Raspberry PiでモバイルVPNルータを作りたい

やりたいこと

• WiFi APとクライアント(station)に同時になる
• station側のIF経由でVPNトンネルを掘る
• AP側のIFに接続した機器がVPN先のネットワークに接続できる

資材

• Raspberry Pi Model A+
• GW-USNANO2A : rtl8192cu
  • iwコマンドが使えない(nl80211 not found.)デバイスだとvirtual interfaceが作れないような気がする
• WLI-UC-GNM : rt2800usb
  • 結構熱くなる
  • 1個でstationとAPを同時にやらせたかったんだがうまくいかず断念(参考:このへん)
• GW-USValue-EZ

OSセットアップ

• debian-pi/raspbian-ua-netinst · GitHubを使用
• セットアップはLANポートのあるModel B上で実施

ソフトウェア

• hostapd
  • rtl8192cuに対応したものを別途ダウンロードして使用
• OpenVPN
  • 自宅のVPNサーバ(VyOS)にL2 VPN接続する
• dnsmasq
  • station側のWLANアダプタに接続してきたクライアントにDHCPリースする
• iptables
  • IP masqueradeとか

構成

• WAN側はUSB有線LANアダプタ(eth0)，USB接続モバイルルータ(eth1)，USB無線LANアダプタ(wlan1)のいずれか
  • iptablesでIP masqueradeする
• LAN側はUSB無線LANアダプタ(wlan0)
• OpenVPNのtap0とwlan0をブリッジする
• wlan0側でもDHCPサーバを動かしてtap0の先と同じネットワークアドレスのIPアドレスをリースする

GW-USNANO2AでWiFiが繋がらなくなる問題

• dmesgにこんなんが出る rtw_cmd_thread: DriverStopped(0) SurpriseRemoved(1) break at line 482
  • /boot/config.txt で max_usb_current=1 してる
  • /etc/modprobe.d/8192cu.conf で options 8192cu rtw_power_mgnt=0 rtw_enusbss=0 してる
• やまたいブログ : Raspberry Pi にUSB Wifi ドングルをつける - livedoor Blog（ブログ）
  • /boot/cmdline.txt に dwc_otg.speed=1 を追記
  • RPi cmdline.txt - eLinux.org

参考

• [Overview

  Setting up a Raspberry Pi as a WiFi access point

  Adafruit Learning System](https://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point?view=all)

• Fix problem with 8192cu wireless chip (solution included) · Issue #217 · xbianonpi/xbian · GitHub
• Wireless network configuration - ArchWiki
• 無線LANデバイスについて(kernelレベル)
• Software access point - ArchWiki
• [ubuntu] Change wlan1 to wlan0
• linux - How to permanently add wireless interfaces with iw - Super User
• oblique/create_ap · GitHub
• Raspberry Pi をTorルータにするメモ — (n)
• Multiple SSIDs with hostapd - Wiki
• kreisel.fam.cx/webmaster/Debian/RaspberryPi/raspberryPi-G300UA.html
• manty’s blog: Wifi repeater (AP and STA with one radio) using Debian
• Jens Segers - Realtek RTL8188 based access point on Raspberry Pi

---

有線編

やりたいこと

• 自宅LANを外出先にL2で延長したい
  • 家LAN — [OpenVPN client] — [OpenVPN server] — [OpenVPN client] — 外LAN

資材

• Raspberry Pi Model B (256MB)
• L-02C + IIJmioのSIM
  • あらかじめ AT%USBMODEM=0 しておく
• セルフパワーなUSBハブ
  • USBポートへの電源供給に不安がなさそうなModel B+なら不要かも
• OpenVPNサーバ(VyOS on さくらのVPS)
  • client-to-client を許可しておく
• OpenVPNクライアント(自宅側 VyOS on KVM)

設定

• OpenVPNサーバはあらかじめtapで接続できるようにしておく
  • easy-rsa2で証明書を用意しておく

OpenVPNクライアント

• up スクリプトでtap0とeth0をブリッジする

• /etc/openvpn/client.conf

  client
  proto udp
  nobind
  verb 3
  dev-type tap
  dev tap0
  cert hogehoge.crt
  key hogehoge.key
  ca ca.crt
  remote 0.0.0.0 0
  
  script-security 2
  up "/etc/openvpn/up br0 eth0"
  down "/etc/openvpn/down br0 eth0"

• /etc/openvpn/up

  #!/bin/sh
  
  BRDEV=$1
  ETHDEV=$2
  TAPDEV=$3
  
  /sbin/brctl addif $BRDEV $TAPDEV
  /sbin/ifconfig $TAPDEV hw ether xx:xx:xx:xx:xx:xx up
  #/sbin/ifconfig $ETHDEV promisc
  /sbin/ifconfig $TAPDEV 
  exit 0

• /etc/openvpn/down

  #!/bin/sh
  
  BRDEV=$1
  ETHDEV=$2
  TAPDEV=$3
  
  /sbin/brctl delif $BRDEV $TAPDEV
  #/sbin/ifconfig $ETHDEV -promisc
  
  exit 0

• クライアント間のarpがうまくいってない雰囲気
  • 再接続されたときにtap0のMACが変わっちゃうからかも
  • up スクリプトで適当なMACアドレスを設定するようにした

参考

• OpenVPNで拠点間L2接続 - Qiita

• [How To

  OpenVPN.JP](http://www.openvpn.jp/document/how-to/#Expanding)

• Raspberry Pi 2 (Raspbian: jessie) でIPアドレスを固定する - Qiita
• L-02Cを最初からUSBモデムで認識させる／手動でAPN登録する - /dev/stkinosh
• Qaplaの覚書・メモ・備忘録・独言 Raspberry Pi をUSBモデムでインターネット接続
• Set a fixed MAC address on a TAP interface (OpenVPN client) on Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB AIO-64K and maybe on others