SoftEther VPN ServerへのIPv6によるリモートVPN接続を行う前にモバイル回線のIPv6対応の確認を行います。
<目次>
SoftEther VPN Serverを設置しているネットワークのインターネット接続契約でL2TP/IPsec接続が問題なく行えるなら、これまで説明してきたようにiOSやAndroidに組み込まれたL2TPで接続するのが簡単です。
この方法はモバイル回線側でポート制限などが無ければ殆どのMVNOで利用できます。
しかし「v6プラス」のようにL2TP/IPsec接続が行えない場合はIPv6でのVPN接続を行うことになりますが、当然、モバイル回線についてもIPv6対応が求められます。
当初、大手キャリアはIPv6対応に消極的で自社の提供するプロファイルでIPv6を無効にしていました。
MVNOはこの設定を上書きすることができなかったのですが、OSのあるバージョンから上書きが可能となりMVNOによるIPv6対応が始まりました。
今では大手キャリアの提供するプロファイルでIPv6が有効となっているため、MVNOが対応しているならIPv6の利用が可能となっています。
現状でIPv6に対応しているモバイル回線は少し古いですが、こちらで紹介されています。
記事および検索して分かる範囲では以下のキャリアが対応しているとのことです。
UQはUQ mobileは未対応、UQ WiMAXの中でもWiMAX2+のみ対応。BIGLOBE WiMAX2+など同じ回線を利用しているものは同等と思われます。
Y!mobileに関しては非公式でAPNを「plus.acs.jp.v6」に書き換えるとIPv6が使えるとのことです。
モバイルルーターやテザリングではIPv4もIPv6も使えるので、Wi-FiタブレットなどもIPv6は使えます。
ただしPocket WiFiなど古い機種はIPv4にしか対応していませんので注意してください。
今後、対応するMVNOも増えると思いますが、BIGLOBE MobileやSo-net Nuro mobileに問い合わせたところIPv6は需要が無いそうで対応の予定はないとのことでした。
第4の大手キャリアである楽天モバイルですが、楽天ブロードバンドですらIPv6に対応していないなど消極的なので、IPv6が使える見込みは薄いです。
対象となるモバイル回線を利用している端末で家庭内Wi-Fiとの接続を切り、モバイル回線のみの状態にします。
そしてこちらのサイトにアクセスしてください。
これはエキサイトモバイルのスマホにテザリングで接続したiPadでの画面ですが、重要なのは「IPv6 connectivity」の「IPv6」が「Supported」となっていることです。
「Supported」となっていない場合はモバイル回線がIPv6対応ではないため、対応するキャリアへの乗り換えを検討してください。
モバイル回線がIPv6に対応していることが確認できたら、SoftEther VPN Serverまでパケットを飛ばせることを確認するためのアプリをダウンロードしてください。
使用するアプリは「Network Analyzer」です。
他のネットワークツールでも構いませんが、IPv6に対応している必要があります。
「設定シート」の内容はこのようになっています。
SoftEther VPN Server設定シート Ver.3.0 作成日:20XX/XX/XX 1.ネットワークアドレス:192.168.2.0 |
この中で必要なのは「8.SoftEther VPN Server ダイナミックDNSホスト名」です。
SoftEther VPN ServerのダイナミックDNSにはグローバルIPv4アドレスだけでなくIPv6アドレスも登録されています。
コマンドプロンプトを開き、
コマンドを実行するとIPv4アドレスとIPv6アドレスが表示されます。
そして「v4」を付けて
コマンドを実行するとIPv4アドレスだけが表示されます。
また、「v6」を付けて
コマンドを実行するとIPv6アドレスだけが表示されます。
このダイナミックDNSホスト名の指定の方法を使って、IPv4とIPv6のどちらでも通信できる状況で強制的にIPv6での通信を行わせることができます。
まず、SoftEther VPN Serverが接続されているLANからIPv6でのpingテストを行います。
このテストでSoftEther VPN Serverパソコンのファイアウォールが適切に設定されているかの確認を行います。
リモートVPN接続を行う端末をSoftEther VPN Serverが接続されているLANにWi-Fiなどで接続します。
「Network Analyzer」を起動し、画面下の「Ping」をタップして検索ボックスに
と「v6」を加えたダイナミックDNSホスト名を入力して「Start」をタップします。
タブレットの場合は左上の矢印をタップして「Ping」に切り替えます。
このようにIPv6アドレスと応答時間が表示されれば問題ありません。
右上の「Stop」をタップして止めます。
このように応答時間が表示されない場合は、セキュリティソフトで「ICMP」または「ICMPv6」をブロックしていないか確認してください。
セキュリティソフトをインストールせずWindows 10添付のWindows Defenderを使用している場合は、「Windows管理ツール」の「セキュリティが強化されたWindows Defenderファイアウォール」の「受信の規制」で名前に「ICMPv6」を含む規制で「無効」になっているものを「有効」にしてみてください。
インターネットからのPingがブロードバンドルーターのファイアウォールを通過できるようにフィルターを設定します。
ここではNTT東日本の「ひかり電話ルータ(RV-440MI)」と「ひかり電話ルータ(RT-550KI)」を例として説明します。
ひかり電話ルーター(RV-440MI)の管理画面にアクセスします。
「詳細設定」「セキュリティ設定」「IPv6パケットフィルタ設定(IPoE)」を選択して、「エントリ番号」はどれでもよいので右端の「編集」をクリックします。
以下の様に設定します。
設定したら「設定」をクリックします。
確認のダイアログで「OK」をクリックします。
入力した「エントリ番号」の行が表示されます。
必ず「エントリ番号」にチェックが入っていることを確認してください。
「RT-550KI」の場合は以下の様に設定します。
設定したら「設定」をクリックします。
パケットフィルターの設定は即時反映されます。
リモートVPN接続を行う端末でWi-Fiを「オフ」にしてモバイル回線だけで通信できる状態にします。
先ほどと同じように「Network Analyzer」を起動し、画面下の「Ping」をタップして検索ボックスに
と「v6」を加えたダイナミックDNSホスト名を入力して「Start」をタップします。
応答時間が表示されれば成功です。
応答時間はLANに比べて遅くなっているはずです。
応答時間が表示されない場合は手順に間違いが無いか確認してください。
手順に間違いが無い場合はSoftEther VPN Serverの回線契約プロバイダーとモバイル回線契約キャリアにIPv6で制限をかけていないか確認してください。
IPv6 Pingテストは問題がある場合だけ行います。
そのためのIPv6 Pingテスト用のパケットフィルターは通常は無効化しておきます。
「IPv6パケットフィルタ設定(IPoE)」の画面で、設定したエントリ番号のチェックボックスのチェックを外して、画面下の「設定」をクリックします。
確認のダイアログが表示されるので「OK」をクリックします。
即時反映ですので、再度IPv6 Pingテストを行って応答時間が表示されなければ無効化されていることが確認できます。
IPv6 Pingテストが成功すればIPv6でのモバイルVPN接続まであと少しです。
SoftEther VPN連載記事: