多くのプロバイダーで「IPoE」が使える状況になってきました。
VPN接続を使う場合もIPv6について考える必要があります。
SoftEther VPNとIPv6
これまでのSoftEther VPN環境構築では、検証できる環境が無かったのでIPv6について言及しませんでしたが、SoftEther VPN Server自体はIPv6に対応しています。
そのため、SoftEther VPN Serverが動作しているパソコンが「IPoE」でIPv6インターネットに接続していれば、IPv6でのVPN接続が可能となります。
IPv6での接続は、NAPTなどのアドレス変換、ポート変換は行われませんので、「SoftEther VPNによるVPN環境構築(4)ルーターの設定」で説明したような「静的NAT設定」または「静的IPマスカレード設定」は不要となります。
「v6プラス」を有効にした場合、これらは設定できなくなりますし、IPv6に関しては設定項目自体がありません。
SoftEther VPN Serverの「ダイナミックDNS設定」を見てみて、このように「グローバルIPv6アドレス」が取得できていれば、IPv6でSoftEther VPN Serverに接続できる状態です。
SoftEther VPN ServerがIPv6で接続できる状態ならば、家族間接続でのSoftEther VPN Server同士のIPv6接続は可能です。
私の場合、親の家の「ひかり電話対応ルータ」が古くてIPv6接続ができなかったのですが、So-netで「v6プラス」が使えるようになったのを機に「ひかり電話対応ルータ」を「RT-500KI」に交換してもらいました。
親の家の「RT-500KI」と私の家の「RV-S340SE」はともに「v6プラス」が有効になっていますが、SoftEther VPN Server同士はIPv6で接続できています。
問題はモバイル接続
SoftEther VPN ServerはIPv6で動作できたとしても、多くの方が利用するスマートフォンやタブレットからはVPN接続できない場合があります。
理由は、モバイル回線でIPv6をサポートしているMNO、MVNOが少ないためです。
現在、IPv6対応を明言しているMNOはdocomoとauです。MVNOではIIJmioだけです。私が確認したところでは、BIGLOBE、So-net、FREETELは対応していませんでした。
自分の使っているキャリアがIPv6に対応しているかは、Network AnalyzerなどのアプリでIPv6アドレスを取得できているかで確認できます。
Wi-Fiを切った状態で、左下の「Info」を選択して「External IPv6」の「Reload」をタップしてアドレスが表示されればIPv6に対応しています。何度タップしても「N/A」なら対応していません。
「v6プラス」有効時はIPv4接続は不可
「v6プラス」有効時は利用可能なポートが制限されます。使えるポートは各家庭で違いますが、L2TPで使用する500/udp、4500/updはともに使えません。
スマートフォンのVPN接続の設定ではポートを指定することができませんので、500/udp、4500/udpから変更はできません。
したがって、「v6プラス」を有効にしている状態では、IPv4でL2TPによるVPN接続はできないことになります。
打開策
利用しているモバイル回線でIPv6が使えない場合に、SoftEther VPNを使うなら「v6プラス」の利用を諦めるしかありませんが、いくつかの打開策はあります。
「v6プラス」を一時的に「無効化」
一人暮らしなどで自分しか光回線を使わないなら、外出先でSoftEther VPNを使う場合だけ「v6プラス」を「無効化」して出かける。または、外出先からTeamViewerを使ってリモートで「v6プラス」を「無効化」する方法が考えられます。
「v6プラス」利用時でもTeamViewerは使えますので、VPNの利用方法によってはTeamViewerを使った方がよいかもしれません。
PPPoE(IPv4)接続を使う
「v6プラス」が有効な状態でも「ひかり電話対応ルータ」の「PPPoEブリッジ」は使えます。
そのため、SoftEther VPN ServerパソコンからPPPoE(IPv4)接続を使ってインターネットに接続する方法があります。この場合、SoftEther VPN Serverパソコンは直接インターネットに接続することになるためセキュリティ対策は十分に行う必要があります。
または、安いルーターを用意してPPPoE(IPv4)接続を行い、そのルーターにSoftEther VPN Serverパソコンを接続する手もあります。
どちらにしても、デフォルトルートの設定、DNSの設定などよく考えないと思ったように動作しないでしょう。
そもそも、混雑時には1Mbps程度しか出ないPPPoE(IPv4)接続では安定したVPN接続は難しいかもしれません。
まとめ
そろそろIPv6について真剣に考えないといけない時期になっています。
「IPoE」や「v6プラス」を使えば自宅では快適なインターネット環境を手に入れることができます。
しかし、外出先からSoftEther VPNを利用して使うことも考えるならモバイルキャリアもIPv6対応のキャリアを選択しなければなりません。
- [1 Gen]SoftEther VPNによるVPN環境構築(1)概要
- [1 Gen]SoftEther VPNによるVPN環境構築(2)ネットワーク環境の検討
- [1 Gen]SoftEther VPNによるVPN環境構築(3)ネットワークアドレスの変更
- [1 Gen]SoftEther VPNによるVPN環境構築(4)ルーターの設定
- [1 Gen]SoftEther VPNによるVPN環境構築(5)SoftEtherVPN Server用パソコンの準備と設定
- [1 Gen]SoftEther VPNによるVPN環境構築(6)SoftEther VPN Serverのインストールと設定
- [1 Gen]SoftEther VPNによるVPN環境構築(7)iOS端末の設定
- [1 Gen]SoftEther VPNによるVPN環境構築(8)Android端末の設定
- [1 Gen]SoftEther VPNによるVPN環境構築(9)SoftEther VPN Serverの運用
- [1 Gen]SoftEther VPNによるVPN環境構築(10)SoftEther VPN Serverの動作と注意点
- [1 Gen]SoftEther VPNによるVPN環境構築(11)TeamViewerによるリモート構築方法
- [1 Gen]SoftEther VPNによるVPN環境構築(12)SoftEther VPN Serverの事前テスト方法
- [1 Gen]SoftEther VPNによるVPN環境構築(13)IPoEとv6プラス
- [1 Gen]SoftEther VPNによるVPN環境構築(14)L2TP/IPsecにおけるIPv6対応
- [1 Gen]SoftEther VPNによるVPN環境構築(15)SoftEther VPN ServerのIPv6アドレスの問題
- [1 Gen]SoftEther VPNによるVPN環境構築(16)モバイル回線のIPv6対応の確認
- [1 Gen]SoftEther VPNによるVPN環境構築(17)v6プラス対策としてのOpenVPN接続(iOS編)
- [1 Gen]SoftEther VPNによるVPN環境構築(18)v6プラス対策としてのOpenVPN接続(Android編)
- [1 Gen]SoftEther VPNによるVPN環境構築(19)v6プラスでもOpenVPNならIPv4でVPN通信が可能
- [1 Gen]SoftEther VPNによるVPN環境構築(20)「SSTP Connect」、SoftEther VPN独自プロトコルにも対応したモバイルアプリ
- [1 Gen]SoftEther VPNによるVPN環境構築(21)TLSサーバー検証をオンにするために必要なこと
- [1 Gen]SoftEther VPNによるVPN環境構築(22)サーバーのマイグレーション(パソコンの置き換え、クリーンインストール)での注意点
コメント