ルーターでVPN接続をしたいけれど、VPN機能が搭載されていなかったり、プロトコルが対応していなかったりすることがあるかもしれません。そんな時、OpenWrtに置き換えれば、やりたいことが実現できる可能性があります。この記事では、OpenWrtでできることと、おすすめの対応機種についてご紹介しています。
OpenWrt対応ルーターとは
OpenWrtでできることと、派生プロジェクト、技適について解説します。
OpenWrtとは
「OpenWrt(オープンダブリュアールティ、オープンワート)」とは、ルーターなどの組み込みデバイス用のファームウェアです。Linuxをベースとしており、オープンソースで開発されています。
OpenWrtは2003年に、当時広く普及していた「Linksys WRT54G」というルーターのファームウェアを改造するプロジェクトとして始まりました。「OpenWrt」という名称はここから来ています。
Linksys WRT54GはLinuxをベースとしていたため、開発環境が整っており、多くの技術者に注目されることになりました。
2010年に「Backfire」というバージョンがリリースされると、その安定性と機能性から、より広範囲なユーザーに受け入れられました。
2016年に、開発方針の意見の相違から「LEDE(Linux Embedded Development Environment)」というフォークプロジェクトが誕生しました。しかし2018年に再統合されます。これにより、より開発基盤が強固になりました。
2024年現在も、活発な開発が続けられています。
OpenWrtのメリット
一般的な商用ルーターには、メーカー独自のファームウェアがインストールされています。それと比べた時のOpenWrtのメリットをご紹介します。
高い拡張性
一般的な商用ルーターは、新しく機能を追加することはできませんし、設定項目も限られています。
OpenWrtであれば、大幅に機能拡張ができる他、プログラミング知識があればソースコードのレベルでカスタマイズができます。
セキュリティアップデート
商用ルーターは、メーカーによってセキュリティアップデートが提供されますが、その頻度はまちまちですし、古い機種ではアップデートが停止されることがあります。
OpenWrtコミュニティは活発に開発されているため、セキュリティアップデートも頻繁におこなわれています。また、最新のセキュリティ技術やプロトコルにも対応しやすいです。
古い機器でも活用できる可能性があります。
プライバシーの保護
商用ルーターでは、何かしらの情報がメーカーのサーバーに送信されていることがあります。
OpenWrtであれば、そのような心配はなく、プライバシーが保護されます。
OpenWrtでできること
OpenWrtを利用することで、一般的な商用ルーターではできない、多くの機能を追加することができます。下記は、その主な例です。
QoS(Quolity of Service)
ネットワークトラフィックの優先順位を設定し、特定のサービスやデバイスに帯域を割り当てることができます。
VLAN
VLANを設定することで、ネットワークを論理的に分割し、効率的に管理することができます。
-
タグVLANとは何? VPNとの違いは?
2024/8/25 ルーター
VPNと同じような仮想化の技術として、VLANがあります。またVLANの中にも、タグVLAN、ポートベースVLANなど、多数の方式があります。この記事では、VLANの概要と、方式の違い、他の仮想化ネッ ...
VPN(Virtual Private Network)
VPNサーバーやVPNクライアントとして機能し、リモートアクセスを可能とします。
OpenVPNやWireGuardなどのプロトコルに対応しています。
ファイアウォール
ネットワークトラフィックをルールベースで制御し、不正アクセスを防ぎます。
IDS / IPS(Intrusion Detection System / Intrusion Prevention System)
SnortやSuricataなどのパッケージをインストールすることで、リアルタイムのセキュリティ監視をおこなうことができます。
広告ブロック
ネットワーク全体で広告ブロックすることで、全デバイスから広告を排除できます。
パケットキャプチャ
Wiresharkやtcpdumpを使って、ネットワークトラフィックの詳細な分析をすることができます。
DNS(Domain Name System)
DNS over HTTPS(DoH)や、DNS over TLS(DoT)といった、安全なDNSを設定できます。
また、独自ルールを設定することもできます。
NAS(Network Attached Storage)
外部ストレージを接続することで、ネットワーク上でファイル共有ができます。
メッシュネットワーク
複数台のOpenWrt対応ルーターを使ってメッシュネットワークを構築し、安定したWi-Fi接続を提供できます。
スクリプト
crontabを使った定期タスクの実行や、カスタムスクリプトを利用した高度な管理が可能です。
GUI
OpenWrtには、LuciというWebベースのGUIが備わっており、コマンドラインに慣れてないユーザーでも設定ができるようになっています。
OpenWrtとDD-WRTの違い
OpenWrtには、いくつか分離(フォーク)したプロジェクトがあり、DD-WRTはその一つです。
下記は、代表的なプロジェクトです。
LEDE(Linux Embedded Development Environment)
LEDEはよりオープンな開発プロセスを目指して2016年にフォークしましたが、2018年に再統合されました。
Gargoyle
Gargoyleは、初心者でも使いやすいインターフェースと、強力なセキュリティ機能を提供することを目的としており、広告ブロック、トラフィック管理、低域制限などが簡単に利用できるようになっています。
DD-WRT
DD-WRTも、より初心者向けの設計となっており、特にVPN機能が強化されています。
Tomato
Tomatoは、OpenWrtからフォークした訳ではありませんが、同じくLinksys WRT54G用に開発されたファームウェアという起源は同じで、目指す理念は似ています。
ここから、さらに多数のプロジェクトに分かれています。
ROOter
ROOterは、USBセルラーモデムのサポートに重点を置いており、モバイルネットワーク接続に特化したファームウェアです。
LibreCMC
LibreCMCは、完全なフリーソフトウェアであることを目指したプロジェクトで、フリーソフトウェア財団(FSF)によって承認されています。
OpenWrtは、製造元から提供されたバイナリコードなど、FSFの定義には合致しないコンポーネントが含まれていることがあり、LibreCMCはそれを排除することを目的としています。
OpenWrtって技適は大丈夫?
日本においては、Wi-Fi機器のファームウェアの書き換えを行うと、メーカーが技術基準適合証明(技適マーク)を取得した時の設計とは異なることになり、電波法に違反する可能性があります。
これに関しては、
- 無線OFFにすれば大丈夫
- 出力が10mW以内であれば大丈夫
- 最初からOpenWrt搭載機器であれば大丈夫
など、いろいろな解釈があり、おそらく判例もないため、何が正しいかは分かりません。
最終的には、総務省に確認する必要があります。
おすすめのOpenWrt対応ルーター3選
基本的にOpenWrtをインストールするのに適したルーターで、情報が出回っているものは、数世代前の人気機種であることが多く、既に販売終了となっていたりします。ここでは、比較的手に入りやすく、値段も手頃で、人気の商品を3つご紹介します。
GL.iNet
GL.iNetのルーターには、OpenWrtがプリインストールされています。
見た目もおもちゃのようですが、まずはここから遊んでみるのがいいでしょう。
ポチップBuffalo
Buffaloのルーターは、日本で入手しやすく、ハードとしての基本性能も高いため、OpenWrtの入門機器としてよく利用されています。
ポチップTP-Link
TP-Linkのルーターは世界的なシェアが高いので、情報も比較的多くあります。(ほとんど英語ですが)
ポチップ