Raspberry PiでモバイルVPNルータを作りたい

やりたいこと

• WiFi APとクライアント(station)に同時になる
• station側のIF経由でVPNトンネルを掘る
• AP側のIFに接続した機器がVPN先のネットワークに接続できる

資材

• Raspberry Pi Model A+
• GW-USNANO2A : rtl8192cu
  • iwコマンドが使えない(nl80211 not found.)デバイスだとvirtual interfaceが作れないような気がする
• WLI-UC-GNM : rt2800usb
  • 結構熱くなる
  • 1個でstationとAPを同時にやらせたかったんだがうまくいかず断念(参考:このへん)
• GW-USValue-EZ

OSセットアップ

• debian-pi/raspbian-ua-netinst ・ GitHubを使用
• セットアップはLANポートのあるModel B上で実施

ソフトウェア

• hostapd
  • rtl8192cuに対応したものを別途ダウンロードして使用
• OpenVPN
  • 自宅のVPNサーバ(VyOS)にL2 VPN接続する
• dnsmasq
  • station側のWLANアダプタに接続してきたクライアントにDHCPリースする
• iptables
  • IP masqueradeとか

構成

• WAN側はUSB有線LANアダプタ(eth0)，USB接続モバイルルータ(eth1)，USB無線LANアダプタ(wlan1)のいずれか
  • iptablesでIP masqueradeする
• LAN側はUSB無線LANアダプタ(wlan0)
• OpenVPNのtap0とwlan0をブリッジする
• wlan0側でもDHCPサーバを動かしてtap0の先と同じネットワークアドレスのIPアドレスをリースする

GW-USNANO2AでWiFiが繋がらなくなる問題

• dmesgにこんなんが出る rtw_cmd_thread: DriverStopped(0) SurpriseRemoved(1) break at line 482
  • /boot/config.txt で max_usb_current=1 してる
  • /etc/modprobe.d/8192cu.conf で options 8192cu rtw_power_mgnt=0 rtw_enusbss=0 してる
• やまたいブログ : Raspberry Pi にUSB Wifi ドングルをつける - livedoor Blog（ブログ）
  • /boot/cmdline.txt に dwc_otg.speed=1 を追記
  • RPi cmdline.txt - eLinux.org

参考

• Overview | Setting up a Raspberry Pi as a WiFi access point | Adafruit Learning System
• Fix problem with 8192cu wireless chip (solution included) ・ Issue #217 ・ xbianonpi/xbian ・ GitHub
• Wireless network configuration - ArchWiki
• 無線LANテ゛ハ゛イスについて(kernelレヘ゛ル)
• Software access point - ArchWiki
• [ubuntu] Change wlan1 to wlan0
• linux - How to permanently add wireless interfaces with iw - Super User
• oblique/create_ap ・ GitHub
• Raspberry Pi をTorルータにするメモ ? (n)
• Multiple SSIDs with hostapd - Wiki
• kreisel.fam.cx/webmaster/Debian/RaspberryPi/raspberryPi-G300UA.html
• manty’s blog: Wifi repeater (AP and STA with one radio) using Debian
• Jens Segers - Realtek RTL8188 based access point on Raspberry Pi

---

有線編

やりたいこと

• 自宅LANを外出先にL2で延長したい
  • 家LAN — [OpenVPN client] — [OpenVPN server] — [OpenVPN client] — 外LAN

資材

• Raspberry Pi Model B (256MB)
• L-02C + IIJmioのSIM
  • あらかじめ AT%USBMODEM=0 しておく
• セルフパワーなUSBハブ
  • USBポートへの電源供給に不安がなさそうなModel B+なら不要かも
• OpenVPNサーバ(VyOS on さくらのVPS)
  • client-to-client を許可しておく
• OpenVPNクライアント(自宅側 VyOS on KVM)

設定

• OpenVPNサーバはあらかじめtapで接続できるようにしておく
  • easy-rsa2で証明書を用意しておく

OpenVPNクライアント

• up スクリプトでtap0とeth0をブリッジする

• /etc/openvpn/client.conf

  client
  proto udp
  nobind
  verb 3
  dev-type tap
  dev tap0
  cert hogehoge.crt
  key hogehoge.key
  ca ca.crt
  remote 0.0.0.0 0
  
  script-security 2
  up "/etc/openvpn/up br0 eth0"
  down "/etc/openvpn/down br0 eth0"

• /etc/openvpn/up

  #!/bin/sh
  
  BRDEV=$1
  ETHDEV=$2
  TAPDEV=$3
  
  /sbin/brctl addif $BRDEV $TAPDEV
  /sbin/ifconfig $TAPDEV hw ether xx:xx:xx:xx:xx:xx up
  #/sbin/ifconfig $ETHDEV promisc
  /sbin/ifconfig $TAPDEV 
  exit 0

• /etc/openvpn/down

  #!/bin/sh
  
  BRDEV=$1
  ETHDEV=$2
  TAPDEV=$3
  
  /sbin/brctl delif $BRDEV $TAPDEV
  #/sbin/ifconfig $ETHDEV -promisc
  
  exit 0

• クライアント間のarpがうまくいってない雰囲気
  • 再接続されたときにtap0のMACが変わっちゃうからかも
  • up スクリプトで適当なMACアドレスを設定するようにした

参考

• OpenVPNで拠点間L2接続 - Qiita
• How To | OpenVPN.JP
• Raspberry Pi 2 (Raspbian: jessie) でIPアドレスを固定する - Qiita
• L-02Cを最初からUSBモデムで認識させる／手動でAPN登録する - /dev/stkinosh
• Qaplaの覚書・メモ・備忘録・独言 Raspberry Pi をUSBモデムでインターネット接続
• Set a fixed MAC address on a TAP interface (OpenVPN client) on Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB AIO-64K and maybe on others

---

OpenWrtを試す

2020/01/11

資材

• Raspberry Pi Zero W
• サンワサプライ LAN-ADUSBRJ45 (ASIX AX88772A)
• BUFFALO LUA4-U3-AGT (ASIX AX88179)
• PLANEX GW-USNANO2A (RTL8188CUS)
  • PLANEX GW-450S (RTL8811AU) にしたい
  • 参考: 開発者向け情報｜無線LAN USBアダプタ｜プラネックス
• Premium Raspberry Pi Zero Case – The Pi Hut

イメージ

• Index of /releases/18.06.5/targets/brcm2708/bcm2708/

追加パッケージ

• Index of /releases/18.06.5/targets/brcm2708/bcm2708/packages/

• kmod-usb-net_4.9.198-1_arm_arm1176jzf-s_vfp.ipk
• kmod-usb-net-asix_4.9.198-1_arm_arm1176jzf-s_vfp.ipk

• kmod-rtl8192cu_4.9.198+2017-11-01-10_arm_arm1176jzf-s_vfp.ipk

• Index of /releases/18.06.5/packages/arm_arm1176jzf-s_vfp/base/

WiFiを生かす

• OpenWrt Project: Connect to client Wi-Fi network

初回起動直後 wlan0はDOWN

# uci show wireless
 :
wireless.radio0.disaled="1"
 :
# uci set wireless.@wifi-device[0].disabled="0"
# uci show wireless
 :
wireless.radio0.disaled="0"
 :
# uci commit wireless
# wifi

この時点でwlan0がUP
wlan0はbr-lanに追加されている
これをwan側に変えるのは面倒そう

USB-LANを有効化

• kmod-usb-net-asix
  • kmod-libphy
  • kmod-usb-net
    • kmod-mii

eth0が生える

LUA4-U3-AGTは追加でkmod-usb-asix-ax88179が必要

USB-WiFiを有効化

• kmod-rtl8192cu
  • kmod-rtlwifi-usb
    • kmod-rtlwifi
    • kmod-mac80211
  • kmod-rtl8192c-common
  • rtl8192cu-firmware

モバイルルータ(Speed Wi-Fi NEXT W01)をUSB接続

• OpenWrt Project: Use RNDIS USB Dongle for WAN connection

• kmod-usb-net-rndis をインストール
  • kmod-usb-net-cdc-ether もインストールされる
• CD-ROMドライブに見えている
• usb-modeswitch も必要
  • libusb-1.0 もインストールされる

これも eth0 として見える

OpenVPNクライアント

• OpenWrt Project: OpenVPN client with LuCi web GUI
• OpenWrt Project: OpenVPN extras

参考

• Raspberry Pi 3 や Zero W に OpenWrt/LEDE 18.06 をインストールしてルータにする - pslaboが試したことの記録
• 2500円で作るwifiルータ【Raspberry Pi Zero W】 – Algernon’s Laboratory