自由に追加できる柔軟なルーター OS を設定できるようになりました。もう市販ルーターに戻れません。。。
WireGuard 採用成功で自宅・実家・外出先を自由に接続 (OpenVPN からの脱却)
結果としてどこからでも関連施設にプライベート接続できるようになりました。
IPsec VPN でプライベートに Azure へ接続
結果として Azure へも VPN を貼れるようになったので、プライベートリンクを筆頭に様々な構成が取れるようになりました。
広告をブロック
Adblock を用いての広告ブロックにより Web ブラウジング時の不快な広告がかなり表示されなくなりました。
OpenWrt 更新運用の確立
ImageBuilder を用いてのアップデート運用の確立により、今後新バージョンがリリースされても速やかにアップデートすることができるようになりました。
やれていないこと
WAN 側の回線速度が 1Gbps
自宅の LAN 内のネットワーク経路上に 1Gbps の機器が存在しているので、それを入れ替えるまでは効果が薄いと判断して見送りました。 → こちらは、経路上の機器を交換できればすぐに 2.5Gbps まで上がる予定なのでその後の対応でもよさそうです。
OpenWrt の論理構成
OpenVPN がなくなって WireGuard に統一されたことにより大分すっきりしました。
総括
やりたいことはほぼすべてできたのでこのシリーズはいったんここまでにしてみようかなと思います。あっ、swanctl ・・・
| Note |
|---|
| ・ 当ブログは個人主催であり、ブログ中のすべての情報は個人的な観点となります。 ・ 情報については正確な内容となるよう努めますが、完全性や正確性、有用性、安全性、最新性について一切保証できかねます。 |
