2023/10/13 付けで OpenWrt の新しい Stable Release 版 23.05.0 がリリースされましたので、環境に導入してみました
現行環境
バージョン
22.03.5 でした。
必須要件
どうしても無いと困る機能は以下となります。(ファイアウォール機能とか DHCP 機能とか基本機能は別)
- IPv6 接続でありながら固定の IPv4 アドレスを設定
- WireGuard を用いて実家へ VPN 接続
- WireGuard を用いて自宅へ VPN 接続 (外部からという意味)
- IPsec を用いて Azure へ VPN 接続
- adblock で広告ブロック
結論
バージョンアップといっても新規にインストールしているので無事に完了しました。画面的には少しだけ変わっていたりしました。Linux カーネルも上がっている模様です。
性能的にも特に変化なくです。
いざバージョンアップ
イメージ作成 (今回の肝)
以前の記事に記載した通り、IPIP6 のモジュールはインストール前に組み入れる必要性があることから make コマンドでイメージに組み込みます。 cube309b.hatenablog.com
留意点は以下の通りでした。
luci-i18n-wireguard-ja をバンドルしようとすると make に失敗する
現時点では WireGuard の GUI の日本語ファイルが準備できていないようなのでこれは外すしかありません物理環境でのみ必要であったモジュールの除外
これは注意点というか私の環境だけですが、今後は仮想環境で運用することにした関係で温度表示など物理の時にはあった方が良かったモジュールは削ることにしました。strongswan-mod-kdf を含めないと Azure と IPsec での接続に失敗するようになる
これは一度インストールした後に気づいたのですが、全く同一の設定にも関わらず ipsec の接続が行われないことに気づきました。 システムログを見ると「KDF_PRF with PRF_HMAC_SHA1 not supported」というメッセージが発生していたため、 strongswan-mod-kdf をインストールしたところ正常にコネクションが確立するようになりました。
設定 (割愛)
今まで作りためた設定用のコンフィグを流すだけの地味な作業なので割愛します。
OpenWrt のバージョンアップを終えて
バージョンが 22 系から 23 系に上がったのでもう少し問題が発生するかと思っていましたがほぼ問題なくで助かりました。ホッ。
Note |
---|
・ 当ブログは個人主催であり、ブログ中のすべての情報は個人的な観点となります。 ・ 情報については正確な内容となるよう努めますが、完全性や正確性、有用性、安全性、最新性について一切保証できかねます。 |