見出し画像

IPv6環境からIPv6(v6プラス)環境の自宅にVPN接続してみた話

もくくも

やっと実家に帰る事が出来たので、auひかりの実家から自宅にIPv6オンリーでVPN接続を試す事が出来ました。今回はその話を書きたいと思います。

■ 経緯など

我が家のネット回線は、So-netのフレッツ光にv6プラスオプション(MAP-E)を付けています。我が家のネット回線をv6プラスに変えた話については、過去の記事を読んで頂ければと思います。

v6プラスで早くなるとは限らない。むしろ遅い。そんな話。
v6プラス環境でVPNとか宅外アクセスとか頑張った話(前編)
v6プラス環境でVPNとか宅外アクセスとか頑張った話(後編)

ただせっかく自宅にIPv6環境を引いたのに、使えるサイトはほんの一部ですし、スマホの接続もまだまだIPv4であるケースがほとんどです。その為、IPv6を意識して使う事はまずありませんでした。

ところが先日、久し振りに実家に泊まる機会があったので、「せっかくだかから実家からIPv6でVPN繋いだろ」と思い、実験をしてみました。

■ OpenVPNをフルIPv6で繋いでみた――あれ、繋がらない

実家(戸建て)ではauひかりを引いています。もちろんIPv6アドレスも割り当てられていますし、速度も激早です。(本当に羨ましい)

そんな実家からOpenVPNを使って、自宅のNASであるDS216J上で動くVPN Serverに繋いでみました。因みにDDNSの設定も、同じくDS216Jにお任せしています。

まずは元々使用していた設定でVPN接続してみます。ovpnファイルにはIPアドレスではなくDDNSのホスト名と、WAN側に向いているポート番号(bbbbb)を設定しています。このポートにアクセスするとルータのポートマッピング設定で、NASのaaaaポートに転送されるので、もちろんVPN接続が出来ます。

では、これをIPv6で接続するにはどうすればいいのでしょうか。ホスト名にIPv4かIPv6かの区別はないので、区別するとすればポート番号くらい??(厳密にはAレコードとAAAAレコードの話がありますが、ここでは割愛)

という訳で、ovpnファイルの設定をホスト名はそのままポート番号を変更(bbbbb→aaaa)してみました。(因みに何故aaaaなのかというと、IPv6はNAPT(ポート変換)を経由しないからです。)

ところがこの設定ではどうしてもエラーが出ます。何かが違う様です。

図1

■ OpenVPNとIPv6

困った時はやはりGoogle先生。いくつかネットを漁っているとどうやらOpenVPNではIPv4を使うかIPv6を使うかを明示的に指定しなければいけないとの事。

確かにovpnファイルをよく読むと、「サーバのIPv6アドレスに繋ぎたい場合は、UDPモード "protp udp6" か TCPモード "protp tcp6-client"を使ってね」と書いてありました。

画像3


という訳で、IPv4のovpnファイルとは別に、IPv6用のovpnファイルを新規に作成してみました。とりあえずUDPで繋ぐ事にしたので、設定は赤字の通り、こんな感じにしました。

図2

すると無事、『接続に成功しました』との文字が出て、NASのフォルダ(Samba)を開く事が出来るようになりました。めでたしめでたし!

(因みに、スマホでもパソコンでも、接続時にどっちを使うかは選べます。ただ何故か、スマホではv4設定もv6設定も繋がりましたが、Windows版はv6設定にするか、IPv4アドレスを直書きしないと繋がってくれませんでした。何故だろう・・・・・・)

■ ところで、どうして繋がるの?

めでたしめでたし!パチパチ~。で終われば良かったのですが、ここでふと、疑問に思ってしまいました。

「どうして "wwwwww.com" 宛で繋がるんだろう??」

IPv4の時はルータに「bbbbbに来た通信は、NASのIPアドレスのaaaaポートに転送してね」という設定をしています。ところが私は、ポート番号aaaaの通信をNAS(xx:xx:xx:xx:xx:xx:xx:01)に届けて下さいなんて設定を、何処にもしていません。

気にしなきゃいいのに、気になっちゃうんですよね。なのでみんな大好きnslookupコマンドで調べてみました。

画像4

再現画像ですが、ざっとこんな感じになりました。IPv4はもちろんルータのWAN側のアドレスが表示されていました。ところがビックリしたのは、IPv6のアドレスがルータのアドレスではなく、NASのアドレスだという事です。

恐らくこれは、DDNSを更新したデバイスのIPアドレスが設定される仕組みなのでしょう。我が家の場合は、DDNSの設定もVPN Serverも同じNASで動いている為、結果的にこのドメインでVPN接続が出来たようです。


これ、VPNサーバにDDNS更新処理をやらせない場合は、どうしたらいいのでしょうか・・・・・・。面倒くさくなったので調べてはいませんが、ちょっと気になりますね。

そしてもう1つ不思議なのは、なんで普通にIPv6アドレスで外から繋がるんだろうという事です。ND Proxy設定はONになっているので、ファイヤウォールとパケットフィルタは動いているはずなのですが・・・・・・。

もしかしてポートを指定して塞がないとダメとか・・・・・・(汗) ちょっと後でちゃんと調べないとまずい気がしてきました。

■ まとめ

以上、IPv6環境下からIPv6で自宅にVPNアクセスするというお話でした。どうしてもIPv4の時代が長かったので、まだIPv6に馴染まないですね。ちゃんと勉強したいのですが、気軽に接続出来るIPv6回線がないので、勉強しづらいのが難点です。早くスマホもIPv6がデフォルトにならないですかね、IIJさん。eSIMプランで。(やってくれそうなので何となく名指し)

あ、因みに速度の面について今回書かなかったのは、IPv4との有意差がまったくなかったからです。auひかりが早すぎてどっちも早かったです(笑)

そうなるといよいよIPv6を使う意義とは・・・・・・。

きっと、触れてはいけませんね。どうやらIPv6にスポットライトが当たるのは、まだまだ先な様です。


この記事が気に入ったらサポートをしてみませんか?