日記メインのゲームブログです。

ルーターを新調しました

黒い砂漠の放置管理のために・・・w

LANケーブルの記事で書いたかどうか忘れてしまったのですが、プロバイダを変えたんですよ。
それでレンタル品のルーターが変わったのですが、そのルーターにVPNサーバーを建てる機能がなかったんです。
元々使っていたやつにはその機能がありました。
で、手元にルーターがいくつかあるのでVPN建てられる物が無いか探してみました。
ありませんでした。
そして渋々新調することに・・・

コロナ渦でテレワークが浸透しているのでVPNについては知っている人も多いかと思いますが、遠隔地からインターネットを経由して特定のイントラネットに接続したりするためのものです。
ここで言うイントラネットとは自宅内のネットワークのことです。
通常遠隔地にあるネットワークに直接接続することはできないので、例えば出先からスマホを使って自宅のPCをリモートコントロールすることはできません。
自宅のネットワーク内にVPNサーバーを建てて、このVPNサーバーに接続することでこれが可能になります。
・・・得意げに言ってますけどネットワークの知識はそんなにないです。

ともかく、黒い砂漠用の放置PCにスマホから接続したい、ということです。
そのために、VPNサーバーを建てることができるルーターが必要だったので購入した、ということです。

これを買いました。
tp-linkのルーターは1つ持っているのですが、中国の会社なのでリピートはやめようと思っていました。
確かいっとき変なニュースが流れていたはず・・・
でも最近だと変な噂は特に聞きませんし、youtubeとかでネットワークオタクっぽい人たちが特に抵抗なく使っているところを見るにそこまで気にしなくても良いのかなと思いました。
何より安いですからね。
いわゆる”ガジェット”の感覚で使うには最適なメーカーなんじゃないかと思いました。
会社の設備には使いたくないですねぇ(

導入にあたって、まずハードウェアの構成は次のようになっています。

[インターネット]-[モデム]-[レンタルルーター]-[tp-link]-[PC]

インターネットからレンタルルーターまでの構成は変えずに、そこから先を弄ります。
tp-linkのVPNサーバー機能を使うにはルーターをルーターモードにしないといけないのですが、普通にそのまま繋ぐと二重ルーターになります。
ブリッジモードにすると管理画面上でVPNのメニューが消えるので、ブリッジモードでVPNサーバーを有効にすることはできないっぽいです。
二重ルーターになってしまうと色々厄介なので、どうしたものかと調べてみたら次の記事が見つかりました。

ブリッジモードにせずDMZの下でルーターモードで利用するには | TP-Link 日本

レンタルルーターの方でDMZというものを設定すれば良いそうです。
DMZというのはセキュリティ強化のために使う機能のようですが、強化されるのはレンタルルーターの配下にいる端末で、tp-link側は別途セキュリティ確保しないと危険そうな気がしました。
でも今回の用途だと別に強化も弱化もされないのかな・・・よくわかりません。
今度調べてみます。

そんな感じでVPNサーバー建ててスマホからPC操作をできるようにしました。
ちなみにVPNサーバー自体はwindowsPC上でも建てることができるのですが、セキュリティ的によろしくない(らしい)のと、PCオンオフする度に特定の操作が必要という噂があったのでやめました。

設定する上で厄介だったのは、管理画面の表示方法です。
上位に別のルーターが存在しない場合はtp-linkのipアドレスが192.168.0.1とか1.1とかになるので(特定できるので)問題ないのですが、存在する場合は上位ルーターがtp-linkに適当なipアドレスを割り当ててしまうので管理画面に入るためのipアドレスがわからなくなってしまいます。
そのため、まずは作業用PCとtp-linkを1:1で接続した状態で管理画面に入り、ipアドレスを固定にして任意の物を設定し、DHCP機能を無効化してから上位のルーターにつなぎ直す必要があります。
ブリッジモードで運用する場合はモードの変更も。
ファームウェアアップデートとかするとこの辺りの作業をもう1回やり直さないといけなかったりして面倒くさいです。

今回購入したarcher ax20で少し特殊だと思ったのが、ブリッジモードでもルーターモードでも、WANポートに親ルーターからのLANケーブルを繋いで良いっぽい点です。
以前使っていたルーターだとブリッジモードのときはWANには”繋いじゃいけない”ような気がしたのですが、記憶違いかな・・・?
昔使っていたルーター(tp-linkのTL-WR841NとbuffaloのWSR-1166DHP3)ではそうだったと思うのですが、モード切り替えがオートかマニュアルかでも違ってくるのかな。
よくわかりませんが、備忘録として書いておきます(

それともう1つ不便だと思ったのが、モード切替の物理スイッチが存在しない点です。
管理画面を開いてその中でモード切り替えしないといけないみたいです。
自動で切り替えてくれるのかどうかは不明・・・ただ、親ルーターからtp-linkのLANポートに繋いだときにブリッジモードっぽい挙動をしていたので、つまりこういうことかもしれません。

◎[親ルーター]-[WAN]に繋いだ場合
・デフォルトではルーターモード
・管理画面へアクセス化
・管理画面で設定を変えることでブリッジモードにも変更可能

◎[親ルーター]-[LAN]に繋いだ場合
・強制的にブリッジモード
・管理画面へアクセス不可
・細かい設定が何もできない

物理スイッチがついていない代わりに接続ポートで切り替えができるようにしているんじゃないかと思いました。
・・・そういえば付属の取説まだ読んでなかったです(
3枚折りのぺらっぺらのクイックスタートガイドみたいなやつしか入ってなかったので読む価値無しと判断してましたw
また今度目を通しておこうと思います、忘れなければ。

VPNサーバーはOpenVPNで建てました。
PPTPとL2TP/IPSecでも建てられるのですが、セキュリティ的にはOpenVPNが一番良いらしいですね。
OpenVPNが面倒なのは、クライアント側(接続する側)に専用のアプリを入れないといけない点です。
だからこそセキュリティ的に強いということなのかもしれませんが・・・

もう1つやらないといけないのが親ルーターのVPNパススルー設定です。
機能名称としては「ポートマッピング」とか「ポートフォワーディング」とかです。
ルーターの取説(WEB版)に設定方法は乗っていたのですが、PPTPとL2TPのことしか書いてなかったので一瞬わからなくなりましたが、OpenVPNの場合、プロトコル、ポート番号はサーバーを建てるときに決めた任意の設定値を入力すれば良いみたいです。

サーバー側の設定はこれでOKで、次にスマホ側です。
ここも一癖あって、通常はtp-linkのVPN設定で出力される設定ファイルをスマホ側のクライアントアプリで登録すれば良いのですが、今回のように親ルーターの下にtp-link(vpnサーバー)をぶら下げている場合は違ってきます。
tp-linkから見たときにWANは自分自身のIPアドレスになり、そのIPアドレスは親ルーターから割り当てられたローカルアドレスになっています。
これでは接続できないので、まず親ルーターの管理画面に入ってWANのアドレスを確認し、その後OpenVPNの設定ファイルをテキストエディタで開いてremoteの設定を親ルーターのWANアドレスに変更します。
その後、スマホ側のクライアントアプリで登録すれば使えるようになります。

余談ですが、地味に厄介だったのがPCからスマホに設定ファイルを転送する方法です。
USB接続するのが手っ取り早いのかもしれませんが、無線で送りたくて・・・w
メーラー起動するのもダルいし(
bluetooth使えばファイル転送できるのですが、特定の拡張子しか転送できないみたいなんですよ。
なので設定ファイルの拡張子(.ovpn)を一時的に.txtに変更してから転送し、スマホ側で編集して.ovpnに戻すという手間をかけてやりましたw

最後にリモート接続ツールの選定。
一昔前だとsplashtopとかが流行っていましたが、なんかキモいから入れたくなかったんですよ(
ちなみに、昔黒い砂漠で遠隔地から放置管理をしていたときはsplashtopを使っていました。
splashtopは有料登録(サブスク)するとvpn無しで接続できるようになるので便利っちゃ便利です。
サブスク嫌いなんですよね・・・使わなくなったときに契約していることを忘れたまま契約しっぱなしで放置することがあるので。
今回わざわざルーター新調してVPNサーバー建てた理由はそこです。
splashtopとか、VPNを提供してくれるサービスもあるので遠隔地からPCを操作したいだけならその辺のサービスを使ったほうが楽です。
月500円で1年も使えばルーター購入費と同額になりますけどね!(

話がそれましたが、MonectというメーカーのPCリモートというアプリを入れてみました。

Monect – Remote connectivity | Remote Access | Remote Computer Access Connection Software | PC

splashtopと同じくらい得体のしれない気持ち悪さがありますが、GooglePlayストアで検索したらトップに出てきたのでお試し感覚でw
公式ページ最下部のツイッターリンクを見てみたら中国人の名前のアカウントが出てきたので、まぁそっち方面なんでしょう。
ちなみに使い勝手は結構よかったですw
あとはキモいのを我慢して使うべきか、有名所で探し直すべきか(
splashtop使っていたときにも感じたのですが、操作感も大事にしたいんですよ。
有名=使いやすい、というわけではないので、使いやすさ重視だと結局その辺のよくわからないアプリになっちゃったりするんですよね。

splashtopも調べてみたのですが、こちらはアメリカに本社があって、企業向け製品限定ですけど日本法人もあるみたいです。
コロナ渦のテレワーク需要のおかげで発展したっぽい(
私が使っていた当時(5、6年前)は日本法人なんてなかったと思いますし。
ちなみにsplashtop自体は当時も人気はあったはずです。
2chの黒い砂漠のスレッドにもsplashtop以外の選択肢は無いみたいな書き込みがあった気がします。
発展したのであれば気になるところですし、使い比べてみて特に問題なければこっちに移りますかね。

そういえばWOLもできるんじゃね?と思って試してみたらできました。
今まで一度も成功したことなかった気がするのですが、普通にできましたね・・・w
ローカルでも、VPN経由でもどちらでも大丈夫でした。