皆が困っているIPv6でのVPN
以前、訳あって外出先からVPNで自宅のパソコンにリモートデスクトップ接続していた。普通はルータでポート開放するのだろうが、どうしてもセキュリティリスクが気がかりだった。ただ自宅回線がIPv6に設定されている場合は、iPhoneで標準的なL2TP/IPsecなどのVPNプロトコルのポート開放が出来ないという問題があるのだ。
今は外出先からリモートデスクトップも使っていないし、自宅回線も変更した。自宅サーバのファイルにアクセスする場合はTailscaleを使う様になったので、L2TP/IPsecも使う事が無くなったが備忘録として記録しておきたいと思う。
ホームゲートウェイのPPPoEブリッジを使う
まずは、以下の状態にあるかを確認してほしい。
- FLETS光などを契約していて、PPPoEブリッジが設定できるホームゲートウェイが手元にある。
- プロバイダはIPoEとPPPoEの両方に対応している。
- IPoE化が済んでいて困っている(だからこの記事を読まれていると思う)。
手順は以下。カンタンに説明すると、ホームゲートウェイにPPPoEブリッジを設定して、そのブリッジ配下にPPPoE設定したルータを配置してIPv4ネットワークを作るイメージ。この構成だとこれまで通りVPNのポート開放ができる。
- ブロードバンドルータを準備する。
- ホームゲートウェイのLANポートとブロードバンドルータのWANポートを接続。
- ホームゲートウェイのWAN側の設定でPPPoEブリッジを有効にする。
- ブロードバンドルータにPPPoEの設定をする。
- ブロードバンドルータにVPNのポート開放設定をする。
- ロードバンドルータの配下にVPNサーバを接続する。
但しこの設定をした場合、当然ながらブロードバンドルータの配下に接続した機器しかVPNアクセスの対象にならないのと、ホームゲートウェイに接続した他の家庭内LANからは分断されるという欠点がある。
もし分断されたネットワークの片方にNASやファイルサーバがあって、他方からもアクセスしたい場合はそれらの機器にLANカードを増設し、他方のネットワークセグメントに接続すれば良い(この時、余計なトラブルを避けるため双方のネットワークは明示的にセグメントを分ける)。
そもそもVPNサーバを持ってない方は
ここまで読んで頂いて、IPv6環境でVPNで自宅にアクセスする方法はわかったけど、そもそもVPNサーバを持っていないという方は、ルータを購入時にVPNサーバ機能付きの物を購入するとお手軽。(電気屋さんはVPNパススルーと勘違いしてる店員が多いので注意。必要なのはVPNサーバ機能。)
過去にこのブログ記事の中でVPNサーバ機能が搭載されたIO-DATAのWN-DX2033GRという安価なルータを紹介したが、残念ながら生産中止になってしまった様だ。いまは様々なメーカからリリースされているだろうから、VPNサーバが必要なら調べてみることをお勧めする。
もっとカンタンな方法
もう1つの方法としてIPoEとPPPoEを同時に使えるプランでプロバイダと契約する方法がある。Biglobeで言えばIPv6オプションライトというプラン。他のプロバイダでも同様のプランがあるはずなので調べてみてほしい。(但しBiglobeは10ギガタイプはPPPoEに対応していないらしい)
これはIPv6に対応したサービスはIPoEで接続し、IPv4に対応したサービスではPPPoEで接続するプランだ。IPoEのみのプランではIPv4もIPoEで接続するため混雑しない通信がメリットだが、上記の通りVPNサーバへの接続が簡単ではない。後者の場合、従来のPPPoEによるIPv4接続がそのまま利用できる為、これまで通りのVPN運用ができる。但し、IPv4のみで提供されているサービスへの接続速度はIPoEに比べて落ちる可能性があるが、これまでのVPN環境を変えなくても良いというメリットも大きいはずだ。
因みに、FLETS光のホームゲートウェイ(RT-500KI)にはVPNサーバ機能が内蔵されている。PPPoEで接続する場合はこの機能が利用できる上、ポート開放も必要なくあっけなくVPNが実現できる。とにかく面倒な設定をしたくないというならこの様なプランを是非検討すべきだ。
メーカはIPv6時代のVPNを考えてほしい
様々なサイトで、IPv6によるVPN接続方法の解説記事を見かけるが、これほど皆が困っているのを周辺機器メーカー(特にルータのメーカー達)はどう見ているのだろう。ハイエンドな業務用の通信機器ならいとも簡単にできるかもしれないけど、やっぱり一般消費者にも目を向けてほしい。通信速度だけで競うのもいいけど、消費者は何が困っているかを丁寧にリサーチしその解決策はこうだという商品がたくさん出てくることを願うばかりだ。
