IPv6の接続方法として多くのプロバイダが採用しているOCNバーチャルコネクト(MAP-E)ですが、以下の記事のように、自宅サーバ公開は面倒くさそう、というのがこれまでの認識でした。
「MAP-Eでも、OCNバーチャルコネクトはポートフォワードができないので注意!!」
https://xanadu6291.stars.ne.jp/?p=824
「v6プラス (MAP-E)でのポート開放メモ【YAMAHA NVR510】」
https://tabikumo.com/v6plus-nat/
しかし、バッファローのルータで更新があったようで、OCNバーチャルコネクトでの自宅サーバ公開が容易になっているようです。
こちらがルータの「インターネット設定」。ここでOCNバーチャルコネクトを指定します。
ポート変換(NAPT項目)を見ると、利用可能ポート番号一覧が親切に表示されているではありませんか!(これまでは調べる手間がありました)
そこで、自宅内の仮想マシンのIPv6をオンにして試してみます。
・名前は任意
・WAN側ポートは、取りあえず先頭の1024
・LAN側IPは、リモート接続する仮想マシンのIP
・LAN側ポートは、リモートデスクトップ標準の3389
としました。
「安全な確認くん」で、現在接続しているIPv4アドレスを確認します。
https://kakunin.net/kun/
テザリングしたノートPCで、自宅のISPにリモート接続します。コロンの後にポート番号を書きます。
<接続するIpアドレス:ポート番号>
すんなりと接続できました!
この時間帯、IPv4だと5Mbpsまで落ち込みますが、しっかりv6の速度が出ています。
結論:OCNバーチャルコネクトでもサーバー公開は簡単でした。
ポイントとしては以下となります。
・接続先のマシンでIPv6を有効にしておくこと
・バッファロールータでは、利用可能なポート番号がわかる(対応機種はこちら)
https://www.buffalo.jp/support/other/network-ipv6.html
・IPv6アドレスではなく、<IPv4アドレス+指定ポート番号>を指定して接続すること
最初はちょっと面倒かなと思いましたが、標準でウェルノウンポート(よく使われる8080や3389など)がふさがれていて、NAPTを強制されるので、ある意味セキュリティが高いといえます。
またいざとなったら接続先マシンのIPv6プロトコルをOFFにしてしまえば、絶対に接続できません。
IPv6でサーバ公開することで、速度向上をしながら、運用の幅が広がるといえるのではないでしょうか。