V6プラスでのVPN接続方法「OPEN VPNを利用しよう」

先日、家庭のインターネット回線をIPOE接続の「V6プラス」に変更いたしました。巷で噂されているとおり、通信速度はけっこう早くなっています。

ところが、IPOE特有のポート制限の関係で、今まで設置できていた「VPN接続」が利用できなくなってしまいました。ipsecのポートが利用できないためです。

IPOEは、グローバルIPのIPv4が複数人で共有する仕様となっているため、ポート番号で識別する必要があり、従来使えていたポートがそっちに使われているんですね。

この問題は、過去記事にも書きましたが、PPPOEとIPOEが併用できるならば意外と簡単に解消できます。PPPOE側ではipsecが利用できる為ですね。

※IPOEとPPPOEの同時利用方法についてはコチラ↓

ヘルニアクソ野郎エンジニアblog

 

2 Pockets

GMOとくとくV6プラスの設定方法「V6申請とルーター設定変更について」

https://denkenmusic.com/gmoとくとくv6プラスの設定方法「v6申請とルーター設

先日家の固定回線をソフトバンク光（yahoo!bb)からdocomo光のGMOとくとくに変更しました。理由は変更後のメリットが多いからです。※変更時の記事はコチラ↓docomo光（GMOとくとく）に変更後は、とりあえずPPPOE接続で特段不自由はなく、快適に使えていました。しかし、通信速度は変更前のyahoo!bbとさして変わらず、30～40Mbps位。（夕方の比較的混んでる時間帯に計測）十分快適な速度ではあるけれど、やはりPPPOEの接続では限界があるんだろなと感じ、個人的興味でIPOE接続の「V6プラス」に変更してみました。※PPPOEとIPOEについてはコ...

両方使える場合は良いですが、契約しているプロバイダによってはV6の契約でIPOEしか使えなくなる場合があり、手軽なVPN接続であるipsecが使えなくなります。

この問題を解決するのが「OPEN VPN」になります。これを利用すれば、IPOE環境下でもVPN接続が可能になります。

可能になる理由は、「OPEN VPNは使用するポートを自由に選べる」からなんですね。

少し手間はかかりますが、GUIの操作のみでも設定は可能です。

ということで今回は、意外と悩んでいる方も多いと思われる「IPOE環境下でのOPEN VPN接続」についてまとめまたいと思います。

もしIPOEでVPN接続を利用しようとしている方がいれば、参考にしていただければ幸いです。

接続機器構成

2重ルーター

IPOE環境下でのVPN接続には、前途したとおりOPEN VPNの利用が必須になります。

ルーターによっては、標準で実装されているものがありますので、それを利用します。

筆者の場合、デフォルトゲートウェイはV6プラスに対応はしていましたが、OPEN VPNには非対応だったため、OPEN VPNサーバが設置できるルーターを購入しました（TP-LINK Archer C6）。￥5000弱。

※V6とOPEN VPNに対応しているルーターならば1つで構成可能かもしれません。（多分可能？やってないから言い切れませんが。）

※2020年5月4日追記：V6とOPEN VPNに対応しているルーターでも１つでは構成出来ませんでした。詳細はこちらでまとめています。↓

ヘルニアクソ野郎エンジニアblog

V6プラスとOPEN VPN対応ルーター「Archer A10」【１つのルーターで両方確立出来る...

https://denkenmusic.com/v6プラスとopen-vpn対応ルーター「archer-a10」【１つのルーター

ipv4のルートを迂回し比較的空いているipv6のルートでインターネットにアクセスする「v6プラス」のサービスは、ipv4 over ipv6と呼ばれるトンネリングの技術で、ISPから割り当てられるipv4をipv6でカプセル化しています。※ipv4 over ipv6の詳細はこちらでまとめています。↓　割り当てられるipv4のipはv6プラスの仕様上ユーザー間で重複してしまうため、個々を識別するために「ポート番号」が付与されます。ところが厄介なことに、それがvpnサーバーで利用される「ipsec」のポート番号等と重複してしまうので、基本的にはVPNサーバーの...

とりあえず今回説明する機器の設置は、図のように2重ルーター構成になります。

構成の説明

まず、デフォルトゲートウェイのルーターで任意のポートを解放、フォワーディングします。指定先はOPEN VPNサーバーであるルーターのWAN側。

VPNサーバーとなるルーターでOPEN VPNの設定（受付ポート等）を実施。

最後にアクセスするクライアント側にOPNE VPNのアプリをインストール、諸々設定すれば、図の通り、デフォルトゲートウェイのLAN側がVPNで共有出来るようになります。

※今回は諸事情によりポート番号の変換をしていません。変換できればOPEN VPNサーバーのLAN側がVPN接続先にもできるはずです。

ルーターの設定

デフォルトゲートウェイの設定

背面swはマニュアル、ルーターモード。

まず、デフォルトゲートウェイのポート開放、フォワーディングから設定します。 筆者の場合バッファロー製のルーターですが、他もにたような感じだと思います。

管理画面にログイン後、セキュリティ→ポート変更画面に進みます。

一番上部に、利用可能なポート番号が記載されています。使用するポートはこの中から任意で選びます。

１．インターネット側のIPはエアーステーションのインターネット側を選択。

２．プロトコルはTCP/UDPにチェック、接続の仕方は任意のポート、ポート番号は使えるポートを任意で記入します。例えば4400とします。

３．LAN側アドレスは、ポートフォワーディング先のアドレスになります。つまり、VPNサーバーとなるルーターのWAN側のアドレスです。例えば192.168.1.2とします。

４．LAN側ポートは空白とします。２．と同じ値。（4400）

５．新規追加ボタンを押せば完了。

OPEN VPNサーバー設定

続いて2つ目のルーター、OPEN VPNのサーバーをたてる設定をします。

動作モードはルータにしておきます。ブリッジでは基本VPNサーバーがたてれません。

ルーターにログイン後、詳細設定→ネットワーク→インターネットと進みます。

これはVPNサーバーのWAN側のIPv4の設定になりますので、まず接続タイプは「静的IP」で固定します。IPはさっき決めた値を入力（192.168.1.2）。デフォルトゲートウェイはそのままデフォルトゲートウェイのIPを入力（192.168.1.1とします）。プライマリDNSもデフォルトゲートウェイのIPと同じ値を入力し、設定を保存。

続いて、VPNサーバー→OPEN VPNと進みます。

VPNサーバーを有効にするにチェック、サービスタイプはTCP、サービスポートは先ほどと同じ値（4400）、クライアントアクセスはお好みの方を、VPN接続後にインターネットにも繋ぎたい場合はインターネットとホームネットワークにチェック。VPNサブネットマスクは勝手に反映されるのでそのままでOK。

ここまで入力できれば、保存を押します。すると自動的に証明書（VPN接続のセキュリティ関連データ）の生成が開始します。数分かかります。

証明書が生成されれば、最後に設定ファイルをエクスポートします。

エクスポートしたデータは、アクセスするデバイス側に必要なデータとなりますので、アクセスするデバイスに保存しておきます。

これで完了です。

クライアントの設定

OPNE VPN Connect

スマホ（アンドロイド）でアクセスする事を前提としますが、iPhoneもPCもほぼ同じみたいです。

まず、OPNE VPN Connectをインストールします。これはplayストアから出来ます。

インストール後、アプリを立ち上げ、「OVPN Profile」をクリック。

Inport Plofileの画面に切り替わります。左下のOVPNから、先ほどエクスポートした設定ファイルを選択します。選択後右上のIMPORTをクリック。そのあとADDをクリック。

OVPN Profilesにデータが反映されています。右の鉛筆マークをクリック。

Server Overrideに、デフォルトゲートウェイのWAN側のIP（グローバルIP）を入力し、SAVEをクリック。

OVPN Profiles画面に戻るので、OpenVPN Profileのスイッチをタップ。緑色になり、鍵マークが出ればVPN接続OK。（WIFIはOFFの状態で確認）

OPEN VPN接続後の確認

VPN接続後は、インターネット接続確認がてら、グローバルIPを確認します。

固定回線と同じグローバルIPになっていれば問題ありません。

また、今回の場合ですと192.168.1.〇のローカルネットワークに属する形になるので、ESエクスプローラーなどで同じセグメント上のNAS等にアクセスできる事を確認します。

V6プラスでのVPN接続方法「OPEN VPNを利用しよう」まとめ

今回の構成では、2台のルーターを使いましたが、前途した通りV6プラスとOPEN VPN対応なら１つでまかなえるかもしれません。

※2020年5月4日追記：無理でした。↑

しかし、まだ両方対応してるのは少ない気がします（持っている人が）。筆者のようにV6でなんとかVPN接続したい、なんて方はVPN専用ルーターとして安価なやつを購入すればGUIで比較的簡単に設定をすることができます。

一応今回の構成では、2台目ルーター以降に新たなセグメントとしてデバイスを接続する事も可能です。あまり意味はないかもしれませんが。使わない場合はWIFIを切っておくことが望ましいですね。

とにかく、OPEN VPNの設定方法は他にも多く存在しますが、結構ターミナルを操作してコマンド打ち込んだり挫折しがちです。

今回の方法であれば全てGUIで操作できるので、誰にでも簡単にV6でOPEN VPNの確立が出来る方法だと思います。

ちなみに、通信速度改善方法についてもまとめていますので是非参考にしてください↓

ヘルニアクソ野郎エンジニアblog

VPN接続の通信速度が遅い場合の改善方法「回線が空いてる時間帯からVPN接続をつな...

https://denkenmusic.com/vpn接続の通信速度が遅い場合の改善方法「回線が

※以下スマホから家のVPNサーバー接続（Open VPN、IPsec）を基準としての考えになります。基本的にVPN接続で通信する場合、通信速度は遅くなってしまいます。これは例えば家にVPNサーバーを立てているとすると、WEBにアクセスする場合などは都度家のルーター経由でアクセスする為ににロスが発生するんですね。この場合ですと「MTU」と呼ばれる一度に処理するパケットの値を変更する事である程度速度が改善される事もあるそうですが、筆者の場合あまり改善は見られませんでした。そこで色々と改善策を模索していたところ、ある方法にたど...