#OCNバーチャルコネクトでVPN　#ix2105でVPN　#IPv4overIPv6でVPN　#OCNバーチャルコネクトでポート開放

昨今、高速インターネット接続の新技術として注目されている「IPv4 over IPv6接続」がプロバイダ各社よりサービス提供が開始されています。

「IPv4 over IPv6接続」サービスを利用すると、夜間や休日の混雑時間帯も高速にインターネット接続できるという利点がある一方で、サーバー公開やVPN接続を利用している方は、ポート開放が自由にできず、ネット構成の再構成に苦労することがあります。

私が契約しているぷらら光は、「IPv4 over IPv6接続」の中でも「MAP-E方式のOCNバーチェルコネクト」もしくは、「transix方式」による「IPv4 over IPv6」接続されています。

最近、ix2105という業務用ルータを設置しましたので、そちらを利用してVPN接続の設定方法を説明します。

＜契約回線＞

ぷらら光マンションタイプ

＜使用するルータ＞

NEC ix2105

＜VPNサーバ＞

Ubuntu20.0上に構築したSoftetherVPN

今回はPPPoE接続を設定せずに、IPoE（IPv4 over IPv6接続）の設定のみをルータに設定します。

＜ルータのリセット＞

PPPoE接続の設定が入っていると、接続が不安定になることもあり、スーパーリセットを行います。

ルータ以外に必要な機材は、コンソールケーブル（通称きしめんケーブル）です。

Amazonで販売されている、千円弱のもので十分です。

私は以下のものを購入しました。

RS232CポートがPCに有るものは、これのみで良いですが、最近のPCには無い場合がほとんどなので、必要に応じて、RS232C-USB変換ケーブルを用意する必要があります。

この変換ケーブルは、安物を購入すると認識されず痛い目に遭うそうなので、ブランド品を購入した方が良いです。

私の場合は、サーバー機にRS232Cがありますので、変換ケーブルを使用せずに、コンソールケーブルのみで接続します。

UBUNTUで設定を行う場合には、gtktermが扱いやすいです。Windowsの方は、teratermが良いでしょう。

私は、UBUNTUで設定を行いましたのでgtktermでの設定手順を説明します。

コンソールケーブルとルーターを接続したら、PCのターミナルより「sudo gtkterm」と入力し、gtktermを起動します。

gtktermのポート設定で、ボーレートを9600に設定します。

ix2105の電源が既に投入されている場合には、背面スイッチを切→入にすることでリスタートできます。

gtkterm（teraterm）の画面に「Loding：＃＃＃＃＃＃＃」が表示されている間に、ctrl +Cキーを入力し、ブートストラップの起動を停止させます。

起動が停止して「boot>」の表示に切り替わったらccと入力してEnter。

オールリセットして良いか聞かれる為、Yを入力。

リセットに時間はかかりません。終わったら、bを入力してリスタートします。

コンソールケーブルを使用するのはここまでです。

ix2105のGE1ポートとPCをLANケーブルで接続します。

PCはDHCPサーバーでIPアドレスとDNSが自動付与されるように設定して下さい。

ブラウザを立ち上げて、「192.168.1.254」へアクセスします。

ix2105は最初に管理者パスワードを設定しなければ、各種設定ができませんので、適当に設定します。

保守管理から、「任意のコマンドを実行」をクリック。

今後はこの画面からコンソール操作ができるようになります。

OCNバーチャルコネクトの設定はNECの設定ガイドにあるコマンドをコピーアンドペーストしてそのまま投入するだけです。

光電話の有無で設定を選んで下さい。

私の場合は、「光電話なし」の「IPv4とIPv6の両方に接続」で設定しています。

※ip address 192.168.1.1/24の部分は、192.168.1.254/24にしておかないと、コマンドを実行した瞬間に接続できなくなり、スーパーリセットからやり直しになります。

※フィルタリングの設定は、特に理由がない限り投入して下さい。WAN側にLAN内の通信が筒抜けになってしまいます。

ここまで、設定を行えばOCNバーチャルコネクトによるインターネット接続はできる様になっているはずです。

yahooやGoogle検索を利用してインターネット接続できているか確認してみてください。

PPPoE接続では、個人が自由にポートを利用することができますが、IPv4 over IPv6接続の場合は、一つのIPv4のグローバルアドレスを数世帯のグループで共同利用している為、利用できるポートが制限されています。

利用できるポートを確認する為に、こちらでまずIPv6アドレスを調べます。

表示されたIPv6アドレスを、こちらのサイトの「IPv6 プレフィックスかアドレスを入力」欄に入力し計算させると、利用可能なポートの一覧が表示されます。

VPNで利用する予定のポートを上記サイトのポート一覧から決めて、コマンドでルータに静的NAPTの設定を行います。

NAPTの設定先はMAP-Eで使用しているトンネルインターフェースに設定しなければなりませんので、下記コマンドを実行します。

ポート番号は、ご自身で決めたものに変更してください。

interface Tunnel0.0

  ip nat enable

  ip napt enable

  ip napt static 「VPNサーバーのLANアドレス tcp ポート番号」

私は、NAPTの設定をWAN側ポートに設定してハマりました。OCNバーチャルコネクトはトンネルにより接続しているので、設定先のインターフェースはトンネルではなければならないのですね。気がつくのに2日かかりました。

これで、ポート開放はできています。念の為、以下のサイトでポート開放できているか確認をしてみましょう。

ポートチェック【外部からポート開放確認】

「アクセスできました」と表示されていれば、ポート開放できています。

あとは、開放したポート番号をSoft Ether VPNサーバーに設定して、接続確認して下さい。