🛜

GL-MT3000でCloudflare WARPに接続して、旅先でもセキュアなインターネットに接続しよう

2025/03/19に公開

Cloudflare

ホテルや旅館のWi-Fiを使うのに、どうしても抵抗があり、今まで使用していませんでした。

というのも、こういう公共Wi-Fiってあまり速度が出ないイメージが今まであって……。
ただ、場所によっては200Mbpsくらい出るのもあって、これは利用しない手はないですよね。

でも、セキュリティ的に不安なので、使用端末と公共Wi-Fiの間にWi-Fiルーターを一つ挟んで、そこからVPNで繋いでしまおうということで構築してみました。

 OpenWRTが入るWi-Fiルーターを用意するまず、OpenWRTというルーター用のOSが導入可能なWi-Fiルーターを用意します。

今回は、ある程度のスペックと携帯性を考慮し、GL-MT3000というWi-Fiルーターを選択しました。

Amazonで12,000円程度で入手可能です。
!ここではGL-MT3000を用いて説明していますが、他のルーターでも概ね同様の手順で設定できるかと思います。

 GL-MT3000にオリジナルのOpenWRTを入れるこのGL-MT3000には、初期状態でOpenWRTがインストールされています。

「インストール済みであれば、再インストールする必要はないのでは？」と思われるかもしれません。

確かに、設定に関してはメーカー純正ファームウェアの方が容易です。

しかしながら、詳細が不明なメーカー独自のファームウェアを使用することに抵抗があるため、オリジナルのOpenWRTをインストールします。
インストール手順については、こちらのサイトを参考にしてください。
GL.iNet Beryl AXでなんとかPasspointを吹いてみる (VHT160/HE160もあるよ) - hgot07 Hotspot Blog https://hgot07.hatenablog.com/entry/2023/11/20/124823
!現時点での最新版は24.10.0-rc7ですので、最新版を入手してインストールしましょう。

アップグレードの際は、設定情報を保持しないように注意してください。

また、アップグレード後はWi-Fiが無効になっているため、有線接続が必要です。

 接続元のWi-Fiに接続する!接続先のWi-Fiが変わる度に設定を変更する必要があります。
Wi-Fi接続設定手順
[Network] -> [Wireless] に移動します。

[radio0] と [radio1] が表示されます。

これらはそれぞれ2.4GHz帯と5GHz帯に対応しています。
5GHz帯の [Scan] をクリックし、周辺のWi-Fiネットワークを検索します。

[Join Network: Wireless Scan] 画面が表示され、周辺の5GHz帯Wi-Fiが一覧表示されます。
!ここに目的のWi-Fiが表示されない場合は、2.4GHz帯で表示されている可能性があるため、[Dismiss] をクリックして前の画面に戻り、2.4GHz帯の [Scan] をクリックしてください。

5GHz帯で [No data] と表示される場合は、5GHz帯の [Mode: Master] を一旦 Disable にしてください。
目的のWi-Fiの [Join Network] をクリックします。
[WPA passphrase] 欄にWi-Fiのパスワードを入力し、[Submit] をクリックします。
[Wireless Network: Client ~] 画面が表示されますが、そのまま [Save] をクリックしてください。
[Save & Apply] をクリックすると、GL-MT3000が目的のWi-Fiに接続され、GL-MT3000経由でインターネットに接続できるようになります。
接続先変更時の設定削除手順
!接続先を変更する場合は、[Wireless Overview] にある [Mode: Client] の設定を削除する必要があります。

[Remove] をクリックした後、[Save & Apply] をクリックしてください。

その後、[Scan] をクリックして、新しい接続先を設定します。

 GL-MT3000にWireGuardをインストールする[System] -> [Software] に移動します。

[Update lists...] をクリックしてパッケージリストを更新します。

完了したら [Dismiss] をクリックして閉じます。
filter に wireguard と入力し、luci-proto-wireguard をインストールします。

これで WireGuard のインストールは完了です。

 Cloudflare WARPのセットアップこの設定はPC上で行います。
https://github.com/ViRb3/wgcf/releases から最新の wgcf をダウンロードします。
!現時点での最新バージョンは v2.2.25 ですが、お使いのPC向けのバイナリがない場合は、他のバージョンも確認してください。

v2.2.24 であれば、Windows向けのバイナリが提供されています。

wgcf register コマンドを実行して登録します。

wgcf generate コマンドを実行すると、WireGuard向けの設定ファイル (wgcf-profile.conf) が生成されます。

 GL-MT3000にCloudflare WARPの設定をする[Network] -> [Interfaces] に移動します。
[Add new interface...] をクリックします。

Protocol を [WireGuard VPN] に、Name は任意の名前を入力します。
[Create Interface] をクリックします。
[Interfaces » {Interface名}] の画面が表示されるので、下部の [Load configuration…] をクリックし、Cloudflare WARPのセットアップ で生成した wgcf-profile.conf をインポートします。

[Firewall Settings] タブに移動し、[WAN] を設定します。

[Peers] タブに移動し、[Imported peer configuration] の [Edit] をクリックします。

[Edit peer] 画面で [Route Allowed IPs] にチェックを入れ、[Save] をクリックします。
再度 [Save] をクリックし、最後に [Save & Apply] をクリックします。
これで全ての設定が完了しました。

Cloudflare WARP 経由で接続するにはルーターの再起動が必要なので、[System] -> [Reboot] から再起動してください。

 Cloudflare WARP経由で通信できているか確認する方法https://1.1.1.1/help にアクセスし、[Using DNS over WARP] が Yes になっていれば、WARP経由で接続されています。

 Cloudflare WARPをOFFにする場合[Network] -> [Interfaces] にて設定したVPNの [Edit] をクリックします。

[Disable this interface] にチェックを入れると無効化できます。
その後、[Save] -> [Save & Apply] をクリックし、ルーターを再起動してください。
有効化する場合も、[Disable this interface] のチェックを外せば、同様の手順で設定可能です。