なんの記事?#
ubuntu serverをルーター化するシリーズの書き直しと部分的な変更。
このシリーズ内で出てくる言い回し#
いちいち細かく書くのも面倒だからワードを簡略化するよってことで(正しい意味と食い違ってくるかもしれないのはお許しを)
- ルーター
Ubuntuルーターのことを指す。
- HGW
AU光のルーター(ホームゲートウェイ)のことを指す。家庭内ネットワークの最上流に位置する。
- VPN
ここではTailscaleとNordVPNクライアントの両方を指す。
構成#
CPU: Intel N100
RAM:8GB
OS:Ubuntu jammy 22.04 x86_64
Shell:zsh 5.8.1
例のアリエクミニPCです。
LANポート4つにM-KeyのNvmeスロット付き。
MiniPCIEスロットもあるけどこれはnvme変換(A-Key)を噛ませてもBluetoothしか使用できないのが欠点。USB BootでOpenwrt動かしてM-KeyをA-Keyに変換してwifiカードを指すなんて荒業も一応できる
計画#
enp1s0:WAN(KDDI)
enp2s0:空(予備ポート)
enp3s0+4s0:LANポート(4s0に2.5Gハブを接続)
DHCPサーバーとDNSにAdGuardHomeを採用。
自宅サーバーでホストしているサービスへアクセスするためにCloudflared,Nginx,Certbotを導入。
Rustdeskサーバーをホスト。
NordVPNクライアントを稼働させて配下のデバイス全てがNordを踏み台にする構成にする。
リモートアクセス用のVPNにTailscaleを採用(変更点)
Tailscaleにした理由
WireGuardをホストしていた際にNordVPNのルーティングルールと干渉して一部環境で接続ができなかったため。
クライアントが別のルーティング機器を介した際にルーターからクライアントへの通信がNordlynxインターフェースに吸われてハンドシェイクが成立しなかった。(LTEでは接続できていた辺りがよくわからなかった)
ufwの定義も魔境と化していてNordVPNクライアントの仕様もよくわからなかったので手軽そうなTailscaleを試そうかなと思った次第。
Tailscaleのメリットは
がわかりやすい。
※余談
DDNSやロードバランサーなども折り込みたかったが、まずは最低限必要な部分だけ揃えようと思い今回は除外した。
自宅にはKDDI回線の他にCATV回線もあるのでmwan3みたいなことをVPNと併用できたら夢がありそうだ。