【2023-12-26 追記】Mango で Wireguard を導入した事例を追記
具体的な手順を記載したサイトを二つほど紹介します。
Android12搭載のスマートフォンから自宅ネットワークへVPN接続できる環境を作る その2
WireGuardで自前VPNサーバー ー 公衆Wi-Fiをセキュアに利用するために ー
ひかり電話を使い「スマホdeひかり電話」で子機設定しているとします。
IPv4 over IPv6 を使用したい、外でも「スマホdeひかり電話」で発着信したい、とします。
まずは PPPoE と IPv4 over IPv6 の違いのおさらいです。
IPv4 over IPv6 が高速なのは、IPv6 が NGN 網で速度制限を受けないからです。
これに対して PPPoE は NGN 網とプロバイダの接点で、セッション数の制限があり、この制限を超えるセッション数になると速度が低下します。
混雑時に著しく速度低下するのはこのセッション数制限のためで、NTT はプロバイダの希望ではセッション数を拡大してくれません。
一方、固定 IP でない IPv4 over IPv6 はポート数(ポート番号帯も)の制限を受けます。
痛し痒しというところですねぇ。。。
ウチの中だけで「スマホdeひかり電話」が使えればいいのなら、HGW で IPv4 over IPv6 設定すればよいのです。
ところが、外でも「スマホdeひかり電話」で発着信したいという場合は、VPN で自宅ネットワークに入れるようにすることになります。
このときに HGW の VPN 機能(PTP / IPsec / L2TP)を使いたい場合に IPv4 over IPv6 でのポート制限でできません。
解決策を考える必要があります。
方法1
HGW で PPPoE 接続し、HGW の VPN を利用する
IPv4 over IPv6 を併用したい場合は別にルーターが要ります。
また、ルーターの無線 LAN を使うと、いわゆる二重ルーターになり、少々厄介です。
HGW の「LAN 側静的ルーティング」で「宛先IP:ルーターの LANセグメントを指定」し「ゲートウェイはルーターの WAN 側アドレス」を指定します。
これによりルーター配下の機器へ HGW からルーティングできるようにします。
ルーター配下から上位セグメントは自由にアクセスできます。
方法2
HGW で IPv4 over IPv6 接続し、VPN をポート制限に引っかからないものを使う。
OpenVPN / WireguardVPN / tailscaleVPN のいずれもポート制限を回避することができます。
OpenVPN / WireguardVPN は、使うポートを割り当てされたポート番号に変更できます。
tailscaleVPN はポート番号を意識する必要がありません。
これらを使うには、いずれもサーバーを立てる必要があります。
また IPv4 over IPv6 の方式のうち、DS-Lite 方式(transix、xpass など)の場合は、NAT ステートフルなのでルーター側ではポートを指定できませんから、IPv6 で接続設定する必要があります(IPv6 はポート制限がありません)。
MAP-E 方式の場合でも IPv6 ならばポート制限はありません。
または固定アドレス契約してポート制限を回避する必要があります。
例えばトラベルルーター GL-300N-v2(Mango)は 4,000 円程度で購入可能ですが、OpenVPN / WireguardVPN が入っていますので簡単に機能させることができます。
下記記事を参考にされるといいでしょう。
https://internet.watch.impress.co.jp/docs/column/shimizu/1331528.html
【2023-12-26 追記】Wireguard について
冒頭に追記した二つのサイトの方が Mango での具体的な導入手順を記載していますので、参考するにはこれらのサイトがよいかも知れません。
当ブログでも 2019 年 4 月に Raspberry pi3 B に導入した事例を記載しています。
同年 8 月には IPv6 化の記事を掲載しました。
→ IPv6 化とは、Wireguard 経由で IPv6 サイトなどをアクセスできるように
することです(IPv6 サイトが少なく実際的なメリットは少ない)
また 2020 年 12 月には IPv6 接続化をした記事を掲載しています。
→ IPv6 接続とは、Wireguard サーバーにクライアントから接続する際に
IPv6 で接続するということです
これにより、DS-Lite 方式(transix や xpass)では IPv4 でのポート開放
ができない問題を、IPv6 のポート開放で接続可能にできるということです
ウチではすでに tailscaleVPN にしていますので、Wireguard サーバーは使っていません。
tailscaleVPN はポート問題を意識しなくて済み自由度が高いのですが、Mango の場合はストレージを増やさないとパッケージをインストールできません。
tailscale パッケージ 1.56.1 は約 58 MB ありますが Mango は 16 MB しかストレージがありませんので、そのままではインストールできません。
USB メモリなどでストレージを増やす必要があります。
GL-MT2500 ならば 10,000 円前後で購入でき、ストレージも8GB と十分ですし、バージョンは古いながら tailscale を標準搭載しています。
tailscale の最新化方法は当ブログに記載記事があります。
下記記事は MT2500A に 2023-09-26 時点の tailscale 最新版 1.48.2 をインストールしたときの記事です。
GL.iNet MT2500A (Brume 2) を Tailscale の Subnets Router & Exit Node にする【実践編】【追記あり】
下記記事は AXT1800 に 2023-10-12 時点の tailscale 最新版 1.50.1 をインストールしたときの記事です。
AXT1800 はストレージが 256MB ですが、パッケージインストール用領域の空きは 42MB しかなく、大半が /tmp 用になっています。
tailscale 最新版 1.56.1 は 58 MB ですから、この空き領域ではインストールできません。
この記事ではインストール用のストレージが足りない場合の対処方法が2つ記載されています。
AXT1800 の tailscale を最新版にする --- 2023-10-12 時点の最新バージョン 1.50.1
方法3
変則技を使う方法です。
HGW に加えて IPv4 over IPv6 用ルーターを使うのですが、すべての LAN セグメントを同じにする変則技です。
二重ルーターを回避できます。
この方法では、ルーターの無線 LAN を使って HGW・PPPoE で接続することもできます。
接続する機器(Mac / PC / スマホなど)のゲートウェイ設定で、PPPoE 接続で使うか、IPv4 over IPv6 で使うかを使い分けます。
【スマホdeひかり電話」を使うならば、スマホのゲートウェイを HGW のゲートウェイアドレスにします。
混雑時は速度低下が懸念されますが、スマホの通常使いにはさほど困らないと思います。
Mac や PC はルーターの LAN 側アドレス(固定アドレスにします)をゲートウェイ指定すれば IPv4 over IPv6 接続して高速通信ができます。
以上のいずれにするかはそれぞれの事情に応じて選べばよいと思いますが、おすすめは tailscaleVPN です。
0 件のコメント:
コメントを投稿