先日筆者は,無線アクセス・ポイント(AP)の機能を強化するサード・パーティ製ファームウエア「DD-WRT」を紹介した(関連記事:無線アクセス・ポイントの代替ファームウエア:「DD-WRT」)。今回はDD-WRTの元になった別のファームウエアである「OpenWRT」を紹介しよう。
無線AP用の様々な代替ファームウエアが現れたきっかけは,無線APの大手メーカーである米Linksysが,自社のAPハードウエア用にLinuxベースの小さなオープン・ソースOSを開発したことにさかのぼる。やがてこのコードのコピーを入手して,自分の必要な機能を追加するよう変更する人々が現れ始めた。こうした流れがまず,「Alchemy」と呼ばれる代替ファームウエアを生み出した。Alchemyも,はオープン・ソースとして公開されている。そしてAlchemyは,「OpenWRT」という副産物を生み出し,OpenWRTはDD-WRTという別の副産物を生み出した。
DD-WRTと違ってOpenWRTは,完全なコマンド・ライン・ベースである。標準の配布パッケージにはGUIが含まれていない。これにはプラス面とマイナス面の両方がある。まずマイナス面だが,GUIを使う方が,様々な種類のコマンドとそれに関連するパラメータを覚えるよりも簡単だということが挙げられる。プラス面は,GUIを持たないことによってコード容量が小さくなるということだ。ルーターのストレージやメモリーの容量が限られているとき,コードの容量は重要になる。メモリーの容量が限られていたり,Linuxのコマンド・ラインを使いたかったりするときは,OpenWRT(公式サイト)を使うといいだろう。
DD-WRTと同じく,OpenWRTもかなりの数のルーターに対応している。OpenWRTが公開するハードウエア一覧表で,自分が所有しているルーターが対応しているか確認できる。この表には,テストの結果,OpenWRTと組み合わせて使えないことが明らかになったいくつかのハードウエアも掲載されている。
OpenWRTは,「ipchains」をベースにしたファイアウオールや,WPA(Wi-Fi Protected Access )暗号化機能,RADIUS(Remote Authentication Dial-In User Service)認証,「Dropbear」というSSH(Secure Shell)サーバーといった,ユーザーが便利と思うであろう多くのセキュリティ機能を搭載している。OpenVPNなどのアドオン・パッケージも利用できる。OpenVPNの設定方法などについては,「Getting secure WLAN by using OpenVPN on a WRT54G under OpenWRT(英語)」というサイトや「OpenVPN Termination on OpenWrt(英語)」というサイトが参考になるだろう。
OpenWRTのサイトには,他の様々な便利なアドオン・パッケージのリストが掲載されている。小型のAsterisk VoIPサーバーや,匿名ネット接続を可能にする「The Onion Router(TOR)」サーバー,PPTPサーバー,Chillispotホット・スポット作成パッケージ,Fyodorの「Nmap」やDug Songの「dsniff」といった監査・侵入テスト・ツールなどである。
他の代替ファームウエアを使うときと同様に,実際にインストールする前に,自分の無線APで動作することや,自分がある程度の自信を持って必要な設定ができることを確認しておこう。OpenWRTの詳細な文書に必ず目を通し,分からないことがあったら,OpenWRTのWebサイトにあるフォーラムを利用しよう。
