2022-06-08

スマホから IPv6 による VPN アクセス

 

 

モバイルで IPv6 に対応しているのは4キャリアと IIJmio、および IIJ をMVNE としている エキサイトモバイル です。

 

 

 

現在自宅は enひかり を Xpass(DS-Lite 方式)で利用中です。


Xpass は IPv4 ではポート開放ができません。

 

 

ポート開放ができないと、IPv4 による VPN(Wireguard)を張れません。

 

 

 

ポート開放ができないのは、NAT 変換をルーターではなく VNE※1 が行っているためです(NAT ステートフル)。

 


enひかり の固定 IP 契約※2 をしてポート開放制限をなくすか、V6プラス※3 にすれば制限付きながらポート開放が可能です。

 

 ※1 Xpass の VNE はアルテリア・ネットワークス 

 ※2 enひかり の固定IP 契約:770円/月額

 ※3 enひかり のV6プラス :198円/月額(Xpass と同じ月額料金)




Xpass や V6プラス は、IPv4 では制限があるポート開放ですが、IPv6 ならばポート開放制限がありません。

 

 

したがって IPv6 ならば VPN を張れます。



自宅には Wireguard サーバー を用意してあり、スマホの Wireguard クライアントアプリから VPN 接続ができます。


 

このときにスマホの APNプロトコルは IPv4/IPv6 に設定し、実際に IPv6 がサポートされているモバイル事業者でなければなりません(4キャリア、または IIJmio, エキサイトモバイル)。



これにより、外出中に自宅ネットワークに入ることが可能です。

 

 

 

VPN によって Mac のディスクや外付けディスク、Raspberry Pi のローカルファイルにもアクセスできますし、ターミナルでアクセスすることも、自宅のルータなどにもログインできます。

 

 

VNC で Mac や Raspberry pi の画面に入って操作することも可能ですが、スマホの小さい画面では実用的ではありません。

 

 

接続先である Wireguard サーバーの IPv6 アドレス(2001:12:3456:7890:abcd:ef00:: 〜〜)を直接 Wireguard クライアントには設定できません(アドレス入力欄が受け付けません)。

 

なので、IPv6 アドレス用の Dynamic DNS(無料版)を使っており、FQDN で設定しています。

 

 

Google Drive や iCloud Drive などには重要なファイルは置いていません。

 

 

これらのクラウドは大変便利ですが、万一漏れても実質的被害がないようにするためです。

 

 

自宅ネットワークに入ることは頻繁にあることではありませんが、それなりに意味があります。

 

 

スマホをなくすとヤバいことになります。

 

まぁ、これはほかの方々にもいえることでしょうけれど。

 

 

 

 

 

 

6 件のコメント:

senseモバイル さんのコメント...

バイク野郎さん、こんにちは
最近NTTのフレッツひかりのひかり電話を屋外で使うのに興味があります。
家の固定電話が屋外で使えるのです。
これだと携帯が1分17.6円、固定3分8.8円で使えます。
時々IPアドレスが変わるのでそれはメールで通知させて変更します。
楽天も月1,078円必要になり、ほかに安くあげる方法としてひかり電話を屋外で使うのもあり、かなと思っています。
バイク野郎さんはどうおもわれますか。


bike86-3 さんのコメント...

senseモバイルさん、おはようございます。

以前、ひかり電話を契約していたときに VPN を張って外でも使えるようにしていたことがあります。

いまはひかり電話をやめて IP電話をイエデンにしています(普通の電話機で IP電話が使える状態をイエデンといいます)。

IP電話ならば VPN を張らなくてもスマホでそのまま使えます。

私が使っているのはブラステルですが、最近基本料金をとるようにかわってきました。
それでもひかり電話よりも安いのですが。

G-CALL050 あたりがいいかも知れません。

IPアドレスが変わっても自動で変化に追従できる仕組みとして DDNS があります。
これを使えば変わるたびにメール通知を受けて、VPN 接続先の IPアドレスを変更する手間が要らなくなります。

No-IP という DDNS サービスは IPアドレスが3つまでは無料です。
ただし、30日ごとに再認証が要りますが、期限の7日前に登録したメールで通知されますので、そのときに再認証すればまた、30日先に期限が更新されます。

なお、IPv4 over IPv6(V6プラスや、transix、xpass)等の場合はこの記事にも記載のとおり VPN は少し注意が必要です。

IPv4 over IPv6 利用時は、PPTP/IPsec などの VPN は使えません。
OpenVPN または Wireguard が使えますが条件があり、また VPN サーバーを建てる必要もあります。

ですので、電話のためならば IP電話にするほうが楽でしょう。

senseモバイル さんのコメント...

ご丁寧な説明ありがとうございます。
よく分かりました、しかしブラステルも月92円必要になり段々と値上げしていますね。
バイク野郎さんは以前はSense5Gを持たれていたと思うのですがsensu6に変えられているようですね。
何か理由があったのでしょうか。
Sense6の使い勝手等はどうでしょうか。

bike86-3 さんのコメント...

senseモバイルさん、

マルチデバイス対応ならば Brastel 一択ですが、そうでなくてもいいなら、G-Call050 もいいでしょう。


sense5G から sense6 に変更したのは、薄さと軽さです。

sense5G は1mm厚く、22g重く、シャツの胸ポケットに入れて持ち歩くには少しかさばる感じがありました。

厚さだけならばほかにも薄いのがあるのですが、重さも、というと sense6 くらいでしょうか。

AQUOS はバッテリーもちがいいですから。


指紋認証が即座にという感じではなく、1秒以上かかる感じです。

顔認証と併用していて、ウチでは顔認証でいいのですが、外ではマスクをしていますので指紋認証になります。

ほかには問題は感じていません。

senseモバイル さんのコメント...

sense6は重さ薄さは一番ですが黄色の発色が暗いですね。
これさえなければ最高の機種なんですが・・。
バイク野郎さんのsense6は6GBの128GBの機種でしょうか、また操作は下に3つのボタンの画面で操作されているのでしょうか。

ブラステルのスマホのmy050ですが電話をかける時、下の050の緑のボタンと左の0091の黄色のボタンがあります。
これは20分ほど携帯に電話した場合、050でかけると396円、0091でかけると400円ということでしょうか。
値段があまり変わらないのであれば遅延がなく音質がいい0091でかける方がいいような気がしますが。
また0091の設定ですが050-aaaa-とか090-bbbb-とかの2つの回線を選んで使えるようにきるのでしょうか。



bike86-3 さんのコメント...

senseモバイルさん、

6GBモデルです。
ナビゲーションボタンで操作しています。

0091 は「第三者課金電話」といって、安い回線事業者を経由してかけていると思います。
ブラステルの場合は海外の物価が安い国の事業者を経由しているのではないでしょうか。


モバイルでプレフィックス付加通話で通話料が半額になる、というのも「第三者課金電話」です。

0091 は携帯電話から「第三者課金電話」で発信していると思います。
プリフィックス付加電話の一種ですね。


ちなみに「第三者課金電話」で発信の場合は VoLTE 品質にはなりません。
着信は双方が VoLTE ならば VoLTE品質になります。