今回はRaspberry Pi 4にCentOS7をインストールして、 Raspberry Pi 4 をルーターとして使用するための方法を解説していく。

インストール方法は前回の記事「Raspberry Pi 4 にCentOS7をインストールする方法と初期設定」を参考にしてほしい。この記事での初期設定が終わっていることを前提に、手順を解説していく。

実現したいこと

まず、一般的な家庭のネットワーク環境はこんな感じだと思う。

今回はこのように、市販のルーターをRaspberry Pi 4に置き換えたいと思う。

ちなみに私の自宅は光回線はNTT西日本で、プロバイダーはSoftbank光。

必要なもの

WAN側LAN側にそれぞれにLANポートが必要となるが、Raspberry Pi 4にはLANポートがひとつしかないため、画像のようなアダプターを使ってLANポートを増設する。

BUFFALO 有線LANアダプター LUA4-U3-AGTE-BK (1,457円)

速い通信速度を維持するためにも、アダプターは必ず「USB 3.0」対応のものを使うようにしよう。

LANポートは1つしか増設しないため、複数の機器を有線接続する場合は、スイッチングハブも用いて分岐する。スイッチングハブも十分に速度が出るようギガビット対応のものを使おう。

TP-Link 5ポート スイッチングハブ(1,800円)

最初の配線図

まずはRaspberry Pi 4のUSB3.0ポートに有線LANアダプターを接続しておく。

いきなりRaspberry Pi 4でインターネットに接続することはできないので、まずは画像のように市販のルーターのLANに接続し、同じLAN内のPCから遠隔(SSH)で作業を行っていく。

今回はRaspberry Pi 4本体のLANポートをWAN側、増設したLANポートをLAN側に設定していく。画像の通り、この時点で増設したLANポートには何も接続していない。

ホスト名の変更

初期設定のままだと、loclhostとなっているため、まずはホスト名を変更する。今回はホスト名を「gateway」とする。(この手順は必須ではない。)

  1. [root@localhost ~]# hostnamectl set-hostname gateway
  2. [root@localhost ~]# exit
  3. 一度、ログアウトし再度ログインすると、ホスト名が変更できているのが分かる
  4. [root@gateway ~]#

SELinuxの無効化

SELinuxが有効になっていると、PPPoE接続できないため、無効化しておく。

getenforceと打って、「Enforcing」が表示されればSElinuxが有効、「Disabled」と表示されれば無効になっている。

  1. [root@gateway ~]# getenforce
    Enforcing

有効になっている場合は、設定ファイルを書き換える。

  1. [root@gateway ~]# vi /etc/selinux/config

enforcingをdisabledに書き換える。

  1. # This file controls the state of SELinux on the system.
  2. # SELINUX= can take one of these three values:
  3. #   enforcing - SELinux security policy is enforced.
  4. #   permissive - SELinux prints warnings instead of enforcing.
  5. #   disabled - No SELinux policy is loaded.
  6. SELINUX=disabled
  7. # SELINUXTYPE= can take one of three values:
  8. #   targeted - Targeted processes are protected,
  9. #   minimum - Modification of targeted policy. Only selected processes are protected.
  10. #    mls - Multi Level Security protection.
  11. SELINUXTYPE=targeted

書き換えたら設定反映のために、一度 再起動する。

LANアダプターの設定

まずは接続されているインターフェイスの状態を確認する。

  • eth0 - Raspberry Pi 4本体のLANポート
  • enp1s0u2 - LANアダプターで増設したLANポート

LANアダプターは機器によって、デバイス名が異なることもあるので、各自の環境に合わせて読み替えてほしい。

  1. [root@gateway ~]# nmcli device
  2. DEVICE     TYPE    STATE     CONNECTION
  3. eth0      ethernet  connected   Wired connection 1
  4. wlan0      wifi     disconnected  --
  5. p2p-dev-wlan0 wifi-p2p  disconnected  --
  6. enp1s0u2    ethernet  unavailable  --
  7. lo        loopback  unmanaged   --
  1. [root@gateway ~]# nmcli c
  2. NAME          UUID        TYPE   DEVICE
  3. Wired connection 1 e87a1b04-(以下略) ethernet eth0
  4. Wired connection 2 c12cfa33-(以下略) ethernet --

LAN側になるenp1s0u2の設定をしていく。インターフェース設定ファイルを作成する。

  1. [root@gateway ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp1s0u2

すでにファイルがある場合は赤字が変更・追記する部分。ファイルがなければ同様の内容で新規作成する。新規作成の場合、UUIDはUUIDを生成できるwebページ等で生成したものを使用する。

  1. TYPE=Ethernet
  2. PROXY_METHOD=none
  3. BROWSER_ONLY=no
  4. BOOTPROTO=none
  5. DEFROUTE=no
  6. IPV4_FAILURE_FATAL=no
  7. IPV6INIT=no
  8. IPV6_AUTOCONF=no
  9. IPV6_DEFROUTE=no
  10. IPV6_FAILURE_FATAL=no
  11. IPV6_ADDR_GEN_MODE=stable-privacy
  12. NAME=enp1s0u2
  13. UUID=a965cdec-(以下略)
  14. DEVICE=enp1s0u2
  15. ONBOOT=yes
  16. IPADDR=192.168.1.254
  17. NETMASK=255.255.255.0
  18. PREFIX=24

ネットワークを再起動し、インターフェースの状態を確認する。

  1. [root@gateway ~]# systemctl restart network

追加したenp1s0u2が有効になっていることが分かる。

  1. [root@gateway ~]# nmcli device
  2. DEVICE     TYPE    STATE     CONNECTION
  3. eth0      ethernet  connected   Wired connection 1
  4. enp1s0u2    ethernet  connected   enp1s0u2
  5. wlan0      wifi     disconnected  --
  6. p2p-dev-wlan0 wifi-p2p  disconnected  --
  7. enp1s0u2    ethernet  unavailable  --
  8. lo        loopback  unmanaged   --
  1. [root@gateway ~]# nmcli c
  2. NAME          UUID        TYPE   DEVICE
  3. Wired connection 1 e87a1b04-(以下略) ethernet eth0
  4. enp1s0u2       a965cdec-(以下略) ethernet enp1s0u2

これで増設したLANポートの設定が完了した。

必要な機能のインストール

この後、配線を変えて一時的にネットに接続できなくなるので、事前に必要なものをインストールしておく。

プロバイダーにPPPoE接続するための、NetworkManager-pppをインストールする。

  1. [root@gateway ~]# yum -y install NetworkManager-ppp

LAN内の機器にIPアドレスを割り当てるため、DHCPサーバーの機能を追加する。

  1. [root@gateway ~]# yum -y install dhcp

DHCPサーバーの設定ファイルを作成する。

  1. [root@gateway ~]# vi /etc/dhcp/dhcpd.conf
  1. #ネームサーバーのホスト名, またはIPアドレス指定
  2. #とりあえず、パブリックDNSサービス8.8.8.8を指定しておきます
  3. option domain-name-servers 8.8.8.8;
  4. #デフォルト貸出期間
  5. default-lease-time 600;
  6. #最大貸出期間
  7. max-lease-time 7200;
  8. #正当なDHCPサーバーであることの宣言
  9. authoritative;
  10. #ネットワークアドレスとサブネットマスク指定
  11. subnet 192.168.1.0 netmask 255.255.255.0 {
  12. #貸し出すIPアドレスの範囲指定
  13. range dynamic-bootp 192.168.1.10 192.168.1.253;
  14. #ブロードキャストアドレス指定
  15. option broadcast-address 192.168.1.0;
  16. #ゲートウェイアドレス指定
  17. option routers 192.168.1.254;
  18. }

DHCPサービスを起動し、自動起動を有効にしておく。

  1. [root@gateway ~]# systemctl start dhcpd
  2. [root@gateway ~]# systemctl enable dhcpd
  3. Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
  4. [root@gateway ~]#

IPフォワーディングの有効化

LAN側のネットワークとWAN側のネットワークの間で通信ができるよう、IPフォワーディングを有効化しておく。

まずは、IPフォワーディングが無効・有効になっているか確認する。0の場合は無効、1の場合は有効。

  1. [root@gateway ~]#cat /proc/sys/net/ipv4/ip_forward
    0

IPフォワーディングを有効化するため、下記の通りファイルを開き、設定を追記します。

  1. [root@gateway ~]#vi /etc/sysctl.conf
  1. # sysctl settings are defined through files in
  2. # /usr/lib/sysctl.d/, run/sysctl.d/, and /etc/sysctl.d/.
  3. #
  4. # Vendors settings live in /usr/lib/sysctl.d/.
  5. # To override a whole file, create a new file with the same in
  6. # /etc/sysctl.d/ and put new settings there. To override
  7. # Only specific settings, add a file with a lexically later
  8. # name in /etc/sysctl.d/ and put new settings there.
  9. #
  10. # For more information, see sysctl.conf(5) and sysctl.d(5)
  11. net.ipv4.ip_forward=1

ネットワークを再起動する。

  1. [root@gateway ~]# systemctl restart network

IPフォワーディングが有効になっているか確認する。

  1. [root@gateway ~]#cat /proc/sys/net/ipv4/ip_forward
    1

配線の変更

以上の手順で、事前の準備は終わったので、画像のようにルーターをRaspberry Pi 4に置き換えるように配線する。画像のグレーの配線はインターネットが不通であることを表している。

ここからはRaspberry Pi 4のLAN内にPCを接続し、SSHで接続し作業を行う。接続するとDHCPによりIPアドレスは割り当てられるが、インターネットは不通だ。

プロバイダーにPPPoE接続

PPPoE接続の前に、WAN側となるeth0の接続名が初期設定で「Wired connection 1」となっており。このままだと後々厄介なので、接続名もeth0とし、デバイス名と統一する。

  1. [root@gateway ~]#nmcli c m "Wired connection 1" connection.interface-name eth0 connection.id eth0

デバイスeth0の接続名がeth0に変更された。

  1. [root@gateway ~]# nmcli c
  2. NAME          UUID        TYPE   DEVICE
  3. eth0          e87a1b04-(以下略) ethernet eth0
  4. enp1s0u2       a965cdec-(以下略) ethernet enp1s0u2

インターネットに接続するため、プロバイダーにPPPoE接続する。

  1. [root@gateway ~]# nmcli connection add type pppoe ifname eth0 con-name PPPoE username ユーザー名 password パスワード mtu 1454
    接続 'PPPoE' (0dc31dae-以下略...) が正常に追加されました。

PPPoE接続が追加された。

  1. [root@gateway ~]# nmcli c
  2. NAME          UUID        TYPE   DEVICE
  3. eth0          e87a1b04-(以下略) ethernet eth0
  4. enp1s0u2       a965cdec-(以下略) ethernet enp1s0u2
  5. PPPoE         0dc31dae-(以下略) pppoe   --

間違って作成してしまった場合は、作成したPPPoEのUUIDを指定して、接続を削除できる。

  1. [root@gateway ~]# nmcli connection delete 0dc31dae-cdd8-428b-806c-ed708ece961f

PPPoE接続を有効にする

PPPoE接続を有効にする。

  1. [root@gateway ~]# nmcli c up PPPoE
  2. Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

切断する場合は「nmcli c down PPPoE」で切断できる。

  1. [root@gateway ~]# nmcli c down PPPoE
  2. Connection 'PPPoE' successfully deactivated (D-Bus active path: /org/freedesktop /NetworkManager/ActiveConnection/4)

eth0の自動接続をオフにし、PPPoEの自動接続をオンにしておく。これにより次回以降、Raspberry Pi 4を再起動したときに、自動的にPPPoE接続が有効になる。

  1. [root@gateway ~]# nmcli con mod eth0 connection.autoconnect "no"
  2. [root@gateway ~]# nmcli con mod PPPoE connection.autoconnect "yes"

MTU/MRUを設定しておく。

  1. [root@gateway ~]# nmcli connection modify PPPoE ppp.mtu 1454
  2. [root@gateway ~]# nmcli connection modify PPPoE ppp.mru 1454

IPマスカレード

ここまでの手順でRaspberry Pi 4本体はWAN側のインターフェースeth0を通じて、インターネットに接続できたが、まだLAN側の機器はインターネット不通の状態。

ここからfirewalldを使ってLAN側の機器にもインターネット接続が提供されるように設定していく。

firewalldのzoneを、 WAN側をexternal、LAN側をinternalに設定する。 nmcliを使うことで設定を永続化できる。

  1. nmcli c mod PPPoE connection.zone external
  2. nmcli c mod enp1s0u2 connection.zone internal

補足:firewalld-cmdでも以下のように同じことができるが、externalは--permanentオプションを使用しても設定を永続化できないため、注意が必要だ。

  1. [root@gateway ~]# firewall-cmd --zone=external --change-interface=ppp0
  2. [root@gateway ~]# firewall-cmd --zone=internal --change-interface=enp1s0u2
  3. [root@gateway ~]# firewall-cmd --reload

以上の手順で、LAN側の機器にインターネット接続が提供される。

新しい機器を接続しても、DHCPサーバーで自動的にIPアドレスが割り当てられ、インターネットに接続できる。後は念のため再起動を行って、再起動しても正常に動作するか確認しよう。

注意点

WAN側のzoneであるextarnalはデフォルトでSSH(22番)の着信接続を許可している。このためSSHのポート番号を変更しておく、もしくはexternalではSSHの着信接続を許可しないように設定しておいたほうが良いだろう。もちろんrootのパスワードも必ず初期設定とは別のものに変更しておこう。

ここからの応用

ここからLAN内にファイルサーバーを置いて、Raspberry Pi 4にVPNサーバーの機能を持たせて、外出先からLAN内にアクセスし、ファイルサーバーのファイルを利用する等の使い方もできる。