OpenWrt 22.03.5 OpenVPN の tun を NAT で接続する

ELECOM WRC-1167GST2 に OpenVPN を入れて，Andoid で外出先から自宅 LAN に接続しできるようにしてみた．

OpenWRT への OpenVPN のインストール・設定自体はここを参考に割と簡単にできるのだが，ここの説明にもある通り，Android がクライアントの場合，ブリッジモード (TAP) が使えず，トンネルモード (TUN) しか使えない．つまりそのままでは，自宅 LAN 配下の機器と通信できない．

で昔 PPTP サーバ立ち上げたときのように iptables の設定で NAT 設定すりゃいいや，と思ったら，OpenWrt 22.03.5 では FireWall の設定が iptables から nftables に変わったみたいで，そのせいでマニュアルでルールを追加する手段がなさげ?

なので，GUI で設定する方法を探してみた．

# 以下，tun0 は人によって違うので適当に読み替えて

(1) OpenVPN 設定時に tun0 を追加するときに，Firewall Setting で tun0 の zone を lan に設定する．

(2) Firewall - NAT Rules で Add して，General Setting の

- Name: てきとう

- Soure address: tun0 のサブネット

- Action: MASQUERADE

Advanced Settings の

- Outbound device: br-lan

で，無事 Android から LAN 配下の資源にアクセスできた．

ちなみに，OpenVPN クライアントとして OpenVPN for Android を使用する場合，DNS の設定を，自宅 LAN の DNS で override すると，自宅 LAN のマシン名とかで名前引きできるので便利．