テレワークをやり始めて久しい。この数年、自宅で仕事をする環境を強化してきたけど、インターネットへの接続速度だけはどうしても遅い。テレワークでの必須ツールとなっているTeamsやZoomを使った共同作業も苦痛(もう慣れたけど)の一言。しかし今後もずっとこんな調子じゃ効率上がらないし、出来る限りのことをしようって事でIPv6化するためにIPoEの利用申請をした。VPNが気がかりだったけど。
皆が困っているIPv6でのVPN
以前に記事にも書いたが、僕はマイニングをやっていたので外出先からVPNで自宅に接続し、マイニングリグにRDP接続していた。ルータをイジって通過させる方法もあるけど、どうしてもセキュリティリスクが気がかりなのだ。とはいえ、IPv6 (IPoE)にしてしまうと、L2TP/IPsecの様なVPNプロトコルがルータを通過するためのポート開放が出来ないためにLAN内に設置したVPNサーバと通信ができなくなる。
IPv6とVPNを共存させる2つの案
IPv6とVPNを共存させる方法は、既に様々なサイトで紹介されているが、とりあえずカンタンに実現できる方法をまとめると次の2案がある。
2.ホームゲートウェイの配下にPPPoE設定したルータを接続する。
手順2. 追加ルータのWANポートとホームゲートウェイのLANポートを接続。
手順3. ホームゲートウェイに「PPPoEブリッジ」を設定。
手順4. 追加ルータにPPPoE (接続IDやPASS) の設定をする。
手順5. 追加ルータにVPNのポート開放設定をする。
手順6. 追加ルータの配下(LANポートやWiFi)にVPNサーバを接続する。
そもそもVPNサーバを持ってない方は
ここまで読んで頂いて、IPv6環境でVPNで自宅にアクセスする方法はわかったけど、そもそもVPNサーバを持っていないという方は、ルータを購入時にVPNサーバ機能付きの物を購入するとお手軽。(電気屋さんはVPNパススルーと勘違いしてる店員が多いので注意。必要なのはVPNサーバ機能ね。)
僕のオススメはIOデータ機器から発売されている、WN-DX2033GRというルータ。VPNサーバ機能を持ったルータは様々なメーカーから発売されているが、どれもハイエンドの高価なルータに搭載されている状況。でもWN-DX2033GRは実売5,500~6,000円程度、何といっても安い。WiFi6には対応していないが、VPNでちょっとアクセスしたいだけなので個人的にはこれで十分だ。
おまけにIOデータ独自のDDNS機能も付いているので、これと組合わせればドメイン名でアクセスする事もできるし本当にお気軽。僕も思わず購入してしまったが非常に良い感じ。
VPNサーバ(L2TP/IPsec) の設定画面は以下(クリックで拡大)。ここで設定したユーザ名とパスワード、プレシェアードキーをクライアント側(PCやスマホなど)に設定する。
次にDDNSの設定画面(クリックで拡大)。まずは画像にあるリンクから、iobb.netのユーザ登録を行ってから、その内容をそのままこの画面に設定する。VPN接続後にここで設定したホスト名を使って各種のアクセスが可能となる。
メーカはIPv6時代のVPNを考えてほしい
様々なサイトで、IPv6によるVPN接続方法の解説記事を見かけるけど、これほど皆が困っているのを周辺機器メーカー(特にルータのメーカー達)はどう見ているのだろう。ハイエンドな業務用の通信機器ならいとも簡単にできるかもしれないけど、やっぱり一般消費者にも目を向けないとダメ。WiFiの通信速度だけで競うのもいいけど、消費者は何が困っていて、それの解決策はこうだという商品がたくさん出てくることを願うばかりだ。