はじめに
私は実用のため自宅でpi-vpnを用いたVPNサーバを立てて運用していますが、ネットワークに対してそれほど深い知識を有するわけではありません。本項で述べる運用方法にはセキュリティ上の欠陥がある可能性があるため、十分注意して運用をしてください。
問題の発生
数日前、突如として自宅で運用していたVPNに接続できなくなった。最初はVPN経由でインターネットに接続できていないのだと考えたが、検証を進めるうち自宅内のネットワークにすら接続できていないことが判明した。
結果的な解決策
結論として、ポート開放可能ポートが変更されたことによりポートフォワーディングに問題があった。私はOCNバーチャルコネクト(MAP-E)というサービスを用いている。このサービスでは、IPv6を用いながら1部のポートを開放することが可能になっている(解放できるポートは細かく制限されている)。ところが、私の知らぬ間に開放可能なポートの変更がなされていたようであり、当初の設定で開放していたポートが解放不可になっていた。適切なポートを開放しなおし、再設定することで問題は解決した。
所感
まさかプロバイダが勝手に開放可能なポートを変更すると思っていなかったため、PiVPNの再インストールから、ddns業者の変更まで他のあらゆる手段を先に取ってしまった。個人運用とはいえ、デバイスの再設定を考えると気が重い。一般人には関わりのないこととはいえ、解放可能ポートが変更された際は通知するのが義理ではないのだろうか...
数日を棒に振った私の体験が、誰かのためになることを願います。