V6プラス自宅LANに外出先からアクセス⑥over IPv6


前回、VPSをレンタルし、OpenVPNサーバを使ってリモートアクセス環境を作ってみました。

自宅はV6プラスでインターネットに接続されていて、その回線を通るVPN接続ですが、速度は「爆速」ではありませんでした。(普通に使用する分には十分な速度ですが)

ボトルネックとしてIPv4でインターネットを2回通る事等が考えられますが・・・改良案を考えてみました。

接続スピードアップに向けて。IPv6を使った実験をしてみたいと思います。


IPv6パケットでIPv4パケットを運んでもらう

「IoTの時代 IPv4アドレスが枯渇 これからの時代はIPv6 対応機器が増加」と世間様では言われております。

IPv6対応機器を使うために。「既存のIPv4のネットワークで、IPv6パケットを運ぶ方法」や「IPv4ルーターでIPv6パススルーを併用する方法」などが紹介されているようですが・・・ここはあえて時代に逆行したいと思います。

インターネットのどこかから、リモートで自宅に接続したい場合。外出先で、IPv6ネットワークを確実に利用できるものでしょうか?

現状、外出先からはIPv4でVPN接続したほうが、確実につながる状況です。リモートアクセス用PCはIPv4を使ったままで。前回作成したシステムを、このように改良してみます。

2回通るうちの、1回を太く(速く)しましょう、と考えてみました。

逆行の意味は、ここでは「IPv6の高速なネットワークで、今更IPv4パケットを運ぶ」ようなVPN接続環境ができないかな?と・・・・こちらが今回の実験ネタになります。

英語表記は「IPv4 tunnel over IPv6」となりますので、IPv6パケットを使った「IPv4トンネル over IPv6」と呼称致します。

さて。うまくゆくでしょうか?


IPv6対応VPSの準備

実験を行うために、IPv6対応VPSと契約する必要があります。

気になるお値段の他、VPS事業者により性能や設定の難易度の差がずいぶんあるようです。

・・・・

IPv6対応のとあるVPSは、ポートフォワードの設定がなかなか大変でした!

この記事ではOpenVPNの設定に重点を置くため。次の設定が完了したとして進めさせて頂きます。VPSの設定は、機会があれば別途記事にしてみたいと思います。

  1. IPv6対応のVPSを契約
  2. VPSの基本設定実施
  3. IPv6についてOpenVPNで使用するUDPポート開放 ←これが大変な場合も
  4. OpenVPNサーバをIPv4で構築
  5. ルータ役PCをIPv4で構築
  6. リモートアクセス用PC構築

6番のリモートアクセス用PCは、ひとまずIPv4をそのまま利用します。

4番のOpenVPNサーバと、5番のルータ役PCをIPv6で接続しましょう、というお話になります。


IPv6でつながるとどうなるか

OpenVPN マネージャでステータスを表示すると、こうなりました。

IPv4とIPv6が混在していますが・・・

  • ルータ役PCは、OpenVPNサーバへIPv6アドレスで接続されています。
  • 外出先PCは、IPv4アドレスで接続されています。
  • 外出先PCから自宅LAN(192.168.1xx.0)の機器へのアクセスは、IPv4アドレスを使用します。
  • とくに問題なくファイル転送など行えます。
  • 外出先PC→自宅LANへのpingも行えます。しかしバッファーサイズを指定すると動きませんでした。

外出先から自宅の機器が普通に使える感じです。

実現のために、OpenVPNをこのように設定してみました。


IPv6対応設定

OpenVPNサーバ設定変更

/etc/openvpn/server.confを次のような内容にしました。

proto udp6の1行を追加しました。proto udpを消すとリモートがつながりませんでしたので、proto行は2行あります。

これでIPv4とIPv6のデュアルスタック動作になります。


ルータ役PC設定変更

macOSで試しました。V6プラス環境、NDプロキシを利用しています。

ルータ役PCから、IPv6を有効にしたOpenVPNサーバ(VPS)へping6が行えることを確認します。

問題なければ、client1.ovpnファイルを次のように変更します

remoteとprotoの2行をIPv6対応へ書換えた感じです。

あとは、接続し直すだけでIPv6で繋がるようです。


使った感じは

印象としては「やっぱり爆速ではない」「けど実用的な速度は出る」感じです・・・・もっと速さが欲しい・・・・

さらに、実験を進めてみました。


リモート接続PCもIPv6で接続

外出先からもIPv6で接続すると、全体構成はこのようになります。

ovpn設定ファイルを変更します。変更方法は、ルータ役PCと同様にprotoとremoteの2行をそれぞれudp6、VPSのIPv6アドレスに変更します。

外出先でIPv6が使用できて、OpenVPNサーバに接続できれば、全く問題なく外出先から自宅のIPv4機器を使用する事ができました。

この構成の場合・・・接続環境により速度は異なると思いますが、「なんだかキビキビ動く」感じがするような、気の所為のような?

外出先でIPv6が使えない場合はIPv4接続できるように。設定(プロファイル)を2つ用意して切り替えれば、ほぼ確実にどこからでもVPN接続できます。


IPv6 VPNルータが完成?

以上の実験で。VPNトンネル4パターンの2パターン目を作ったかたちになりました。

  1. IPv4トンネル over IPv4→一般的なVPNルータ
  2. IPv4トンネル over IPv6→今回のVPS版VPNサーバ
  3. IPv6トンネル over IPv4
  4. IPv6トンネル over IPv6

1番2番はIPv4対応機器をVPNで使うための技術、3番4番はIPv6対応機器を使うための技術になります。

2番が実現できたことで、自宅のIPv4機器を外出先から使うための選択肢が増え、より高速に使う可能性が広がった?・・・・そうなると良いなー、という感じです。

3番4番は、自宅にIPv6機器が無いと、作る意味が無さそうな・・・様子見の感じです。

しばらく2番を使ってみて、速度や安定性等を評価してみたいと思います。

ではまた次の機会に!


V6プラス自宅LANに外出先からアクセス

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク