OpenWRT ルーター
Nikki を使って OpenWRT ルーターを CreateYourVPN に接続する方法 — サブスクリプションリンクを 1 つ追加するだけで、パネルで設定したスプリットトンネリングのルールが家庭内ネットワーク全体に自動的に適用されます。
ルーターを接続すると、家中のすべて — あらゆるスマートフォン、テレビ、ノート PC — が VPN の背後に置かれ、デバイスごとの設定なしにそれを利用できます。OpenWRT では、これがもっともスムーズな方法です。サブスクリプションリンクを 1 つ追加するだけで、ルーターがそこからサーバーとパネルのスプリットトンネリングのルールの両方を取得します。パネルでルールを変更すれば、ルーターは次回の更新でそれを取り込みます。
当社では Nikki を使用します — mihomo(Clash.Meta)コアの上に構築された、軽量な OpenWRT アプリです。
Nikki には OpenWRT 24.10 以降が必要です(25.x と SNAPSHOT でも動作します)。OpenWRT 23.05 はサポートされていません。
必要なもの
- インターネットに接続された OpenWRT ≥ 24.10 で動作するルーター。
- 数分の時間と、ルーターへのアクセス(LuCI Web インターフェースまたは SSH)。
ステップ 1. Nikki をインストールする
Nikki はデフォルトの OpenWRT フィードには含まれておらず、独自のパッケージフィードから提供されます。
公式の手順に従ってください — フィード URL とコマンドが常に最新の状態に保たれています。
プロジェクトのフィードスクリプトを実行し、続けてパッケージをインストールします — 通常は opkg install nikki luci-app-nikki(加えて luci-i18n-nikki-en などの言語パック)です。SNAPSHOT/main イメージではパッケージマネージャーが apk なので、代わりに apk add nikki … になります — プロジェクトのフィードスクリプトが適切なものを選んでくれます。mihomo コアは自動的に取り込まれます。
LuCI(OpenWRT の Web インターフェース)を開き、サービス → Nikki へ移動します。
Nikki の初回実行時、mihomo が geo データベース(国/カテゴリのルールで使用)をダウンロードするため、初回起動時にはルーターにインターネット接続が必要です。
ステップ 2. サブスクリプションリンクを追加する
アカウントを開き、接続エリアへ移動して ルーターサポート をオンにします。OpenWRT タブを開き、サブスクリプションリンクをコピーします(または QR コードをスキャンします)。リンクは /clash で終わります。
サービス → Nikki で新しいサブスクリプションを追加し、そのリンクを貼り付けます。保存して更新すると、Nikki があなたのノードとスプリットトンネリングのルールを取得します。
Nikki を有効にして起動します。動作モードを尋ねられたら選択してください(TPROXY が適切なデフォルトです)。Nikki がファイアウォールのルールをあなたに代わって処理します。
サブスクリプションリンクは秘密です — 手に入れた人は誰でもあなたの VPN を使えてしまいます。共有したり、どこかに投稿したりしないでください。
ステップ 3. 動作を確認する
ルーター経由で接続されている任意のデバイスで、VPN を通るはずのサイトを開き、表示される所在地が変わったことを確認します。パネルで VPN をバイパスするように設定したサイトは、これまでどおり直接開くはずです。あとでパネルでスプリットトンネリングのルールを変更すると、ルーターは次回のサブスクリプション更新時にそれを適用します(Nikki で手動更新を実行することもできます)。
参考リンク
- OpenWrt-nikki (公式リポジトリ) — インストールと設定。
- Nikki wiki — サブスクリプション、モード、プロファイルエディター。