You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
ホーム > セットアップ・初期設定 > WiFiルーター > Velop WRT Pro 7 OpenWrt No-IP and ZeroTier VPNでリモートアクセスをセットアップする方法
Velop WRT Pro 7 OpenWrt No-IP and ZeroTier VPNでリモートアクセスをセットアップする方法
print icon

このガイドは、No-IPを使用したDynamic DNS(DDNS)とZeroTierを使用したVPNを使用して、OpenWRTルーターへのリモートアクセスをセキュアに設定するための詳細な手順を提供します。提供されたスクリプトはインストールと設定プロセスを自動化し、ユーザーがどこからでもルーターにリモートアクセスできるようにします。

追加のサポートについては、OpenWRTフォーラムをご覧ください。

前提条件

  • OpenWRTルーター:ルーターがOpenWRT 19.07を実行していることを確認してください。
  • No-IPアカウント:No-IPまたは他のDynamic DNSサービスでアカウントを作成してください。
  • ZeroTierアカウント:ZeroTierでアカウントを作成してください。
  • SSHアクセス:ルーターへのSSHアクセスが有効になっていることを確認してください。

設定手順

  1. No-IPホスト名を作成する

No-IPアカウントを作成する:

ホスト名を作成する:

  • No-IPアカウントにログインします。
  • 「Dynamic DNS」セクションに移動します。
  • 「ホスト名を追加」をクリックします。
  • ホスト名(例:deadtest)を入力し、ドメイン(例:ddns.net)を選択します。
  • 「ホスト名を追加」をクリックします。

  • スクリプトを準備する

次のスクリプトをsetup_remote_access.shとしてローカルマシンに保存し、次の変数を変更してください:

  • スクリプトをダウンロードする: setup_remote_access.sh

    # 変数を定義する
    
    NETWORK_ID='<networkID string>'  # 実際のネットワークIDに置き換えてください
    
    DOMAIN='<No-IP hostname>'  # No-IPホスト名
    
    USERNAME='<No-Username NOT EMAIL!>'  # No-IPのユーザー名に置き換えてください
    
    PASSWORD='<Username password>'  # No-IPのパスワードに置き換えてください
    
  • スクリプトを実行する

  • スクリプトをアップロードする:setup_remote_access.shスクリプトをルーターにアップロードします。<router_ip>をルーターのIPアドレスに置き換えてください。

    scp setup_remote_access.sh root@<router_ip>:/tmp/
    
  • ルーターでスクリプトを実行する:

    ssh root@<router_ip>
    sh /tmp/setup_remote_access.sh
    
  • ZeroTier Centralでデバイスを承認する

  • ZeroTier Centralにログインする:

    • ZeroTier Centralダッシュボードにアクセスしてログインします。
  • デバイスを承認する:

    • 指定したネットワークの下にあるデバイスを見つけて承認します。
  • 設定を確認する

ルーター上で:

  • DDNSステータスを確認する:

    /etc/init.d/ddns status
    
  • DDNSを強制更新する:

    /usr/lib/ddns/update_noip.sh
    
  • ZeroTierステータスを確認する:

    zerotier-cli status  
    zerotier-cli listnetworks
    

ローカルマシン上で:

  • DDNS更新を確認する:

    nslookup deadtest.ddns.net
    
  • SSHアクセスをテストする:

    • DDNSホスト名を使用:

      ssh [email protected]
      
    • ZeroTier IPアドレスを使用:

      ssh root@<zerotier_ip_address>
      

トラブルシューティング

  • DDNSの問題:

    • No-IPの資格情報が正しいことを確認してください。
    • DDNS更新スクリプトが実行可能であることを確認してください。
    • DDNS更新ログ(/var/log/ddns/)にエラーがないか確認してください。
  • ZeroTierの問題:

    • ZeroTierサービスが実行中であることを確認してください。
    • デバイスがZeroTier Centralで承認されていることを確認してください。
    • ネットワーク接続の問題がないか確認してください。
  • SSHアクセスの問題:

    • SSHサービスが実行中であることを確認してください(/etc/init.d/dropbear status)。
    • SSHアクセスを許可するようにファイアウォールルールが正しく構成されていることを確認してください。

結論

このガイドに従うことで、No-IP DDNSとZeroTier VPNを使用してOpenWRTルーターへのセキュアなリモートアクセスを設定できます。この設定により、インターネット接続があればどこからでもルーターを管理でき、利便性とセキュリティの両方を提供します。


追加のセキュリティ:SSHキーの使用

セキュリティを強化し、ブルートフォース攻撃のリスクを最小限に抑えるために、パスワードの代わりにSSHキーを使用することをお勧めします。

SSHキーを生成する

ローカルマシンで、まだSSHキーを持っていない場合はSSHキーを生成します:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

これにより、公開鍵(~/.ssh/id_rsa.pub)と秘密鍵(~/.ssh/id_rsa)が作成されます。

公開鍵をルーターにコピーする

公開鍵をルーターにコピーして貼り付けます(https://192.168.1.1/cgi-bin/luci/admin/system/admin/sshkeys)。

cat ~/.ssh/id_rsa.pub

パスワード認証を無効にする

公開鍵をコピーした後、ブルートフォース攻撃を防ぐためにルーターでパスワード認証を無効にします:

  1. Dropbearの設定を編集する:

    vi /etc/config/dropbear
    
  2. パスワード認証を無効にするように設定を変更する:次の行を追加するか、既に存在する場合は変更します:

```sh
config dropbear option PasswordAuth 'off' option RootPasswordAuth 'off'
```
  1. Dropbearサービスを再起動する:

    /etc/init.d/dropbear restart
    

SSHキー認証をテストする

ルーターにSSHで接続して、キー認証が機能し、パスワード認証が無効になっていることを確認します:

ssh root@<router_ip>

パスワードを求められずに認証が成功した場合、SSHキー認証が正しく設定されています。

このサポート記事は役に立ちましたか?
0 のうち 0 がこれが役に立ったと感じています

Linksys製品カスタマーサポート
営業時間:午前9時~午後5時(月曜日~金曜日)
サポートダイアル 03-6851-4359
オンラインチャット 英語・日本語対応
Reddit コミュニティを検索

Linksys(リンクシス)は1988年に米国カリフォルニア州で生まれ、インターネット黎明期より世界中のネット環境を支え続けている老舗ネットワーク機器の専業メーカーです。世界中のインターネットプロバイダに製品供給を行っており、世界累計出荷台数は2億5千万台を超えています。私たちは、お客様のプライバシーを最優先し、インターネット通信における安全・安心を提供します。
Linksys
Now
Support
トップアイコンにスクロール