もうTS-409Pで実施されてる方がいるので、これをなぞってやってみます。要するにTS-219PにOpenVPNをインストールして、インターネット経由でアクセスできるように設定するというものです。

とりあえずなぜsubversionをインストールしてるのか僕には分からない(笑)。が、練習程度でこの通りにやってみます。
OpenVPNはまずQNAPのWeb管理画面[アプリケーション]-[QPKGプラグイン]からiPKGをインストール。今回はOptware_0.99.163_arm-x19.qpkgをダウンロードしてWindows上で展開、インストール画面でこのファイルを指定してインストール。で[システム管理]-[パワーマネジメント]からQNAPをリブート。続いてOpenVPNを仕込んでみるその1を実施する。ただし、ここによるとTS219Pのtun.koは/opt/lib/modules/2.6.22.18/kernel/drivers/net/tun.ko にあるらしい。
このディレクトリを探したところ存在しなかったので、こちらの情報でtunをインストールした後、tun.koをOpenVPNを仕込んでみるその1に記載のディレクトリにコピーする。

[~] # ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/Packages
Updated list of available packages in /opt/lib/ipkg/lists/tsx19
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz
Inflating http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz
Updated list of available packages in /opt/lib/ipkg/lists/cs08q1armel
Successfully terminated.
[~] # ipkg install kernel-module-tun
Installing kernel-module-tun (2.6.22.18-1) to root…
Downloading http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/kernel-module-tun_2.6.22.18-1_arm.ipk
Configuring kernel-module-tun
Successfully terminated.
[~] # cd /opt/lib/modules
[/opt/lib/modules] # ls
2.6.22.18/
[/opt/lib/modules] #

autorun.shはchmod755しておく。QNAPをリブート。コンソールからlsmodで確認するがtunが起動してない。autorun.shのtun.ko用sleepを10から30に変更してQNAPをリブートしlsmodをもう一度確認するとtunが出てきたので設定はこれにする。

tun 9088 0 – Live 0xbf0c4000

psで確認すると、今度は1108 admin が出ていない。 1922 admin 916 S /opt/bin/svnserve -d -r /share/MD0_DATA/svn は登場しているのでsvnは起動してるっぽいが。mount -t ext2 /dev/mtdblock5 /tmp/config 、/tmp/config/autorun.shを編集してopenvpnの起動をsleep40に変更、ls / 、umount /tmp/config してからQNAPリブート。
しかし起動後5分待っても現れないのであった。面倒なので /opt/sbin/openvpn /opt/etc/openvpn/easy.conf を直接実行して起動。パスワード聞かれるので設定したものを手打ちするとInitialization Sequence Completed となって起動した。(autorun.shで起動しないのはパスワード入力のせいか?)。もう一つコンソール窓を立ち上げてpsを確認すると、

2003 admin 2084 S /opt/sbin/openvpn /opt/etc/openvpn/easy.conf

となっていた。とりあえず自動起動が頗る怪しいのだがとりあえずこれでサーバはおしまい。


今回、VPNクライアントはPMにするので、その2~その5までの作業はPMで実施。ディフィー・へルマン共有鍵生成はパワーが必要なので、PMではいったい何分かかることやら…。って、30分くらいかかった。

ルータの設定は、udp1194のポートフォワーディングを有効にすることです。多くのブロードバンドルータはLAN→WANの接続開始に対応しますがWAN→LANの接続開始は遮断しています。今回、外部(PM)から自宅(QNAP)にアクセスするので、WAN→LANでポートフォワーディングを設定する必要があります。
うちで使ってるのはBUFFALOのWZR-AMPG300NHなので、Web画面の「ゲーム&アプリ」のから新規追加で、エアステーションのWAN側アドレス→TCP/UDP任意のポートでudp1194を設定、LAN側はQNAPのアドレスを指定(ここで変換先のIPアドレスを固定的に指定してしまうので、QNAPはDHCPではなく固定IPにしておいた方がよいでしょう)。もちろん変換後のポート番号もudp1194です。

あとはPM側でその7を実施すればOK。インストールされたTAPデバイス(仮想ネットワークデバイス)は「ローカルネットワーク接続2」とかいうわかりにくい名前になっているので適当に名前を変更しました。TAPデバイスはOpenVPNによってアタッチされるまでオフラインになっています。PM側でOpenVPN GUIを起動してパスワードを入れれば以下のようなログが出力されVPN接続されます。

Wed Dec 30 21:47:20 2009 Successful ARP Flush on interface [65540] {なんちゃらかんちゃらデバイスID}
Wed Dec 30 21:47:25 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Dec 30 21:47:25 2009 Route addition via IPAPI succeeded [adaptive]
Wed Dec 30 21:47:25 2009 Route addition via IPAPI succeeded [adaptive]
Wed Dec 30 21:47:25 2009 Initialization Sequence Completed

画面はこんな感じ。
openvpn_pm
てかping遅っ!tracerouteでみたら、15hopもありやがる…。プロトコルによってはあと1hopで廃棄コースだろ…。
ドッチーカで接続しているせいかもしれませんが、性能的にはWindowsエクスプローラからSMBアクセスして1.5MBのjpgファイルをNAS→PCにコピーするのに60秒、同じくPC→NASでデスクトップにコピーするのにもほぼ60秒という感じでした。上下204kbps相当という感じ? AirH”並だな。道理で2年前まで会社で使ってたシンクライアントと同じもたつき感だったわけです(笑)。会社のシンクライアントは今ではauデータカードになったので快適ですが。


    トラブルシューティング:この通りにやったのにうまくいかない場合。

      以下は、ルータでWAN→LANへのudp1194ポートフォワーディングを設定していないと発生します。これには結構悩みました。切り分け時にはまずはルータでICMPエコーを有効にしておいて、インターネットからルータのグローバルIPにpingが打てるようにしておいた方がよいでしょう。pingが帰ってこない場合はプロバイダ側で何かやってる(ファイアウォールで制限とか)可能性もあります。

      Wed Dec 30 20:03:32 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Wed Dec 30 20:03:32 2009 TLS Error: TLS handshake failed
      Wed Dec 30 20:03:32 2009 TCP/UDP: Closing socket

      以下は、クライアント(PC側)でTAPデバイスが使用できない(例えばTAPデバイスに相当するネットワーク接続を無効に設定するなど)場合に発生します。PMにドッチーカ接続する時に手動で無線LANとZTEモデムを切り替えているので操作ミスしてたようです。(^^;)

      Wed Dec 30 21:25:14 2009 CreateFile failed on TAP device: \\.\Global\{なんたらかんたらデバイスID}.tap
      Wed Dec 30 21:25:14 2009 All TAP-Win32 adapters on this system are currently in use.
      Wed Dec 30 21:25:14 2009 Exiting


次回はDynDNS登録!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください