安価なトラベルルーターを究極のポータブルVPNに変えてみた

in tech

昨年、私は小さな Cudy TR3000 トラベル ルーターを購入しました。プロジェクトが引き出しの中に静かに消える前に人々が持つような自信を持っています。アイデアは非常にシンプルでした。私は、持ち運びができ、どこにでも接続でき、外部からローカル ネットワーク上のデバイスにアクセスできるルーターが必要でした。それから私は、私たちの多くが便利そうな小さなガジェットを使ってやっているのと同じことをしました。私はそれを脇に置き、すぐに設定しようと自分に言い聞かせ、数か月間放置しました。

やっと手に取って改めてCudyの公式ファームウェアを確認してみたのですが、正直言って悪くありませんでした。通常の安価なルーターのファームウェア エクスペリエンスよりもはるかに優れていました。それでも、標準ファームウェアには私にとって 1 つの問題がありました。それは、Tailscale をサポートしていなかったということです。 ZeroTier は利用可能でしたが、組み込みの ZeroTier オプションは限られていました。もっと制御したかったので、おそらく最初にルーターを購入したはずのこと、つまりルーターに OpenWrt をフラッシュするための口実がついにできました。

OpenWrtの点滅

中間ファームウェアが重要

最初のステップは、OpenWrt を直接フラッシュすることではありませんでした。 Cudy は TR3000 用の中間ファームウェアを提供します。私が使用したファイルは次のとおりです。

TR3000 V1.zip

2026 年 6 月 30 日 10-35-05-mh のスクリーンショット

この中間ファームウェアは、主な仕事がストック ファームウェアから RSA 署名チェックを削除することであるため、重要です。この手順を行わないと、ルーターは通常の OpenWrt イメージを拒否する可能性があります。点滅の経路は非常に単純でした。最初に Cudy の OpenWrt 中間ファームウェアをダウンロードし、ストック インターフェイスの詳細設定にあるファームウェア アップグレード オプションを通じてフラッシュしました。ルーターが再起動して中間ファームウェアになった後、OpenWrt ファームウェア セレクターに移動して Cudy TR3000 v1 を選択し、正しい sysupgrade イメージをダウンロードしてそのイメージをフラッシュし、クリーンな OpenWrt インストールを起動しました。

2026 年 6 月 30 日 10 月 37 日からのスクリーンショット

重要な点は、2 番目の OpenWrt ファイルは工場出荷時のイメージではなく、sysupgrade イメージである必要があるということです。また、ハードウェアのバージョンも正確に一致させる必要があります。私の場合、それは Cudy TR3000 v1 を意味しました。必要なビルドに応じて、公式 OpenWrt ダウンロード ページまたは ImmortalWrt のいずれかを使用できます。私が OpenWrt ルートを選択したのは、まずクリーンなベースが必要で、その後、必要なパッケージのみを追加できるようにするためです。

ASUSのWi-Fi7ルーターです。

ルーターは Wi-Fi 専用ではありません。ルーターでできることはすべてここにあります

Wi-Fi ルーターはあなたが思っているよりもはるかに多くの機能を備えています

ZeroTier ネットワークの作成

ルーターはオーバーレイ ネットワークに参加する必要があります

フラッシュが完了し、ルーターが再起動した後、OpenWrt インターフェイスを開いて、最初に root パスワードを設定しました。 OpenWrt が実行されたら、LAN が動作していることを確認し、ZeroTier をインストールしました。 ZeroTier は、インターネット経由でデバイス間に VPN を作成するソフトウェア デファインド ネットワーク ツールです。手動でポートを公開したり、複雑なファイアウォール ルールを設定したり、自宅のパブリック IP アドレスに依存したりする代わりに、ZeroTier は許可された各デバイスにプライベート ネットワーク内のアドレスを与え、そのネットワーク経由でトラフィックをルーティングします。

Unifi ドリーム ルーター 7。

9/10

ブランド

ユニフィ

範囲

1,750平方フィート

Wi-Fiバンド

2.4/5/6GHz

イーサネットポート

4 2.5G


OpenWrt にインストールする必要がある基本パッケージは次のとおりです。 ゼロティア利用可能なビルドおよびインターフェイス パッケージによっては、LuCI 関連のパッケージも必要になる場合がありますが、主なことは ZeroTier サービスをインストールして実行することです。

インストール後、ZeroTier を有効にし、ネットワーク ID を追加して、サービスを開始しました。 ZeroTier Web サイトで、新しいネットワークを作成しました。 ZeroTier はネットワーク ID を提供し、その ID をルーターに追加します。

ゼロ層でのネットワーク作成のスクリーンショット

TR3000 が参加しようとすると、ZeroTier ネットワーク管理ページに新しいメンバーとして表示されます。実際に他のクライアントと通信する前に、そこで承認する必要があります。

ゼロ層のネットワーク メンバーのスクリーンショット

私のセットアップでは、ZeroTier ネットワークは次のとおりでした。

10.233.233.0/24

TR3000 は、次の ZeroTier IP を受信しました。

10.233.233.100

ルーターのローカル LAN は次のとおりです。

192.168.233.0/24

つまり、リモート クライアントは ZeroTier 側に存在し、ルーターの背後にあるデバイスは LAN 側に存在します。ルーターの仕事は、これら 2 つの世界を接続することです。

ルートの追加

これはLANアクセスを機能させる部分です

12 月 2 日 - wifi.avif

この 279 ドルの Wi-Fi 7 ルーターは究極のホーム ネットワーク アップグレードです

優れたネットワーク設定を得るために大金を投じる必要はありません。

ZeroTier に参加するだけでは十分ではありません。他のクライアントは、TR3000 が LAN へのパスであることを認識する必要があります。

ZeroTier ネットワーク管理ページで、次のルートを追加しました。

ゼロ層のサブネット設定

構成するルート設定は 3 つあります。 1つ目は 10.233.233.0/24これは、ZeroTier ネットワーク用に作成されたネットワーク セグメントであり、ZeroTier クライアント間の通信に使用されます。 経由 フィールドは空白のままにしておく必要があります。 2つ目は 192.168.233.0/24、TR3000 の背後にある LAN を表します。

他の ZeroTier クライアントは TR3000 経由でこのローカル ネットワークにアクセスする必要があるため、 経由 フィールドは、TR3000 の ZeroTier IP アドレスに設定する必要があります。この場合は、 10.233.233.100。 3つ目のルートは、 0.0.0.0/0、これはデフォルト ルートとして機能し、クライアントが指定されたデバイスを介してすべてのトラフィックを転送できるようにします。このルートの場合、 経由 にも設定する必要があります 10.233.233.100により、他のデバイスが TR3000 を介してより広範なネットワークにアクセスできるようになります。

ルーターが承認された後、電話とラップトップを同じ ZeroTier ネットワークに追加しました。各デバイスは、ZeroTier ダッシュボードでも承認される必要があります。承認されると、電話機は TR3000 の ZeroTier IP に到達できるようになり、さらに重要なことに、電話機は内部のデバイスに到達できるようになります。 192.168.233.x LAN。

Android では、すべてのインターネット トラフィックが TR3000 を通過するようにするには、「」も有効にする必要があります。すべてのトラフィックを ZeroTier 経由でルーティングする” オプションを選択して、接続を更新します。

アンドロイドがネットワークに参加しているスクリーンショット

このオプションがなくても、ルートが正しく構成されていれば、Android は引き続き LAN ルートにアクセスできます。このオプションを有効にすると、TR3000 をインターネット ゲートウェイとして使用することもできます。


LAN に戻るパスを開く小さなルーター

TR3000 は、インターネット アクセスがあればどこにでも設置できます。その背後にあるデバイスは通常の LAN 上に留まりますが、私の携帯電話やラップトップは外部から ZeroTier ネットワークに参加できます。接続すると、あたかもそのネットワークへのプライベート パスがあるかのように、ルーターの LAN にアクセスできます。

テーブルの上に置かれた古い Medialink ルーター。

古いルーターを捨てないでください: 再利用するための 5 つの実際的な方法

古いルーターを捨てたらきっと後悔するでしょう!

つまり、ルーターの背後にあるすべてのデバイスに ZeroTier をインストールする必要はありません。ルーターがトンネルを処理し、その背後にある小さなボックス、ダッシュボード、NAS デバイス、またはテスト マシンは LAN 上に留まります。また、上流ルーターでポートを開くことも回避されます。リモート アクセスが時々必要になるからといって、ランダムなサービスをインターネットに公開したくないので、これだけでもセットアップの価値はあります。

このテーマについてさらに詳しく知りたい方は以下をご覧ください

公式情報はこちら

関連記事

前の投稿
スレート トラックは次の車に求めるものを変えてくれました
次の投稿
聞いたこともない 5 つの奇妙な Microsoft プロジェクト

関連記事