あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか?
様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード
※なお正式表記は OpenWRT ではなく『OpenWrt』です
▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/
「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html
前スレ
【無線LAN】OpenWrt【強化ファーム】17
https://mao.5ch.net/test/read.cgi/network/1560159600/
【無線LAN】OpenWrt【強化ファーム】18
https://mao.5ch.net/test/read.cgi/network/1582252096/
【無線LAN】OpenWrt【強化ファーム】19
https://mao.5ch.net/test/read.cgi/network/1612540690/
探検
【無線LAN】OpenWrt【強化ファーム】20
■ このスレッドは過去ログ倉庫に格納されています
2021/08/14(土) 23:44:50.40ID:???
357anonymous@fusianasan
2021/12/27(月) 22:15:26.68ID:pZac7aG5 >>356
ビフォー:
"CAP_AUDIT_WRITE",
"CAP_KILL",
"CAP_NET_BIND_SERVICE"
アフター:
"CAP_AUDIT_WRITE",
"CAP_KILL",
"CAP_NET_BIND_SERVICE",
"CAP_CHOWN",
"CAP_DAC_OVERRIDE",
"CAP_FSETID",
"CAP_FOWNER",
"CAP_MKNOD",
"CAP_NET_RAW",
"CAP_SETGID",
"CAP_SETUID",
"CAP_SETFCAP",
"CAP_SETPCAP",
"CAP_NET_BIND_SERVICE",
"CAP_SYS_CHROOT",
"CAP_KILL",
"CAP_AUDIT_WRITE"
それとsnapshot版でカーネルのsgroupsとnamespaceを全て有効にしてコンパイル
動作環境はVirtualBOXでOpenWRTの64ビットのGPT版
作業データはココ:
https://mega.nz/folder/UOQH1A6J#5EY3XR-Dfvq_cPoWKolDeQ
ビフォー:
"CAP_AUDIT_WRITE",
"CAP_KILL",
"CAP_NET_BIND_SERVICE"
アフター:
"CAP_AUDIT_WRITE",
"CAP_KILL",
"CAP_NET_BIND_SERVICE",
"CAP_CHOWN",
"CAP_DAC_OVERRIDE",
"CAP_FSETID",
"CAP_FOWNER",
"CAP_MKNOD",
"CAP_NET_RAW",
"CAP_SETGID",
"CAP_SETUID",
"CAP_SETFCAP",
"CAP_SETPCAP",
"CAP_NET_BIND_SERVICE",
"CAP_SYS_CHROOT",
"CAP_KILL",
"CAP_AUDIT_WRITE"
それとsnapshot版でカーネルのsgroupsとnamespaceを全て有効にしてコンパイル
動作環境はVirtualBOXでOpenWRTの64ビットのGPT版
作業データはココ:
https://mega.nz/folder/UOQH1A6J#5EY3XR-Dfvq_cPoWKolDeQ
2021/12/27(月) 23:47:03.74ID:???
さんくす
ためしてみます
uxcはprocdの開発の中でガシガシ開発進んでみてるようですね
ためしてみます
uxcはprocdの開発の中でガシガシ開発進んでみてるようですね
2021/12/28(火) 00:00:02.87ID:???
DHCPにStatic leaseを1台ずつ設定して多数のDHCPクライアントに対してIPアドレスの固定リースをしたいんだけど、後日部分的に修正したい事が何度もあるから、MAC対IPアドレステーブルみたいの作成して読ませるのはどうやるの?
360anonymous@fusianasan
2021/12/28(火) 00:39:43.91ID:x7aMR+Xu361352
2021/12/28(火) 06:43:43.63ID:6U47BVBo362anonymous
2021/12/28(火) 22:27:20.59ID:??? >359
SSHコンソールで接続して、uci show で現在の設定ログを取っておく。
次に、LUCI上でIPアドレスの固定リース設定をいくつか行って反映させる。
もう一度SSHコンソールで uci show を表示して増分のコマンドを知る。
これを参考にコマンドを作成する。
uci show の各行は先頭に uci set を付加して設定できる。
最後に uci commit で反映させる。
SSHコンソールで接続して、uci show で現在の設定ログを取っておく。
次に、LUCI上でIPアドレスの固定リース設定をいくつか行って反映させる。
もう一度SSHコンソールで uci show を表示して増分のコマンドを知る。
これを参考にコマンドを作成する。
uci show の各行は先頭に uci set を付加して設定できる。
最後に uci commit で反映させる。
2021/12/29(水) 02:30:06.68ID:???
WinSCPとか使って直接設定ファイル編集すればWindows上からコピペでできるがな
2021/12/29(水) 11:45:38.63ID:???
2021/12/29(水) 11:48:17.26ID:???
直接編集の後に反映させるのってどうやるんだっけ?
rebootさせればできるのはわかってるけど
rebootさせればできるのはわかってるけど
2021/12/30(木) 06:55:30.12ID:???
UNIX系OSのブートの仕方すら知らない坊やがググって出てきた情報だけで使ってるのか
危なっかしいな
危なっかしいな
2021/12/30(木) 08:23:09.46ID:???
電源OFF/ONでオッケー!
2021/12/30(木) 08:53:42.45ID:???
shutdownコマンドが無い…
2021/12/30(木) 11:53:55.12ID:???
電源ボタンが無い
2021/12/30(木) 20:04:05.39ID:???
371anonymous@fusianasan
2021/12/30(木) 20:59:52.37ID:OpoV6+qm >>370
ルーターは電源の抜き差しでええんやで
どーしてOSをシャットダウンするか理由を考えてみよう
それはそうと、uxcはほぼ動くんやかがsystemdだけは無理やな
/sbin/initが動かんからどうにもならんね
完成度から行ってまだ無理や
lxcはOpenWRTで完璧に動くよ
ルーターは電源の抜き差しでええんやで
どーしてOSをシャットダウンするか理由を考えてみよう
それはそうと、uxcはほぼ動くんやかがsystemdだけは無理やな
/sbin/initが動かんからどうにもならんね
完成度から行ってまだ無理や
lxcはOpenWRTで完璧に動くよ
372anonymous
2021/12/30(木) 23:10:16.71ID:??? systemd が動かないのは uxc に限らずdocker等 でも同じで仕様ですね
コンテナを疑似VMとしてではなく 1アプリ=1コンテナ で運用する思想なので
そこがlxc との違いで 、docker が低レベルランタイムとしてlxc を使うのをやめたのはそのあたりの思想の違いが原因じゃないですかね
コンテナを疑似VMとしてではなく 1アプリ=1コンテナ で運用する思想なので
そこがlxc との違いで 、docker が低レベルランタイムとしてlxc を使うのをやめたのはそのあたりの思想の違いが原因じゃないですかね
2021/12/31(金) 01:47:06.63ID:???
>>370
大分前にちょっと試しただけだけど今触ってるのがOpenWrt x86のことならpoweroffと打つだけでよかったような
大分前にちょっと試しただけだけど今触ってるのがOpenWrt x86のことならpoweroffと打つだけでよかったような
2021/12/31(金) 01:57:37.12ID:???
2021/12/31(金) 11:48:01.33ID:???
ARMだけどpoweroff今知った
2021/12/31(金) 11:53:10.80ID:???
2021/12/31(金) 11:55:51.91ID:???
2022/01/03(月) 06:05:02.76ID:???
最近はshutdownコマンド打たない。ほぼpoweroff。
つか、中身一緒だったりするけど。
つか、中身一緒だったりするけど。
2022/01/03(月) 07:54:15.87ID:???
poweroffコマンド知らなかったわ、恥ずかしい
2022/01/04(火) 01:10:59.35ID:???
Linuxは無駄にコマンド増やすの好きだな
スマートじゃないハゲが居座ってんのな
スマートじゃないハゲが居座ってんのな
2022/01/04(火) 15:31:41.74ID:???
382anonymous@fusianasan
2022/01/04(火) 16:47:36.88ID:dquN2iso 組み込み系のコマンドセットはbusyboxやから
クセがあるんでcoreutilsのコマンドもリポにあるよね
コマンドセットはビルドするときに選べるはず、やったことないけど
時々ドツボにハマるのがipコマンドやな
OpenWRTに3種類あるんだよね
busyboxのip、ip-tiny、そしてip-full
クセがあるんでcoreutilsのコマンドもリポにあるよね
コマンドセットはビルドするときに選べるはず、やったことないけど
時々ドツボにハマるのがipコマンドやな
OpenWRTに3種類あるんだよね
busyboxのip、ip-tiny、そしてip-full
383anonymous@fusianasan
2022/01/04(火) 16:51:40.78ID:dquN2iso そもそもルーターは常時運転やからシャットダウンは誰も気にしないと思うよ
2022/01/04(火) 17:24:30.57ID:???
自分はOpenWRTは仮想マシンでしか使ってなかったら
シャットダウンの方法が最初わからなくて地味に困ってた
シャットダウンの方法が最初わからなくて地味に困ってた
2022/01/04(火) 18:08:03.40ID:???
>>383
wolとセットで電気代削減
wolとセットで電気代削減
386anonymous@fusianasan
2022/01/04(火) 18:20:01.59ID:dquN2iso387anonymous
2022/01/04(火) 23:27:15.76ID:??? >384
x86_64のVM版なら srchackさんが移植されたopen-vm-tools がpkgに入ってるよ
インストールするとHyperVisor側からでもshutdownできて便利だよ
x86_64のVM版なら srchackさんが移植されたopen-vm-tools がpkgに入ってるよ
インストールするとHyperVisor側からでもshutdownできて便利だよ
2022/01/04(火) 23:31:20.73ID:???
E8450の値崩れが凄いな
2022/01/04(火) 23:43:32.58ID:???
E8450はW52しか使えないとか騒いでた気がしたがマジなのか
2022/01/05(水) 01:06:32.44ID:???
シャットダウンは普通 halt
とはいうものの halt も poweroff も reboot するだけって機種はある
電源管理できないのは仕様上仕方がない
とはいうものの halt も poweroff も reboot するだけって機種はある
電源管理できないのは仕様上仕方がない
391anonymous@fusianasan
2022/01/05(水) 01:33:47.46ID:hpmFkFHc E8450は2000円で中古が出回ったら使ってみたいな
MdiaTekはWPA3 Meshさえ何とかなれば積極的に使うんやけどな
今んとこはacルーターで十分やしな
古いルーターが山ほどあるけど断捨離するかなあ、迷うところ
MdiaTekはWPA3 Meshさえ何とかなれば積極的に使うんやけどな
今んとこはacルーターで十分やしな
古いルーターが山ほどあるけど断捨離するかなあ、迷うところ
2022/01/05(水) 01:42:53.85ID:???
>>389
値崩れの原因はそれなのかな…
https://twitter.com/osakanataro2/status/1441596414933360650
E7350とE9450はちゃんとフルバンドあるみたいなのにE8450だけヘンテコ仕様になってる
まだSnapshotしか無いけど長く使えそうなスペックでUSB付きだしLinksysだから枯渇しなさそうだし将来的な入門用としてはすごく良さそう
https://twitter.com/5chan_nel (5ch newer account)
値崩れの原因はそれなのかな…
https://twitter.com/osakanataro2/status/1441596414933360650
E7350とE9450はちゃんとフルバンドあるみたいなのにE8450だけヘンテコ仕様になってる
まだSnapshotしか無いけど長く使えそうなスペックでUSB付きだしLinksysだから枯渇しなさそうだし将来的な入門用としてはすごく良さそう
https://twitter.com/5chan_nel (5ch newer account)
2022/01/05(水) 02:13:29.01ID:???
MR7350と間違ってる?
E7350もW52だけじゃないか
E7350もW52だけじゃないか
2022/01/05(水) 02:14:41.23ID:???
シャットダウンは普通shutdownだろハゲ
haltとshutdownの違いすら知らないJJIがググって出てきた情報だけで使ってるのか
危なっかしいな
haltとshutdownの違いすら知らないJJIがググって出てきた情報だけで使ってるのか
危なっかしいな
2022/01/05(水) 12:28:36.75ID:???
歴史的にはhalt が先だけどね
396anonymous@fusianasan
2022/01/05(水) 13:49:39.43ID:T6EepfER ルーターは止めることないけど一番電力使うのがWiFiやから調べたらluci-app-wifischeduleって言うのがあった
考えることはみんな同じなんやなとふと思ったけど
考えることはみんな同じなんやなとふと思ったけど
2022/01/05(水) 16:03:15.10ID:???
18.06から21.02はwebflashできないってそこら中に書いてるしやってみたけどたしかにできないから、どうすんのこれ?
398anonymous@fusianasan
2022/01/05(水) 16:08:54.38ID:T6EepfER >>397
webでもコマンドでもいいけどクリーンインストール
192.168.1.1/24にアクセスして設定
ネットワーク周りが変わってるから設定保存ONでアップグレードでこけてもfalsesafeでも直せる
webでもコマンドでもいいけどクリーンインストール
192.168.1.1/24にアクセスして設定
ネットワーク周りが変わってるから設定保存ONでアップグレードでこけてもfalsesafeでも直せる
399anonymous@fusianasan
2022/01/05(水) 16:10:17.27ID:T6EepfER2022/01/05(水) 17:48:29.28ID:???
>>398
guiのクリーンインストールって初期化にチェックつけるって意味だったらそれはできなかったんだけど、SSHから設定クリアでなら特に引っかからずにできたわあんがと
で、21.02.1になったらluciでWANのMAC address overrideが見つからないんだけどドコいったんだろ?(LANもだけど今はWANだけ困ってる)
guiのクリーンインストールって初期化にチェックつけるって意味だったらそれはできなかったんだけど、SSHから設定クリアでなら特に引っかからずにできたわあんがと
で、21.02.1になったらluciでWANのMAC address overrideが見つからないんだけどドコいったんだろ?(LANもだけど今はWANだけ困ってる)
401anonymous@fusianasan
2022/01/05(水) 18:18:10.83ID:T6EepfER2022/01/05(水) 19:04:15.96ID:???
403anonymous@fusianasan
2022/01/08(土) 16:58:16.13ID:U/AXDpHh OCIの続きやけど
OprangePi Zeroで仮想やなくて実物を使ってみた
結果は仮想と同じでuxcは動く
podmanも入れてみたけどカーネルダンプ起こしてダメやった
あとカーネルいじってapparmorもやってみたけどカーネル側が動いてなくてNGやった
パラメータをカーネルに渡せばできるかも
それと公式版v21.02はuxcも動かない
runcとcrunはnetns使えばネット周りは動きそう
lxcは特権モードでは完璧であとは非特権モードで動くかどうか
メモリが512mあれば素直にDebianを動かした方がいい
OprangePi Zeroで仮想やなくて実物を使ってみた
結果は仮想と同じでuxcは動く
podmanも入れてみたけどカーネルダンプ起こしてダメやった
あとカーネルいじってapparmorもやってみたけどカーネル側が動いてなくてNGやった
パラメータをカーネルに渡せばできるかも
それと公式版v21.02はuxcも動かない
runcとcrunはnetns使えばネット周りは動きそう
lxcは特権モードでは完璧であとは非特権モードで動くかどうか
メモリが512mあれば素直にDebianを動かした方がいい
404anonymous@fusianasan
2022/01/08(土) 17:21:30.22ID:U/AXDpHh2022/01/09(日) 03:15:10.05ID:???
なんでわざわざおっぱいにポンコツワロタ入れる必要があんねん
406anonymous
2022/01/09(日) 10:25:48.24ID:??? >403
乙乙
コンテナはエンベデッドでも常識になっていくと思うので研究大事
理屈の上ではアーキテクチャは問わないはずだけど、
MIPSが生き残れるかどうか…
乙乙
コンテナはエンベデッドでも常識になっていくと思うので研究大事
理屈の上ではアーキテクチャは問わないはずだけど、
MIPSが生き残れるかどうか…
407anonymous@fusianasan
2022/01/09(日) 11:01:48.76ID:G1xO7B7Q >>406
何度もインストールするのが面倒なんでarmのファームはQemuでも動かしてみた
ubuntuでは最新のソースをコンパイルしないとあかんかった
macOSはbrewで入れられる。
かなり遅いからビミョーやけど
何度もインストールするのが面倒なんでarmのファームはQemuでも動かしてみた
ubuntuでは最新のソースをコンパイルしないとあかんかった
macOSはbrewで入れられる。
かなり遅いからビミョーやけど
408anonymous@fusianasan
2022/01/09(日) 11:17:20.30ID:G1xO7B7Q 作業してて気づいたけど、OpenWRTとDebianのようなフルのOSとの境界線が曖昧になってきてる
OrangePiならどちらも入れられるからね
ルーターの性能が向上してくるとOpenWRTは捨てられるかもしれないね
OrangePiならどちらも入れられるからね
ルーターの性能が向上してくるとOpenWRTは捨てられるかもしれないね
409anonymous@fusianasan
2022/01/09(日) 13:00:34.70ID:75PrAdie おっぱいにアンテナ4本生やしてみろハゲ
410anonymous
2022/01/09(日) 17:27:36.38ID:??? >>408
SoCのドライバ関連サポートを考慮すると汎用ディストリは難しいと思う
OpenWrt プロジェクトは各SoC最新Kernelへの追従をよくやっている
以前はなんてアグレッシブ…って思っていたけど、
この姿勢がなかったら、今でも Kernel 2.6とかを使い続けていたかもしれん
SoCのドライバ関連サポートを考慮すると汎用ディストリは難しいと思う
OpenWrt プロジェクトは各SoC最新Kernelへの追従をよくやっている
以前はなんてアグレッシブ…って思っていたけど、
この姿勢がなかったら、今でも Kernel 2.6とかを使い続けていたかもしれん
411anonymous@fusianasan
2022/01/09(日) 18:56:28.77ID:QRCznOU5412anonymous
2022/01/09(日) 20:19:29.32ID:??? >>411
ルータ上でRDP Proxy Gateway を動かしたいんだよね
良くRDPでLinuxに接続するために使われる xrdp があるけど、
build オプションで RDP Proxy modeがあるが、これを動かしたい
OpenWrtネイティブでbuildできればbetterだけど、
pkgに含まれない X Window関連などの依存関係があるライブラリが多数必要で
package化は困難そう
Docker Hub を見ていたらAlpine ベースのコンテナがあって、
容量が7MB程度だから頑張ればルータ上でコンテナ動かせば行けるんじゃないかと思ってる
https://hub.docker.com/r/junkertomato/xrdp-proxy/tags
ルータ上でRDP Proxy Gateway を動かしたいんだよね
良くRDPでLinuxに接続するために使われる xrdp があるけど、
build オプションで RDP Proxy modeがあるが、これを動かしたい
OpenWrtネイティブでbuildできればbetterだけど、
pkgに含まれない X Window関連などの依存関係があるライブラリが多数必要で
package化は困難そう
Docker Hub を見ていたらAlpine ベースのコンテナがあって、
容量が7MB程度だから頑張ればルータ上でコンテナ動かせば行けるんじゃないかと思ってる
https://hub.docker.com/r/junkertomato/xrdp-proxy/tags
413anonymous@fusianasan
2022/01/09(日) 20:53:18.37ID:QRCznOU5 わいのサーバはX関連はスペックの関係で入ってないので実験できんけど成功を祈ってます
2022/01/10(月) 07:30:45.16ID:???
>>410
5GHzドライバの性能悪杉だろ
5GHzドライバの性能悪杉だろ
415anonymous@fusianasan
2022/01/10(月) 15:22:46.06ID:PX5QfuFL dockerは簡単に動いちゃった
podmanとdocker同じやともうてたけど
---
root@OpenWrt10:~# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
d0061d6703dc: Pull complete
...
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
root@OpenWrt10:~# docker run --name mynginx1 -p 10080:80 -d nginx
516eaab6a0ba0f2a1c1dbc3be5658f833d781c3ee2acd0c79ccaa1bf95f73d07
root@OpenWrt10:~# curl localhost:10080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
...
root@OpenWrt10:~# free
total used free shared buff/cache available
Mem: 507576 79104 54436 1288 374036 373704
Swap: 0 0 0
podmanとdocker同じやともうてたけど
---
root@OpenWrt10:~# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
d0061d6703dc: Pull complete
...
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
root@OpenWrt10:~# docker run --name mynginx1 -p 10080:80 -d nginx
516eaab6a0ba0f2a1c1dbc3be5658f833d781c3ee2acd0c79ccaa1bf95f73d07
root@OpenWrt10:~# curl localhost:10080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
...
root@OpenWrt10:~# free
total used free shared buff/cache available
Mem: 507576 79104 54436 1288 374036 373704
Swap: 0 0 0
2022/01/10(月) 23:02:33.08ID:???
くだらね
2022/01/10(月) 23:03:53.10ID:???
光
┗上位ルーター(DD-WRT)
[LAN]172.16.0.1
┃
┗[WAN側]上位からDHCP Client 172.16.0.2
OpenWrt
[LAN] 172.16.100.1 static
┃
┣PC等
┗スマホ等
OpenWrtから8.8.8.8 1.1.1.1 ping通って応答あり
OpenWrtから google.com openwrt.org
ping: bad address 'google.com' ping: bad address 'openwrt.org'
DNSダメみたい
Network》Interfaces》WAN Use custom DNS serversに8.8.8.8 1.1.1.1 8.8.4.4 1.0.0.1入れてる
[PC等],[スマホ等]からDNS解決できてる
OpenWrtからできないので、opkg updateできない
へるぷみ
┗上位ルーター(DD-WRT)
[LAN]172.16.0.1
┃
┗[WAN側]上位からDHCP Client 172.16.0.2
OpenWrt
[LAN] 172.16.100.1 static
┃
┣PC等
┗スマホ等
OpenWrtから8.8.8.8 1.1.1.1 ping通って応答あり
OpenWrtから google.com openwrt.org
ping: bad address 'google.com' ping: bad address 'openwrt.org'
DNSダメみたい
Network》Interfaces》WAN Use custom DNS serversに8.8.8.8 1.1.1.1 8.8.4.4 1.0.0.1入れてる
[PC等],[スマホ等]からDNS解決できてる
OpenWrtからできないので、opkg updateできない
へるぷみ
2022/01/11(火) 00:18:02.83ID:???
OpenWrt取っ払った構成つまりDD-WRTのみの状態でのDNS解決は出来てるの?
2022/01/11(火) 00:18:58.92ID:???
420anonymous
2022/01/11(火) 00:22:29.87ID:??? >>417
21.02.1 x86_64 VM版で試してみたけど通信できたよ
以下動いている状態の uci show | grep dns の結果
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
luci.diag.dns='openwrt.org'
network.wan.peerdns='0'
network.wan.dns='8.8.8.8' '1.1.1.1' '8.8.4.4' '1.0.0.1'
network.wan6.peerdns='0'
network.wan6.dns='2001:4860:4860::8888' '2001:4860:4860::8844'
ucitrack.@dhcp[0].init='dnsmasq'
21.02.1 x86_64 VM版で試してみたけど通信できたよ
以下動いている状態の uci show | grep dns の結果
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
luci.diag.dns='openwrt.org'
network.wan.peerdns='0'
network.wan.dns='8.8.8.8' '1.1.1.1' '8.8.4.4' '1.0.0.1'
network.wan6.peerdns='0'
network.wan6.dns='2001:4860:4860::8888' '2001:4860:4860::8844'
ucitrack.@dhcp[0].init='dnsmasq'
2022/01/11(火) 00:49:28.40ID:???
>>419
openwrtとdd-wrtの違い分かってる?
openwrtとdd-wrtの違い分かってる?
422anonymous
2022/01/11(火) 01:08:58.97ID:??? >>415
21.02.1 x86_64 VM版でdocker は私もいけました
ただ、起動できてもwan側IFを経由してコンテナ内で動くdaemonへの接続ができなくてずっと詰まっていました
OpenWrt コンソールから localhost に対しては>415のように接続ができるけど、
外部ホストから接続できないんですよね
21.02.1 x86_64 VM版でdocker は私もいけました
ただ、起動できてもwan側IFを経由してコンテナ内で動くdaemonへの接続ができなくてずっと詰まっていました
OpenWrt コンソールから localhost に対しては>415のように接続ができるけど、
外部ホストから接続できないんですよね
423anonymous
2022/01/11(火) 01:26:38.00ID:??? それで比較の為に uxc とか podman 等で試行錯誤していたのですが、
ようやく原因がわかりました。OpenWrt固有のfirewall設定でした。
OpenWrt においては dockerd の初期設定は
(ググれば事例がたくさん出てくる)/etc/docker/daemon.json ではなくて、
/etc/config/dockerd になっていて、
このファイルの末尾に OpenWrt の firewall への追加設定が入っていました
config firewall 'firewall' セクションの
list blocked_interfaces 'wan' の行を削除
option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' の行のコメントを外して有効化
これが必要でした
ようやく原因がわかりました。OpenWrt固有のfirewall設定でした。
OpenWrt においては dockerd の初期設定は
(ググれば事例がたくさん出てくる)/etc/docker/daemon.json ではなくて、
/etc/config/dockerd になっていて、
このファイルの末尾に OpenWrt の firewall への追加設定が入っていました
config firewall 'firewall' セクションの
list blocked_interfaces 'wan' の行を削除
option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' の行のコメントを外して有効化
これが必要でした
424anonymous
2022/01/11(火) 01:42:36.49ID:??? 最後に docker run -p でマップしたポート番号を
OpenWrt の firewall で 許可してあげれば
コンテナで起動した xrdp proxy に接続できるようになりました。
以下の Firewall Traffuc Rules を追加しました。
From wan、To docker 、 dest port 3389
From docker , To lan 、 dest port 3389
OpenWrt の firewall で 許可してあげれば
コンテナで起動した xrdp proxy に接続できるようになりました。
以下の Firewall Traffuc Rules を追加しました。
From wan、To docker 、 dest port 3389
From docker , To lan 、 dest port 3389
425anonymous@fusianasan
2022/01/11(火) 01:56:34.24ID:G4/21fsW >>422
そんなことないよ
ネットワークはなんとでもなるはず
Networking overview(Dockerサイト)によるとbridge,overlay,
ipvlan,macvlanの4つの方式が使える
"Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality:”
とあるから標準で使えるみたいよ
macvlanはlxcでも使ってるけど普通に外部にアクセスできるよ
さっきの設定でチェックすると、
root@OpenWrt10:/srv/lxc/vm-openwrt# lsof -Pi | grep 10080
docker-pr 4635 root 4u IPv4 6791 0t0 TCP *:10080 (LISTEN)
docker-pr 4642 root 4u IPv6 9270 0t0 TCP *:10080 (LISTEN)
見ると外部からでもつながるはずなんやけど繋がんないね
多分dockerがブロックしてるんやと思うわ
詳しくないので憶測やけど
そんなことないよ
ネットワークはなんとでもなるはず
Networking overview(Dockerサイト)によるとbridge,overlay,
ipvlan,macvlanの4つの方式が使える
"Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality:”
とあるから標準で使えるみたいよ
macvlanはlxcでも使ってるけど普通に外部にアクセスできるよ
さっきの設定でチェックすると、
root@OpenWrt10:/srv/lxc/vm-openwrt# lsof -Pi | grep 10080
docker-pr 4635 root 4u IPv4 6791 0t0 TCP *:10080 (LISTEN)
docker-pr 4642 root 4u IPv6 9270 0t0 TCP *:10080 (LISTEN)
見ると外部からでもつながるはずなんやけど繋がんないね
多分dockerがブロックしてるんやと思うわ
詳しくないので憶測やけど
426anonymous@fusianasan
2022/01/11(火) 02:00:52.14ID:G4/21fsW >>425
docker run --name mynginx2 -p 192.168.1.10:20080:80 -d ngi
nx
root@OpenWrt10:~# lsof -Pi | grep 20080
docker-pr 4075 root 4u IPv4 2932 0t0 TCP 192.168.211.10:20080 (LISTEN)
docker run --name mynginx2 -p 192.168.1.10:20080:80 -d ngi
nx
root@OpenWrt10:~# lsof -Pi | grep 20080
docker-pr 4075 root 4u IPv4 2932 0t0 TCP 192.168.211.10:20080 (LISTEN)
427anonymous@fusianasan
2022/01/11(火) 02:04:04.77ID:G4/21fsW428anonymous
2022/01/11(火) 02:06:02.62ID:??? ただ、disk容量がたくさんあるx86_64 VM版なら問題ないけど、
普通のルータではpkgサイズが大きすぎて無理ですね
4GBの内蔵emmc を持つ NCP-HG100 ならいけそうです
普通のルータではpkgサイズが大きすぎて無理ですね
4GBの内蔵emmc を持つ NCP-HG100 ならいけそうです
429anonymous@fusianasan
2022/01/11(火) 02:09:50.38ID:acEBeLD1430anonymous
2022/01/11(火) 02:27:53.71ID:??? >>429
入れ違いになってましたね。ありがとうございます
dockerd が iptables を駆使してport forword をするのですが、
OpenWrt 自体も firewallとして iptable を制御するので、
OpenWrt をdockerホストとして使う場合は注意が必要ですね
OpenWrt には luci-app-dockerman pkg もあって
lxc 並みに使えるようになってると思います
これを機にぜひ宗旨替えをご検討くださいw
入れ違いになってましたね。ありがとうございます
dockerd が iptables を駆使してport forword をするのですが、
OpenWrt 自体も firewallとして iptable を制御するので、
OpenWrt をdockerホストとして使う場合は注意が必要ですね
OpenWrt には luci-app-dockerman pkg もあって
lxc 並みに使えるようになってると思います
これを機にぜひ宗旨替えをご検討くださいw
2022/01/11(火) 02:55:15.36ID:???
docker楽しそうだなぁ
ちょっと試してみようかな
ちょっと試してみようかな
432417
2022/01/11(火) 10:38:34.26ID:??? OpenWrt 21.02.1, r16325-88151b8303
-----------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@OpenWrt:~# ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=114 time=14.509 ms
64 bytes from 8.8.8.8: seq=1 ttl=114 time=13.171 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 13.171/13.840/14.509 ms
root@OpenWrt:~# ping -c 2 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=55 time=16.071 ms
64 bytes from 1.1.1.1: seq=1 ttl=55 time=13.696 ms
--- 1.1.1.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 13.696/14.883/16.071 ms
root@OpenWrt:~# ping google.com
ping: bad address 'google.com'
root@OpenWrt:~# ping openwrt.org
ping: bad address 'openwrt.org'
-----------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@OpenWrt:~# ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=114 time=14.509 ms
64 bytes from 8.8.8.8: seq=1 ttl=114 time=13.171 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 13.171/13.840/14.509 ms
root@OpenWrt:~# ping -c 2 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=55 time=16.071 ms
64 bytes from 1.1.1.1: seq=1 ttl=55 time=13.696 ms
--- 1.1.1.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 13.696/14.883/16.071 ms
root@OpenWrt:~# ping google.com
ping: bad address 'google.com'
root@OpenWrt:~# ping openwrt.org
ping: bad address 'openwrt.org'
433417
2022/01/11(火) 10:39:00.03ID:??? root@OpenWrt:~# uci show | grep dns
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
luci.diag.dns='openwrt.org'
network.wan.peerdns='0'
network.wan.dns='1.1.1.1' '1.0.0.1' '8.8.8.8' '8.8.4.4'
ucitrack.@dhcp[0].init='dnsmasq'
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
luci.diag.dns='openwrt.org'
network.wan.peerdns='0'
network.wan.dns='1.1.1.1' '1.0.0.1' '8.8.8.8' '8.8.4.4'
ucitrack.@dhcp[0].init='dnsmasq'
2022/01/11(火) 10:39:40.09ID:???
>>420 ありがとう。そして連投ゴメン。でも、違いがわからない(泣)
大した事ではなさそうだけどOpenWrtのWAN側は172.16.0.4だった。同じくDD-WRTのDHCPで割り振られた172.16.0.2〜3には別のPCがあって、そのPC(A1,A2)からもDNS解決できている
ONU
├ 上位ルーター(DD-WRT)
└ [LAN]172.16.0.1
│
├ [WAN]上位からDHCP Client 172.16.0.2
├ PC(A1)172.16.0.2 (A2)172.16.0.3
├ [OpenWrt WAN]DHCP Client 172.16.0.4
└ [OpenWrt LAN]172.16.100.1 static
├ PC(B)
├ PC(C)
└ スマホ(D)
大した事ではなさそうだけどOpenWrtのWAN側は172.16.0.4だった。同じくDD-WRTのDHCPで割り振られた172.16.0.2〜3には別のPCがあって、そのPC(A1,A2)からもDNS解決できている
ONU
├ 上位ルーター(DD-WRT)
└ [LAN]172.16.0.1
│
├ [WAN]上位からDHCP Client 172.16.0.2
├ PC(A1)172.16.0.2 (A2)172.16.0.3
├ [OpenWrt WAN]DHCP Client 172.16.0.4
└ [OpenWrt LAN]172.16.100.1 static
├ PC(B)
├ PC(C)
└ スマホ(D)
435anonymous@fusianasan
2022/01/11(火) 13:58:18.53ID:acEBeLD1 /etc/resolv.confに書けばええやん
---
nameserver 8.8.8.8
---
nameserver 8.8.8.8
2022/01/11(火) 14:39:03.62ID:???
437anonymous@fusianasan
2022/01/11(火) 15:06:43.49ID:acEBeLD12022/01/11(火) 15:31:41.11ID:???
439anonymous
2022/01/11(火) 15:53:46.37ID:??? >>436
/etc/resolbe.conf はデフォルトでは、 127.0.0.1 になってて、
おそらく 自分自身で動いている dnsmasq を参照するようになっているのだと思う
DD-WRT側でDHCPで配布するDNSをそのまま使う形での切り分けをしてみてはいかがでしょうか
あとは初期設定から見直すために、一度 初期化して再設定するとか
configのバックアップを取っておくのと、
もし初期化〜再設定で治れば、
sshで uci show で前後の config を比較してどこに問題があったか確認できるかも
/etc/resolbe.conf はデフォルトでは、 127.0.0.1 になってて、
おそらく 自分自身で動いている dnsmasq を参照するようになっているのだと思う
DD-WRT側でDHCPで配布するDNSをそのまま使う形での切り分けをしてみてはいかがでしょうか
あとは初期設定から見直すために、一度 初期化して再設定するとか
configのバックアップを取っておくのと、
もし初期化〜再設定で治れば、
sshで uci show で前後の config を比較してどこに問題があったか確認できるかも
440anonymous
2022/01/11(火) 19:05:27.08ID:??? もしかすると dnsmasq の設定かもしれませんね。
DHCP and DNS
名前解決できる状態の 21.02.1 x86_64 VM版の dnsmasq 関連のuciの設定を貼っときます。
root@OpenWrt:~# uci show | grep dnsmasq
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
ucitrack.@dhcp[0].init='dnsmasq'
root@OpenWrt:~# cat /tmp/resolv.conf.d/resolv.conf.auto
# Interface wan
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
nameserver 1.0.0.1
DHCP and DNS
名前解決できる状態の 21.02.1 x86_64 VM版の dnsmasq 関連のuciの設定を貼っときます。
root@OpenWrt:~# uci show | grep dnsmasq
dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
ucitrack.@dhcp[0].init='dnsmasq'
root@OpenWrt:~# cat /tmp/resolv.conf.d/resolv.conf.auto
# Interface wan
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
nameserver 1.0.0.1
441anonymous
2022/01/11(火) 20:31:25.82ID:???2022/01/15(土) 03:57:17.65ID:???
WZR-HP-G302Hに色々な種類があるのは知っていたのですが
ハードオフにて側面のラベル表記が「C1A1」のものを見つけたので試しに買ってみました
少しググったのですがC1A1表記の物をレビューした人が全くいなかったので特攻してみます
初期型ならAR9100系でおそらくWZR-HP-G300NHと同一
後期型ならAR7240系でおそらくWZR-HP-G300NH2と同一
というところまでは調べが付いたので
とりあえず内部のチップを判別するためこちらの先人のレスを参考にTelnetで取得
https://mao.2ch.net/test/read.cgi/network/1483357034/334
結果は
# ubootenv list
melco_id=RD_BB10085
つまりAR7240系なので内部的にはおそらくWZR-HP-G300NH2かなと思ったら
WZR-HP-G300NH2のOpenWrtは19.07.8で止まってました
https://openwrt.org/toh/hwdata/buffalo/buffalo_wzr-hp-g300nh2_v2
どうしたものかなと思っていたら
musashinoさんがサポートしたWZR-HP-G302Hの「A1A0」は同じAR7240系とのこと
https://tetsupc.wordpress.com/2018/10/10/buffalo-wzr-hp-g302h-a1a0/
最悪文鎮してもシリアル出して戻せばいいやということで
手順で通りにfactoryファームを流し込み、無事OpenWrtが起動してきました
未知のラベルのWZR-HP-G302Hが見つかった時にどのファームを使えば良いかはmelco_idで判断すると良さそうです
musashinoさんと先人の方々に感謝
ハードオフにて側面のラベル表記が「C1A1」のものを見つけたので試しに買ってみました
少しググったのですがC1A1表記の物をレビューした人が全くいなかったので特攻してみます
初期型ならAR9100系でおそらくWZR-HP-G300NHと同一
後期型ならAR7240系でおそらくWZR-HP-G300NH2と同一
というところまでは調べが付いたので
とりあえず内部のチップを判別するためこちらの先人のレスを参考にTelnetで取得
https://mao.2ch.net/test/read.cgi/network/1483357034/334
結果は
# ubootenv list
melco_id=RD_BB10085
つまりAR7240系なので内部的にはおそらくWZR-HP-G300NH2かなと思ったら
WZR-HP-G300NH2のOpenWrtは19.07.8で止まってました
https://openwrt.org/toh/hwdata/buffalo/buffalo_wzr-hp-g300nh2_v2
どうしたものかなと思っていたら
musashinoさんがサポートしたWZR-HP-G302Hの「A1A0」は同じAR7240系とのこと
https://tetsupc.wordpress.com/2018/10/10/buffalo-wzr-hp-g302h-a1a0/
最悪文鎮してもシリアル出して戻せばいいやということで
手順で通りにfactoryファームを流し込み、無事OpenWrtが起動してきました
未知のラベルのWZR-HP-G302Hが見つかった時にどのファームを使えば良いかはmelco_idで判断すると良さそうです
musashinoさんと先人の方々に感謝
443anonymous@fusianasan
2022/01/15(土) 05:18:18.35ID:uvVwuUMF ソレar71xxからath79に移行できなかったやつですね
現役で使うには厳しすぎてお蔵入りやがusbポートあるから貴重やな
WZR-HP-AG300Hはまだ使ってる
現役で使うには厳しすぎてお蔵入りやがusbポートあるから貴重やな
WZR-HP-AG300Hはまだ使ってる
444anonymous
2022/01/15(土) 09:06:19.71ID:??? 機材の整理の関係でmusashino氏の独自ビルドも今後提供されなくなるみたい
今のうちに自分でbuildできる体制組んでおいたほうがいいかも
今のうちに自分でbuildできる体制組んでおいたほうがいいかも
2022/01/15(土) 12:49:26.83ID:???
AG300H/600DHPはまだまだ現役ですね。
2022/01/16(日) 09:33:43.09ID:???
OpenWrt化ルーターをsoftetherのVPNゲートウェイにしている方いませんか?
2022/01/16(日) 11:48:40.71ID:???
>>446
サーバーってことだよね?やってますよー
サーバーってことだよね?やってますよー
2022/01/16(日) 18:35:06.81ID:???
449anonymous@fusianasan
2022/01/16(日) 19:43:29.26ID:qHpbDVkd SoftEtherはサポートプロトコルが古いね
Windowsのような窓での設定はややこしいくて苦手
小規模ならWireguardが使いやすいけどな
今はStrongswanのIKEv2(pubkey)とWireguardの2本立て
PCからスマホまで使える
Windowsのような窓での設定はややこしいくて苦手
小規模ならWireguardが使いやすいけどな
今はStrongswanのIKEv2(pubkey)とWireguardの2本立て
PCからスマホまで使える
450anonymous
2022/01/16(日) 23:16:50.38ID:??? softether では プロトコルとして wiregurd も対応してますね
2022/01/16(日) 23:20:30.36ID:???
2022/01/16(日) 23:22:02.97ID:???
>>447
サーバーじゃなくてクライアントの話だと思う
サーバーじゃなくてクライアントの話だと思う
2022/01/16(日) 23:25:49.10ID:???
>>449
設定はCUIで完結できるよ。設定の窓アプリはただのフロンエンド
設定はCUIで完結できるよ。設定の窓アプリはただのフロンエンド
2022/01/16(日) 23:29:33.42ID:???
>>452
まあ、どっちもOpenWrtでできるよ。サーバーはOpenVPNもL2TPも同時受け付けサポートしてるから万能だよ。最近はWireGuardもサポートしたけど、OpenWrtのluci向けのビルド版は未提供かも
まあ、どっちもOpenWrtでできるよ。サーバーはOpenVPNもL2TPも同時受け付けサポートしてるから万能だよ。最近はWireGuardもサポートしたけど、OpenWrtのluci向けのビルド版は未提供かも
455anonymous@fusianasan
2022/01/17(月) 00:10:15.40ID:Df2Ur7DV Virtual Hub(L2ブリッジ)はおもろそうや
要はタップデバイスなんやけど通信速度はどうなんやろね
vxlanとか実験したらめちゃ遅いからgretapは使ってるよ
gretapはユニキャストのみやからHubみたいな使い方はできんけど
要はタップデバイスなんやけど通信速度はどうなんやろね
vxlanとか実験したらめちゃ遅いからgretapは使ってるよ
gretapはユニキャストのみやからHubみたいな使い方はできんけど
456anonymous@fusianasan
2022/01/17(月) 00:43:24.33ID:Df2Ur7DV 思い出したけどSoftEtherって証明書が使えないんやないの?
ずいぶん昔にインストした覚えがある、すぐアンインストールしたけど
証明書の使い方がマニュアルにないってことで
WIreGuardは最新の暗号化技術で安全とかいうてるけど
マニュアル見ると、SSL 3.0, TLS 1.0, TLS 1.1, and TLS 1.2てあるけど
最低でTLS 1.2だね、 TLS 1.0はどのブラウザも廃止になってるはず
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
これはnginxの設定、SSLv3も安全じゃないらしい
アルゴリズムはわいの基準で最低でaes256-sha256、DESとかRC4は使わない
採用するにはなかなか厳しい
ずいぶん昔にインストした覚えがある、すぐアンインストールしたけど
証明書の使い方がマニュアルにないってことで
WIreGuardは最新の暗号化技術で安全とかいうてるけど
マニュアル見ると、SSL 3.0, TLS 1.0, TLS 1.1, and TLS 1.2てあるけど
最低でTLS 1.2だね、 TLS 1.0はどのブラウザも廃止になってるはず
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
これはnginxの設定、SSLv3も安全じゃないらしい
アルゴリズムはわいの基準で最低でaes256-sha256、DESとかRC4は使わない
採用するにはなかなか厳しい
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ氏「習近平主席から電話」 中国は否定、日本と合意近い [蚤の市★]
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 【婚活】若い女性と結婚できるのは「年収1800万円超」だけ…中年男性には厳しすぎる“婚活の現実” ★4 [ぐれ★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★5 [Ailuropoda melanoleuca★]
- 【高知】「殺された…」自動運転モードで着替えか 正面衝突で1歳児死亡 運転手「記憶ない」 ★2 [ぐれ★]
- 映画界はすっかり『邦高洋低』が定着 「名探偵コナン」歴代1位スタートの陰でハリウッド俳優の来日も激減… 洋画の寂しすぎる現状★3 [冬月記者★]
- 【雑魚】イラクに実力負けして端から日韓戦を避けた現実見れない逃亡負け犬チョッパリwmwmwmwmwmwmw
- 【川口】リチウムイオン電池が捨てられ炎上した環境センター 復旧に67億4千万円 [399259198]
- 【画像】BBC、ゾウのちんこ激写wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- __🇺🇸国務省、出産と子供の国籍取得を主な目的として米国に渡航する個人への観光ビザ発給を拒否すると発表 [827565401]
- 【雑魚】イラクに実力負けして端から日韓戦を避けた現実見れない逃亡負け犬チョッパリwmwmwmwmwmwmw3
- 故郷の映像のYouTube見たらあかんな死ぬ