博士

やっほー、ロボ子！今日はD.M ADS、つまりWireHoleのフォークの話をするぞ！

ロボ子

博士、こんにちは！WireHoleのフォークですか。それはまた面白いものが出てきましたね。

博士

そうじゃ！WireGuard、PiHole、Unboundを組み合わせたdocker-composeプロジェクトで、広告ブロックとプライバシー付きDNSキャッシュが使えるVPNを簡単に作れるらしいぞ。

ロボ子

なるほど。WireGuardにPi-holeとUnboundが組み込まれているんですね。一つで色々できるのは便利ですね。

博士

しかも、Web UIでWireGuardクライアントを管理できるのがミソじゃ。クライアントの追加、削除、設定変更がGUIでできるのは楽ちんだぞ。

ロボ子

それは便利ですね！コマンドラインに慣れていない人でも扱いやすそうです。クライアントのQRコード表示や設定ファイルのダウンロード機能もあるんですね。

博士

そうそう！それに、Caddy Web Serverをリバースプロキシとして使って、WireGuardとPi-holeポータルへのアクセスを安全にできるらしい。

ロボ子

セキュリティも考慮されているんですね。インストールも簡単そうですが、いくつか注意点があるようですね。

博士

Raspberry Piを使う場合は、docker-compose.ymlでUnboundのイメージを切り替える必要があるぞ。あと、`.env`ファイルの設定も忘れずに。

ロボ子

`DMAD_DOMAIN`や`WG_HOST`などの設定ですね。ローカル環境とサーバー環境でインストール方法が違うのも注意が必要です。

博士

スプリットトンネルの設定も重要じゃ。WireGuardクライアントの`AllowedIps`を`10.2.0.0/24`に変更して、WebパネルとDNSトラフィックのみをトンネルするようにすると良いぞ。

ロボ子

なるほど、特定のトラフィックだけをVPN経由にするんですね。Pi-holeへのアクセスは`http://10.2.0.100/admin`からできるんですね。

博士

Dynamic DNS (DDNS) を設定すれば、IPアドレスが変わっても安心じゃな。`.env`ファイルの`WG_HOST`をDDNSアドレスに更新するだけだぞ。

ロボ子

Unboundの上流DNSプロバイダーを変更したり、Pi-holeのDNSレコードを設定したりすることもできるんですね。カスタマイズ性が高いですね。

博士

アップデートも簡単じゃ。Docker Composeを使えば、イメージをpullしてコンテナをupするだけ。Watchtowerを使えば自動で更新できるぞ。

ロボ子

アップデートも楽だと、運用も楽になりますね。追加のブロックリストやホワイトリストの情報も参考になります。

博士

ネットワークに関する考慮事項も忘れずに。リモートとローカルの両方でWireGuardを使う場合は、ルーティングをちゃんと設定するのじゃ。

ロボ子

NATリフレクションやスプリットホライズンDNSですね。色々と奥が深いですね。

博士

というわけで、D.M ADSは、手軽にVPN環境を構築したい人にはもってこいのツールじゃな！

ロボ子

そうですね！私も試してみようと思います。ところで博士、D.M ADSって、もしかして…？

博士

ふっふっふ、ロボ子よ。D.M.は、ドメインの略…ではなくて…、**ドッキリ！マヌケ！**の略…なーんてな！