OCN v6アルファ環境下で VPN サーバを構築する
注:この記事は正確性に欠ける可能性が大いにあります。これだけを参考にせず、何かしら実践する場合は自己責任でお願いします。
TL;DR
中身は MAP-E なので使えるポートを使って OpenVPN で接続しよう!
本文
月1更新を目標としていたのになんだかんだで途切れてしまいました。ネタはあったはずなんですが…。
気がついたらあっという間に寒くなったと思ったら暑くなったりメトラ公演が直前だったりとかで大変です。
今回はネットワーク周りの記事ですが、先月自宅回線でv6アルファを契約しました。v6です、IPoE です。
もともと
フレッツ光 ファミリー・ハイスピードタイプ(下り200Mbps/上り100Mbps)+OCN
だったのを
フレッツ光 ファミリー・ギガラインタイプ(上下1Gbps)+OCN+OCN v6アルファ
といった感じに変更しました。
変更前でも契約上の上限が常に出ている状態だったのですが、最近速度低下が目立ってきたのでいっそのことギガラインに変更してv6アルファいっちゃうか!みたいなノリです。
ただ、v6アルファは24ヶ月の最低利用期間があるのでノリで契約するのはオススメしません。
さて、そんなv6アルファですが、公式ページを見ると
IPv6形式のIPアドレスを提供します。IPアドレスをシェアしてIPoEに接続するため、「一部通信型ゲームなど、特定ポートを使用するサービス」「複数のユーザーでIPアドレスを共有すると利用できないサービス」などが利用できない場合があります。と書かれています。
(ここからは雑な知識が混ざるのですが、v6アルファでは OCNバーチャルコネクト という中身 MAP-E の接続方式?を使用するのですが、その方式が独自のもので対応しているルーターが契約の際に貸し出される IPoE対応ルータ 01 か ドコモ光ルータ 01 しかなく、Yamaha 等のルータを用意しても接続できません。つまりそういった面では自由度はほぼ0です。)
貸出されるルータ。右下の文字が輝いていて最高ですね。 |
ちなみに裏には変なボタンがついてます。押したくない。 |
独自方式といっても、IPoE対応ルータ 01の設定画面を見ると MAP-E っぽい項目が存在します。
クイック設定Web→現在の状態 と進むと…
利用可能ポートの一覧が表示されます。
MAP-E 方式では他の利用者と重複しない240個のポートが割り振られるため、要はこの利用可能ポートを使って VPN 接続してあげればいいわけです。
この利用可能ポートは割り当てられる IPv6 のアドレスから計算することもできます。
(参考)
IPv6プラス環境におけるIPv4ポート公開設定 - Qiita
TL;DR 1. IPv6プラスを有効にすると確かにフレッツ光の混雑を避けることができる(実測4Mbps→75Mbps)が,任意のポートを外部公開(あるいはポート開放,転送,...)することはできない. 2. しかし適切に設定を行え...
あとは、範囲内の任意のポートで適切にポートマッピングの設定を行うだけです。
が、L2TP/IPsec とかで接続しようとするとポートの指定が行えないため(??)接続することができません。
そこで、接続する際にポートの指定が可能な OpenVPN を使用することで問題を回避できます。
OpenVPN 互換サーバ機能のある SoftEther VPN Server を使用します。
OpenVPN Cliant は iOS や Android 等にも用意されているためスマートフォンからも接続可能ですが、クライアントが Windows の場合には SoftEther VPN Protocol が使用できる SoftEther VPN Cliant がオススメです(ポート指定可でなおかつ速度も OpenVPN と比較しても速い)
SoftEther VPN Server の構築
といっても基本的な部分は殆ど変わらない上にめんどくさいので調べるなりしてください。
追加の設定としては、
・リスナーポートの追加
・OpenVPN 用の設定とポートの指定
です。
どちらもポートマッピングで指定した範囲内のポートを入力しています。
ちなみに、ポートマッピングでは TCP と UDP 両方設定しておいたほうがいいです。
これだけで接続できるようになるはずです。
どうしても引っかかる場合は SoftEther VPN Server のログを見るなりで対処しましょう。(日本語で死ぬほどわかりやすくて助けられた)
また、こちらの環境で起きたトラブルの一例ですが(v6アルファ関係なく単純に設定ミス?)、
・接続しようとするとユーザの最終ログイン、ログイン回数は更新されるものの切断されてしまう
というものがあったのですが、SecureNAT を有効化することで対処できました。
また、VPN 経由で(接続先の)ローカルネットワーク以外にアクセスできないという問題もあったのですが、SecureNAT の設定で DNS サーバのアドレスを 8.8.8.8 等適当に設定することで対処できました。
さいごに
v6アルファ、ルータの OEM 元はクッソ安いルータで CPU が貧弱な上ややこしくなる上爆速!!!というわけでもないので正直あんまりオススメしません。
他社ルータが使える IPoE IPv6 + IPv4 over IPv6 サービスを利用しましょう。
調子がいい時(深夜)
調子が悪いとき(夕方)
コメント
コメントを投稿