Tomatoファームウェアの使用について
Tomatoはルーター用のカスタムファームウェアです。 OpenVPNクライアントをサポートしており、さまざまなルーターで利用できます。 お使いのルーターがTomatoファームウェアをサポートしているかどうかは、こちらで確認できます。 ルーターにTomatoファームウェアをインストールする方法についての記事は、こちらでご覧いただけます。
まず、これらの変更はルーターのウェブ設定パネルで行います。 設定パネルは、ウェブブラウザからルーターのローカルIPにアクセスすることでアクセスできます。 ほとんどのルーターで使用されている最も一般的なデフォルトのローカルIPは、192.168.1.1と192.168.0.1です。これらのローカルIPは、ブラウザでhttp://192.168.1.1またはhttp://192.168.0.1を開くことでアクセスできます。 デフォルトのIP、ユーザー名、およびパスワードはルーターのユーザーマニュアルに記載されています。
TomatoファームウェアでVPNを設定する方法
- ルーターローカルアドレス(デフォルトでは192.168.1.1)を入力して、ブラウザでルーター設定ページを開きます。
-
左の再度メニューで、VPNトンネル(VPN Tunneling) -> OpenVPNクライアント(OpenVPN Client)をクリックします。
3. 以下のオプションを設定します。
WANから始める(Start with WAN) -
ボックスを選択します。
インターフェースタイプ(Interface Type)- TUNを選択します。
プロトコル(Protocol)-
UDPまたはTCPのいずれかを選択します。後で重要になるため、どちらを選択したか覚えておいてください。
サーバーアドレス/ポート(Server Address/Port):
最初のフィールドに、接続したいサーバーのホスト名を入力します。
以下の手順に従って、接続に最適なサーバーをご確認ください。
-
Nordアカウントにログインし、NordVPNをクリックします。
2. 詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
3. サーバーの推奨(Server recommendation)タブを選択します。
ご自身の所在地に応じて、最適なサーバーが推奨されます。
4. 詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
特定のサーバーを選択したい場合、以下の手順に従ってください。
-
NordVPNを手動で設定(Set up NordVPN manually)でOpenVPN設定ファイル(OpenVPN configuration files)を選択します。
2. 検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロード(Download UDP)またはTCPをダウンロード(Download TCP)をクリックしてダウンロードします。
3.
OpenVPNとIKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
NordVPNサービス認証情報(サービスユーザー名とサービスパスワード)は、Nord Accountダッシュボードで確認できます。
以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。
-
お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定(Manual setup)のサービスの認証情報(Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
2つ目のフィールドには、先ほど選択したプロトコルに応じて、UDPの場合は1194、TCPの場合は443を入力します。
ファイアウォール(Firewall)- 自動(Automatic)。
認証モード(Authorization
Mode)- TLS。
ユーザー名/パスワード認証(Username/Password
Authentication) - 選択。
以下のフィールドにNordVPNサービスの認証情報を入力します。
ユーザー名認証 のみ(Username Authen.
Only)- 未選択(デフォルト)。
追加HMAC許可(tls-auth)
-
ドロップダウンリストから継続(1)[Outgoing(1)]を選択します。
トンネルでNATを作成(Create
NAT on tunnel) - 選択。
Tomatoルーターによっては、OpenVPNの認証情報を入力するフィールドがない場合があります。 この場合、管理(Administration) -> スクリプト(Scripts)に進み、Initフィールドに以下のコマンドを入力します。 必ずユーザー名とパスワードをNordVPNサービスの認証情報に変更してください。
echo username > /tmp/password.txt
echo password >>
/tmp/password.txt
chmod 600 /tmp/password.txt
- 詳細(Advanced)タブをクリックし、以下のオプションを設定します。
ポーリング間隔:0
インターネットトラフィックをリダイレクトする:選択済み
DNS構成を受け入れる:厳格
暗号化暗号:AES-256-CBC
圧縮:無効
TLS再ネゴシエーション時間:-1
接続再試行:-1
サーバー証明書を検証する:未選択
カスタム構成:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#ルーターに認証情報フィールドがない場合、以下の行から`#`を削除してください
#auth-user-pass /tmp/password.txt
2.
キー(Keys)タブを開きます。ステップ3でダウンロードした設定ファイルを開きます。
静的キー(Static key)-
からブロックにテキストを貼り付けます。
認証局 - テキストをからブロックに貼り付けます。すると、以下のようになります。
3.
設定ページの下部にある保存(Save)をクリックして、すべての設定を確認・保存します。
接続を確立するには、今すぐ開始(Start Now)をクリックします。
接続に成功したかどうかを確認するには、ステータス(Status)ページにアクセスしてください。
4. DNS漏洩を防止するため、ルーターがNordVPN
DNSサーバーを使用するように設定します。
DNSサーバー(DNS
Server):手動(Manual)
DNS 1:103.86.96.100
DNS 2:103.86.99.100
任意のKill Switch設定(上級者向け):
管理(Administration) > スクリプト(Scripts)の順に移動し、ファイアウォールの欄に以下のスクリプトのいずれかを貼り付けます。
- VPNが切断された場合、LAN内のすべてのクライアントがインターネット接続を失う:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with
icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with
tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with
udp-reset
- VPNが切断された場合、指定されたIPアドレスのみのインターネット接続を切断する:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF
-j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o
$WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o
$WAN_IF -j REJECT --reject-with udp-reset