VPN最近更によく聞くよね
このご時世もあって、VPNという単語を耳にする機会が多くなってますね。
リモートワークを活用する上で、以下の2パターンもしくはその複合でのお仕事が多いのではないでしょうか。
- Google Workspace や Office365 等でクラウド化してる
- Virtual Private Network(VPN)を構築してる
またはその両方を併用。 っていうのが大体かと思います。
今回はVPNのお話です。
IPv6速いんだったらそっちで固定IP使いたいよね
今回、弊社では事務所を移転しまして、そこそこきちんとしたネットワーク環境が必要になりました。
プロバイダと回線の選定をしたのですが、IPv6が速い1とのことで、速いんなら当然利用できないかなと考えました。
また、他社様とシステム開発の連携を行う場合等に固定IPが必要になってくることもありますので、ITの会社としては固定IPを持ちたいところでもあります。
今までのIPv6ですと、速いんだけど固定IP使えないよっていうのが基本なとこがあったのですが、たまに利用させて頂いている インターリンク さんで私の求めていたプランがあったので、お試しで契約してみることにしました。
IPoE DS-Lite(transix) で、固定IPv6を実現する
インターリンクさんのZOOT NATIVEというプランを今回契約してみました。使われている技術は主に以下のようです。
お勉強も兼ねて引用してみます。
IPv6 IPoE(IP over Ethernet)
IPoEは、NTT東西のNGN網(次世代ネットワーク)など事業者側のネットワークと直接接続してIP通信を行う通信方>式です。企業内のLANなどと同じ仕組みなので、PPPoEのように接続用のユーザー名(ID)とパスワードを必要としません。そのためIPoEは「ネイティブ接続方式」とよく呼ばれます。一方のPPPoEは「トンネル接続方式」と呼ばれます。
引用元: DTI
次世代の通信方式って言われてるやつ。今後主流になるのかな。
PPPoEと違って直で接続するので、より効率的になってそうです。
DS-Lite(Dual-Stack Lite)
「DS-Lite」はIPv6のネットワークを経由してIPv4通信を行う(IPv4 over IPv6)規格です。
IPv4、IPv6の両方で「高速で安定的な通信」ができる新しいインターネット接続サービスです。
引用元: インターリンク
ゲーム機じゃないです。検索するときに若干困る名前ですね。
transix
transixサービスは、NTT東日本・NTT西日本が提供するフレッツ 光ネクスト、フレッツ 光ライト、およびフレッツ 光クロスのインターネット(IPv6 IPoE)接続機能を活用し、ISP事業者などに高品質なIPv6インターネット接続を提供するサービスです。
引用元: インターネットマルチフィード株式会社
ISP事業者側がやりやすくなるみたいですね。transixを使うとお手軽にIPv6アドレスを取得できるそうなので、これから幅広くいろんな業者さんが参入してきてIPv6市場が加速しそうですね。
今回はこのtransixで、固定IPを利用させてもらっています。
ルータ買ったら DL-Lite(固定IP)対応してなかった
事務所用にと思ってとりあえずTP-Linkのルータをなんの気もせず購入していました。
いざ契約をするときに transix??? DL-Lite??? ゲームかな? と思いつつもとりあえず契約をし、設定するときに気づきました。 transix は対応してたのですが、固定IPバージョンは対応してないとのこと! ひえぇ
今後もないとのことで完全退路を断たれました。かなしい
DS-Liteで固定IPが使える業務用ルータ NVR510
TP-LinkはWifi用として使えばいいじゃん!と自分の脳をごまかしながら、いつか使ってみたいなと思っていたYAMAHAのNVR510を購入しちゃいました。
いつも民生機の1万円以下ルータしか購入していなかったので、初めてこんな高いルータお買い物しちゃいました。
かっけぇ……。(高そう)
業務用として利用されているので、社内SEさん等はよく見かけるのかな?と思いますが、今回利用したい以下の機能はもちろん対応されていました。
- DS-Lite,V6プラス (固定IP)
- VPN(IPv6)
ただし、ファームウェアの更新が必要でした。更新していないとプロバイダ設定をする際にtransix接続が選べません。ご注意ください。
IPv6固定IPが弊社にきた!
NVR510のかんたん設定で、transix(固定IP)はかんたんに繋げられちゃいます。
簡単でした。
繋がっちゃいました。 IPアドレス確認サイトで固定IPを確認!
弊社にIPv6の固定IPが来ちゃいました。うれしいです。
NVR510買ったならVPN構築したいよね
このルータにはVPNのかんたん設定機能があるので、せっかくならと思い構築を試みます。
PPTPとL2TP/IPSec の選択肢がありますが、セキュリティ的にも L2TP を選びました。
現在、きちんとVPNが動作しています。
設定はルータがやってくれるけど
このルータ何がすごいって、VPNのかんたん設定を行うと、transixの場合きちんとIPv6用のVPN設定に自動で設定してくれるところです。 トンネル作ったりということも自前で設定する必要がありませんでした。
ただ、かんたん設定しただけではVPNに繋がりません
VPNポートの開放
とりあえずかんたん設定だけの登録でスマートフォンからVPN接続を試みたところ、
サーバから応答がありません
というエラーになりました。
これはポート空いて無いな。ということでNAT設定から、WANに対して静的IPマスカレードでVPN用のポートをあける必要がありました。ここは自前みたいです。
必要なポートは以下になります。通常のIPoE IPv6だとユーザ間でポートの分け合いを行っているので、VPN用のポートは開けられない状態になっています。
ですが、固定IPを実現できたことにより、IPv6でのVPNを実現できたわけですね。2
- esp
- UDP 500
- UDP 1701
- UDP 4500
これらのポートを開放し、macbookから接続してみます。
VPNへの接続が成功しました!やったぁ
NVR510とインターリンクの固定IPv6プランとの連携により、高速なL2TP VPNを構築することができました。
L2TPだけどちゃんと速いの?
札幌の中央区事務所へ東区の自宅からVPN接続をし、スピードテストを実行しました。
ちゃんと速いです。これだけ速度が出ているのであれば、ベストエフォートによる速度の上下だけの影響しかないと思います。
まとめ
次世代規格で固定IPを導入できた
新しい規格なので、今後しばらくは設備投資等の必要はなさそうです。速度も問題ありませんね。
固定IPのサービスが出始めたところだったので、ルータ導入時期がちょうどよかったと思っています。
ルータはちゃんと選ぼう
対応しているルータがまだ少ないですね。 業務用ルータがほとんとですが、エレコムの機器が対応しているみたいですので、自宅でも安価で導入できそうです。
ZOOM NATIVEのルータ設定例
そもそもクラウド化やVPN導入とかわからんけどやりたいという企業様は弊社にご相談ください
Webサイト、システムの開発や導入等のコンサルティングもやっているので、是非お問合せくださいね。
Nickel Lab. 合同会社
ありがとうございました。またねー