OCN v6アルファ環境下で VPN サーバを構築する

注:この記事は正確性に欠ける可能性が大いにあります。これだけを参考にせず、何かしら実践する場合は自己責任でお願いします。

TL;DR

中身は MAP-E なので使えるポートを使って OpenVPN で接続しよう!


本文

月1更新を目標としていたのになんだかんだで途切れてしまいました。ネタはあったはずなんですが…。
気がついたらあっという間に寒くなったと思ったら暑くなったりメトラ公演が直前だったりとかで大変です。


今回はネットワーク周りの記事ですが、先月自宅回線でv6アルファを契約しました。v6です、IPoE です。

もともと

フレッツ光 ファミリー・ハイスピードタイプ(下り200Mbps/上り100Mbps)+OCN

だったのを

フレッツ光 ファミリー・ギガラインタイプ(上下1Gbps)+OCN+OCN v6アルファ

といった感じに変更しました。

変更前でも契約上の上限が常に出ている状態だったのですが、最近速度低下が目立ってきたのでいっそのことギガラインに変更してv6アルファいっちゃうか!みたいなノリです。

ただ、v6アルファは24ヶ月の最低利用期間があるのでノリで契約するのはオススメしません。


さて、そんなv6アルファですが、公式ページを見ると
IPv6形式のIPアドレスを提供します。IPアドレスをシェアしてIPoEに接続するため、「一部通信型ゲームなど、特定ポートを使用するサービス」「複数のユーザーでIPアドレスを共有すると利用できないサービス」などが利用できない場合があります。
と書かれています。

(ここからは雑な知識が混ざるのですが、v6アルファでは OCNバーチャルコネクト という中身 MAP-E の接続方式?を使用するのですが、その方式が独自のもので対応しているルーターが契約の際に貸し出される IPoE対応ルータ 01 か ドコモ光ルータ 01 しかなく、Yamaha 等のルータを用意しても接続できません。つまりそういった面では自由度はほぼ0です。)

貸出されるルータ。右下の文字が輝いていて最高ですね。

ちなみに裏には変なボタンがついてます。押したくない。

独自方式といっても、IPoE対応ルータ 01の設定画面を見ると MAP-E っぽい項目が存在します。
クイック設定Web→現在の状態 と進むと…


利用可能ポートの一覧が表示されます。
MAP-E 方式では他の利用者と重複しない240個のポートが割り振られるため、要はこの利用可能ポートを使って VPN 接続してあげればいいわけです。
この利用可能ポートは割り当てられる IPv6 のアドレスから計算することもできます。

(参考)

IPv6プラス環境におけるIPv4ポート公開設定 - Qiita

TL;DR 1. IPv6プラスを有効にすると確かにフレッツ光の混雑を避けることができる(実測4Mbps→75Mbps)が,任意のポートを外部公開(あるいはポート開放,転送,...)することはできない. 2. しかし適切に設定を行え...

あとは、範囲内の任意のポートで適切にポートマッピングの設定を行うだけです。

が、L2TP/IPsec とかで接続しようとするとポートの指定が行えないため(??)接続することができません。


そこで、接続する際にポートの指定が可能な OpenVPN を使用することで問題を回避できます。

OpenVPN 互換サーバ機能のある SoftEther VPN Server を使用します。
OpenVPN Cliant は iOS や Android 等にも用意されているためスマートフォンからも接続可能ですが、クライアントが Windows の場合には SoftEther VPN Protocol が使用できる SoftEther VPN Cliant がオススメです(ポート指定可でなおかつ速度も OpenVPN と比較しても速い)

SoftEther VPN Server の構築

といっても基本的な部分は殆ど変わらない上にめんどくさいので調べるなりしてください。

追加の設定としては、
・リスナーポートの追加
・OpenVPN 用の設定とポートの指定
です。



どちらもポートマッピングで指定した範囲内のポートを入力しています。
ちなみに、ポートマッピングでは TCP と UDP 両方設定しておいたほうがいいです。

これだけで接続できるようになるはずです。
どうしても引っかかる場合は SoftEther VPN Server のログを見るなりで対処しましょう。(日本語で死ぬほどわかりやすくて助けられた)

また、こちらの環境で起きたトラブルの一例ですが(v6アルファ関係なく単純に設定ミス?)、

・接続しようとするとユーザの最終ログイン、ログイン回数は更新されるものの切断されてしまう

というものがあったのですが、SecureNAT を有効化することで対処できました。
また、VPN 経由で(接続先の)ローカルネットワーク以外にアクセスできないという問題もあったのですが、SecureNAT の設定で DNS サーバのアドレスを 8.8.8.8 等適当に設定することで対処できました。


さいごに

v6アルファ、ルータの OEM 元はクッソ安いルータで CPU が貧弱な上ややこしくなる上爆速!!!というわけでもないので正直あんまりオススメしません。
他社ルータが使える IPoE IPv6 + IPv4 over IPv6 サービスを利用しましょう。


調子がいい時(深夜)


調子が悪いとき(夕方)

コメント

コメントを投稿

このブログの人気の投稿

ダイソーで買える300円LEDペンライト

イメージ
先日、ダイソーに行ったところ、なんとペンライト(コンサートライト)が売っていました! しかも300円というそこそこ良心的な価格です。 気になったので買ってみました。 パッケージ 300円光るスティック 仕様 ・8色 レッド → ピンク → パープル → ブルー → グリーン → オレンジ → イエロー →ホワイト ・LR44 x3(別売り) ・連続発光時間: 4時間 ・ボタンは1つ、長押しで電源 ON/OFF 電池がボタン電池の LR44 なのでペンラのレギュが厳しいアイマス系でも使うことができそうです。 電池を入れる ここで早速マイナスポイント 電池がドライバーないと入れられません。 他のものはドライバー不要で交換できるものがほとんどなのでこれは結構大きいですね…。 中を開けるとこのようになっています。 ボタン電池の向きが+-だけでなく絵で書いてあるのはわかりやすくて結構いいですね。 光らせる LR44 のペンライトでほぼデファクトスタンダードであるミックスペンラと比較してみました。 左がミックスペンラ、右がダイソーのものです。 電池はすべて同じメーカー、同時期購入した未使用品を使っています。 また、明るさを固定するためすべてシャッタースピード、F値、ISO 感度を固定して撮影しています。 わかってはいましたが相当暗いですね。 ただ、値段の割には結構頑張っている印象です。ミックスペンラの約1/5の値段なので。 その他気になった点 ・ストラップが付属しない ストラップホール自体はありますが、ストラップが別売りです。現場で使うことを考えると飛んでいく可能性があるのであったほうがいいと思います。 ・筒の部分は取り外し不可 まあ300円のものを外して取り替えるなんてことはしないとは思うので問題ないと思いますが。 まとめ 300円の割に普通に使えるので驚きました。 ただコスパはどうかと言われると微妙なところです。 値段を抑えるために妙に使い勝手が悪い(特に電池交換にドライバー必要なのが辛い)ので、まともに使うのに常用は
続きを読む

EACでFLACで取り込むときにGracenoteから情報を取得しタグ付けする方法

イメージ
最近、CDのリッピングにEACを使うようになり、いろいろと試行錯誤しています。 (EACについてはggってください) 楽曲の管理自体はちょっと時代遅れなMedia Goで行っていて、今まではMedia Goでリッピングも行っていたのですがいろいろと調べた結果Accurateripが使いたくなったりしたのでEACを使い始めたわけです。 Media Go自体はDLNAサーバーになったり、元ファイルを変更したらすぐライブラリに適用されたり、機器に転送するときにアルバムアートを500x500程度にリサイズしてくれたり(解除する設定はないので人によってはおせっかいかもしれませんが)でかなり痒いところに手が届くソフトです。 なぜSonyはMusic Center for PCに移行させようとしたのかと考えると頭痛が痛くなります。 さて、前置きは程々にして、EACでリッピングする上で問題になってくるのが”タグ付け”だと思います。 自分のメモ書き程度に書いていこうと思います。 EACではGracenoteが標準では使えず、freedbぐらいしか使えないというのが大きな問題なんじゃないかなぁと思います。 ただ、Gracenoteを使う方法が何個かあったりして、それで対処できます 1つはPlayerというソフトを使って間接的にCD情報を取得するものです。 挙動としてはCD挿入→PlayerがGracenoteから情報を引っ張る→その情報をcdplayer.iniに出力する→それをEACで読み込む   といった形です。 詳細に関しては調べてみて下さい。 また、似たようなものとして、iTunesからcdplayer.iniを出力させるものもあります。 iTunes から CD 情報を取得し cdplayer.ini に出力するスクリプト - 電脳スピーチ blog やったこと、思ったこと、調べたことなどをつらつらと。 たぶん、おもにコンピュータ関連の話題です。 どちらを使うかはお好みでいいと思います。 (私はPlayerの方を使っています) Playerの方をずっと使っていましたが、Playerの出力するcdplayer.iniのアーティストとタイトルの区切りが"-"なのに対し、iTunesとスプリクトの方では
続きを読む