SoftEther VPNによるVPN環境構築(16) モバイル回線のIPv6対応の確認

2019 12/06

SoftEther VPN ServerへのIPv6によるリモートVPN接続を行う前にモバイル回線のIPv6対応の確認を行います。

＜目次＞

モバイル回線のIPv6対応
モバイル回線のIPv6対応の確認
アプリの準備
SoftEther VPN ServerのDDNSホスト名の指定方法
LAN内でのIPv6 Ping応答テスト
ブロードバンドルーターの「穴」開け
SoftEther VPN ServerのIPv6 Ping応答テスト
IPv6パケットフィルターの無効化
まとめ

モバイル回線のIPv6対応

SoftEther VPN Serverを設置しているネットワークのインターネット接続契約でL2TP/IPsec接続が問題なく行えるなら、これまで説明してきたようにiOSやAndroidに組み込まれたL2TPで接続するのが簡単です。

この方法はモバイル回線側でポート制限などが無ければ殆どのMVNOで利用できます。

しかし「v6プラス」のようにL2TP/IPsec接続が行えない場合はIPv6でのVPN接続を行うことになりますが、当然、モバイル回線についてもIPv6対応が求められます。

当初、大手キャリアはIPv6対応に消極的で自社の提供するプロファイルでIPv6を無効にしていました。

MVNOはこの設定を上書きすることができなかったのですが、OSのあるバージョンから上書きが可能となりMVNOによるIPv6対応が始まりました。

今では大手キャリアの提供するプロファイルでIPv6が有効となっているため、MVNOが対応しているならIPv6の利用が可能となっています。

現状でIPv6に対応しているモバイル回線は少し古いですが、こちらで紹介されています。

携帯電話事業者のIPv6対応状況（2018/1）(24Wireless)

記事および検索して分かる範囲では以下のキャリアが対応しているとのことです。

UQはUQ mobileは未対応、UQ WiMAXの中でもWiMAX2+のみ対応。BIGLOBE WiMAX2+など同じ回線を利用しているものは同等と思われます。

Y!mobileに関しては非公式でAPNを「plus.acs.jp.v6」に書き換えるとIPv6が使えるとのことです。

モバイルルーターやテザリングではIPv4もIPv6も使えるので、Wi-FiタブレットなどもIPv6は使えます。

ただしPocket WiFiなど古い機種はIPv4にしか対応していませんので注意してください。

今後、対応するMVNOも増えると思いますが、BIGLOBE MobileやSo-net Nuro mobileに問い合わせたところIPv6は需要が無いそうで対応の予定はないとのことでした。

第4の大手キャリアである楽天モバイルですが、楽天ブロードバンドですらIPv6に対応していないなど消極的なので、IPv6が使える見込みは薄いです。

モバイル回線のIPv6対応の確認

対象となるモバイル回線を利用している端末で家庭内Wi-Fiとの接続を切り、モバイル回線のみの状態にします。

そしてこちらのサイトにアクセスしてください。

ipv6 test

これはエキサイトモバイルのスマホにテザリングで接続したiPadでの画面ですが、重要なのは「IPv6 connectivity」の「IPv6」が「Supported」となっていることです。

「Supported」となっていない場合はモバイル回線がIPv6対応ではないため、対応するキャリアへの乗り換えを検討してください。

アプリの準備

モバイル回線がIPv6に対応していることが確認できたら、SoftEther VPN Serverまでパケットを飛ばせることを確認するためのアプリをダウンロードしてください。

使用するアプリは「Network Analyzer」です。

SoftEtherVPN-Windows10-363

Network Analyzer(App Store)
Network Analyzer(Google Play)

他のネットワークツールでも構いませんが、IPv6に対応している必要があります。

SoftEther VPN ServerのDDNSホスト名の指定方法

「設定シート」の内容はこのようになっています。

SoftEther VPN Server設定シート Ver.3.0

作成日：20XX/XX/XX
更新日：20XX/XX/XX
作成者：

1.ネットワークアドレス：192.168.2.0
2.ブロードバンドルーター IPアドレス：192.168.2.1
3.仮想レイヤ3スイッチ IPアドレス：192.168.2.254
4.DHCPサーバー開始IPアドレス：192.168.2.10
5.DHCPサーバー割り当て個数：50
6.SoftEther VPN Server パソコンIPアドレス： 192.168.2.100
7.SoftEther VPN Server 管理者パスワード：XXXXXXXX
8.SoftEther VPN Server ダイナミックDNSホスト名：vpnXXXXXXXXX.softether.net
9.仮想HUB名：Tanaka-Tokyo
10.仮想HUB パスワード：自動設定
11.IPsec事前共有鍵：vpn-ios
12.仮想HUB ユーザー名：tanaka
13.仮想HUB ユーザーパスワード：XXXXXXXX

この中で必要なのは「8.SoftEther VPN Server ダイナミックDNSホスト名」です。

SoftEther VPN ServerのダイナミックDNSにはグローバルIPv4アドレスだけでなくIPv6アドレスも登録されています。

コマンドプロンプトを開き、

nslookup vpnXXXXXXXXX.softether.net

コマンドを実行するとIPv4アドレスとIPv6アドレスが表示されます。

そして「v4」を付けて

nslookup vpnXXXXXXXXX.v4.softether.net

コマンドを実行するとIPv4アドレスだけが表示されます。

また、「v6」を付けて

nslookup vpnXXXXXXXXX.v6.softether.net

コマンドを実行するとIPv6アドレスだけが表示されます。

このダイナミックDNSホスト名の指定の方法を使って、IPv4とIPv6のどちらでも通信できる状況で強制的にIPv6での通信を行わせることができます。

LAN内でのIPv6 Ping応答テスト

まず、SoftEther VPN Serverが接続されているLANからIPv6でのpingテストを行います。

このテストでSoftEther VPN Serverパソコンのファイアウォールが適切に設定されているかの確認を行います。

リモートVPN接続を行う端末をSoftEther VPN Serverが接続されているLANにWi-Fiなどで接続します。

「Network Analyzer」を起動し、画面下の「Ping」をタップして検索ボックスに

8.SoftEther VPN Server ダイナミックDNSホスト名：vpnXXXXXXXXX.v6.softether.net

と「v6」を加えたダイナミックDNSホスト名を入力して「Start」をタップします。

タブレットの場合は左上の矢印をタップして「Ping」に切り替えます。

このようにIPv6アドレスと応答時間が表示されれば問題ありません。

右上の「Stop」をタップして止めます。

このように応答時間が表示されない場合は、セキュリティソフトで「ICMP」または「ICMPv6」をブロックしていないか確認してください。

セキュリティソフトをインストールせずWindows 10添付のWindows Defenderを使用している場合は、「Windows管理ツール」の「セキュリティが強化されたWindows Defenderファイアウォール」の「受信の規制」で名前に「ICMPv6」を含む規制で「無効」になっているものを「有効」にしてみてください。