#OCNバーチャルコネクトでVPN #ix2105でVPN #IPv4overIPv6でVPN #OCNバーチャルコネクトでポート開放
昨今、高速インターネット接続の新技術として注目されている「IPv4 over IPv6接続」がプロバイダ各社よりサービス提供が開始されています。
「IPv4 over IPv6接続」サービスを利用すると、夜間や休日の混雑時間帯も高速にインターネット接続できるという利点がある一方で、サーバー公開やVPN接続を利用している方は、ポート開放が自由にできず、ネット構成の再構成に苦労することがあります。
私が契約しているぷらら光は、「IPv4 over IPv6接続」の中でも「MAP-E方式のOCNバーチェルコネクト」もしくは、「transix方式」による「IPv4 over IPv6」接続されています。
最近、ix2105という業務用ルータを設置しましたので、そちらを利用してVPN接続の設定方法を説明します。
<契約回線>
ぷらら光マンションタイプ
<使用するルータ>
NEC ix2105
<VPNサーバ>
Ubuntu20.0上に構築したSoftetherVPN
今回はPPPoE接続を設定せずに、IPoE(IPv4 over IPv6接続)の設定のみをルータに設定します。
<ルータのリセット>
PPPoE接続の設定が入っていると、接続が不安定になることもあり、スーパーリセットを行います。
ルータ以外に必要な機材は、コンソールケーブル(通称きしめんケーブル)です。
Amazonで販売されている、千円弱のもので十分です。
私は以下のものを購入しました。
RS232CポートがPCに有るものは、これのみで良いですが、最近のPCには無い場合がほとんどなので、必要に応じて、RS232C-USB変換ケーブルを用意する必要があります。
この変換ケーブルは、安物を購入すると認識されず痛い目に遭うそうなので、ブランド品を購入した方が良いです。
私の場合は、サーバー機にRS232Cがありますので、変換ケーブルを使用せずに、コンソールケーブルのみで接続します。
UBUNTUで設定を行う場合には、gtktermが扱いやすいです。Windowsの方は、teratermが良いでしょう。
私は、UBUNTUで設定を行いましたのでgtktermでの設定手順を説明します。
コンソールケーブルとルーターを接続したら、PCのターミナルより「sudo gtkterm」と入力し、gtktermを起動します。
gtktermのポート設定で、ボーレートを9600に設定します。
ix2105の電源が既に投入されている場合には、背面スイッチを切→入にすることでリスタートできます。
gtkterm(teraterm)の画面に「Loding:#######」が表示されている間に、ctrl +Cキーを入力し、ブートストラップの起動を停止させます。
起動が停止して「boot>」の表示に切り替わったらccと入力してEnter。
オールリセットして良いか聞かれる為、Yを入力。
リセットに時間はかかりません。終わったら、bを入力してリスタートします。
コンソールケーブルを使用するのはここまでです。
ix2105のGE1ポートとPCをLANケーブルで接続します。
PCはDHCPサーバーでIPアドレスとDNSが自動付与されるように設定して下さい。
ブラウザを立ち上げて、「192.168.1.254」へアクセスします。
ix2105は最初に管理者パスワードを設定しなければ、各種設定ができませんので、適当に設定します。
保守管理から、「任意のコマンドを実行」をクリック。
今後はこの画面からコンソール操作ができるようになります。
OCNバーチャルコネクトの設定はNECの設定ガイドにあるコマンドをコピーアンドペーストしてそのまま投入するだけです。
光電話の有無で設定を選んで下さい。
私の場合は、「光電話なし」の「IPv4とIPv6の両方に接続」で設定しています。
※ip address 192.168.1.1/24の部分は、192.168.1.254/24にしておかないと、コマンドを実行した瞬間に接続できなくなり、スーパーリセットからやり直しになります。
※フィルタリングの設定は、特に理由がない限り投入して下さい。WAN側にLAN内の通信が筒抜けになってしまいます。
ここまで、設定を行えばOCNバーチャルコネクトによるインターネット接続はできる様になっているはずです。
yahooやGoogle検索を利用してインターネット接続できているか確認してみてください。
PPPoE接続では、個人が自由にポートを利用することができますが、IPv4 over IPv6接続の場合は、一つのIPv4のグローバルアドレスを数世帯のグループで共同利用している為、利用できるポートが制限されています。
利用できるポートを確認する為に、こちらでまずIPv6アドレスを調べます。
表示されたIPv6アドレスを、こちらのサイトの「IPv6 プレフィックスかアドレスを入力」欄に入力し計算させると、利用可能なポートの一覧が表示されます。
VPNで利用する予定のポートを上記サイトのポート一覧から決めて、コマンドでルータに静的NAPTの設定を行います。
NAPTの設定先はMAP-Eで使用しているトンネルインターフェースに設定しなければなりませんので、下記コマンドを実行します。
ポート番号は、ご自身で決めたものに変更してください。
interface Tunnel0.0
ip nat enable
ip napt enable
ip napt static 「VPNサーバーのLANアドレス tcp ポート番号」
私は、NAPTの設定をWAN側ポートに設定してハマりました。OCNバーチャルコネクトはトンネルにより接続しているので、設定先のインターフェースはトンネルではなければならないのですね。気がつくのに2日かかりました。
これで、ポート開放はできています。念の為、以下のサイトでポート開放できているか確認をしてみましょう。
「アクセスできました」と表示されていれば、ポート開放できています。
あとは、開放したポート番号をSoft Ether VPNサーバーに設定して、接続確認して下さい。