3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 10

K4e Linux Distros Advent Calendar 2025

@Kanade147359(K4e)

Linux Distroを紹介する Day10: OpenWrt

Posted at

この記事はK4e Linux Distros Advent Calendar 2025の十日目の記事です

2025年12月19日
インストール部分はのち追記いたします。

概要

ネットワーク機器をより自由に設計できるように 組み込みシステム向けLinux

  • 系統: 独自系
  • パッケージマネージャ: opkg
  • リリース形式: 不定期リリース(機器ごと)
  • 想定用途:

OpenWrtとは

OpenWrtは組み込みシステム向けのLinuxディストリビューションです。特にBaffaro、TP-Linkなどのホームルータやネットワーク機器の標準ファームウェアの代替として用いられることが多いLinuxです。

ルータ、Wi-Fi AP、ゲートウェイなどのネットワーク機器には各ベンダーが独自に用意した製品付属のファームウェアが備わっていますがOpenWrtはその代替としてシステムにインストールすることができます。

ASUS、TP-Link、BaffaloなどのWi-FiルータからFortigateのようなゲートウェイ機器に至るまで様々な組み込みシステムに対応しています。

デフォルトのベンダーが用意したファームウェアと比べOpenWrtが優れている点を紹介していきます。

設定自由度の高さ

WireGuard+PBR+マルチWANで複雑な経路設定を行ったり、OSPF、BGPなどの動的ルーティングプロトコルを使ったりとエンタープライズ向けネットワーク機器にしかないような複雑な設定を市販の安い機器で行うことができます。また、独自デーモンを動かしたり、nftablesを直接いじったりもでき、カスタマイズ性も非常に高いです。

自由にパッケージをインストールできる

OpenWrtにはopkgというパッケージ管理システムがあり、VPNやDNS、QoS、監視ツールなど様々な追加パッケージを用意することができます。軽量JVMをインストールすることで、ゲートウェイ上でMinecraftサーバをホストすることもできるようです…。

最新のネットワーク機能が使える

各ルータの独自ファームウェアに実装がされている機能は限られています。例えばBaffalo、TP-Linkなどの一般向けWi-Fiルータには動的ルーティングプロトコルであるOSPFやBGP、またQoSのようなエンタープライズ向けの機能はないことが多いです。また、ルータによってはIPv6への対応が不完全であることが多いですが、OpenWrtではDHCPv6-PDによる自動IP割り当てやRA制御など、IPv6をちゃんと用いることができます。

セキュリティ

独自ファームウェアのセキュリティアップデートは対応が遅れる可能性があります。また、古い機器においてはセキュリティアップデートが切られてしまっていることがあります。OpenWrtコミュニティでは活発無コードレビューと更新が行われており、ベンダー製のファームウェアよりも迅速に脆弱性対応が行われるケースもあるようです。また、WireGuardや細かいファイアウォール設定などきめ細かいセキュリティ対策ができます。

インストール

手元にFORTINET FortiGate 50Eがあるのでこちらにインストールを行う予定です。

FortiGateはFortinet社が開発する次世代ファイアウォールで、ファイアウォールに加えて、ウイルス対策、VPN、IPS、Webフィルタリング、スパム対策機能などを備えたUTM(統合脅威管理)アプライアンスです。FortiGateをゲートウェイとして用いることで企業や組織の境界型ネットワークにおける総合的なセキュリティ対策を行うことができます。

FortiGateにOpenWrtをインストールするとFortiGateをルータとして使うこととなります。これだけ聞くとなんかもったいなさそうに感じませんか?

FortiGateにOpenWrtをインストールする理由はいくつかありますが、最大の理由はライセンスなしで低価格高性能なルータとして用いることができるようになる点だと考えています。

FortiGateは比較的安値で中古市場にて取引されています。その理由は高額なライセンスを購入しないとUTM機能を用いることができないためです。しかもライセンスはFortiGateを新品で買った際に付属で購入するのが正規の入手方法であり、個人がライセンスのみを購入する方法はオフィシャルに存在していないようでした。ライセンスがない状態でのFortiGateでもL3スイッチ、ルータの機能は使えますが、自由度は低いです。

OpenWrtを入れることによりライセンスが切れた古いFortiGateをカスタマイズ性の高い最新機能を持ったルータをして再稼働させることができます。

早急に追記

2025年12月19日

25日までに追記が入ります。

まとめ

ネットワーク機器をより自由に設計できるように 組み込みシステム向けLinux

ネットワークの学習には実機での実験が一番ですが、エンタープライズ向けのネットワーク機器はなかなか値が張ります。家庭用のWi-FiルータにOpenWrtをいれることで安い機器を用いて学習を進められそうです。

VPNルータとしても扱えたり、簡易サーバとしても使えたりLinuxならではの高いカスタマイズ性を持っているのもGoodだね👍

明日はセキュリティの勉強に最適なLinux Parrot OSを紹介します。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?