自宅のネット接続環境
VDSL<->光電話ルータ(RT400KI)<->Wi-Fiルーター(ブリッジ接続で使用)<->家庭内LAN
IPoE導入以前はインターネット接続の為に、PPPoEでインターネットに接続して、家庭内LANにSoftEtherでL2TP/IPSecなサーバーをRaspberry Piせたてていたが、IPoE環境下では、ポート開放できるポートが限定されるようになり、L2TP/IPSecなサーバーにアクセスするようにポート開放できなくなってしまった。なのでIPoE下ではL2TP/IPSecによるVPNは断念し、使用ポートを変えられるOpenVPN互換にして運用することにした。
基本的にIPoE環境下でポート開放、サーバー公開できないんじゃないのというツッコミについては、IPoE環境下では、光電話ルータのWebインターフェースがリモートでいじられて通常の手段では静的MAPT設定が出来なくなっている。ただ、配信済事業者ソフトウエアにアクセスすることでIPv4の設定が出来るようになっている。そこで、静的NAPT設定にて、ポート開放出来るようになるが、前述の通り、解放可能ポートがかなり制限されている。開放できるポートについては、IPv4設定ページ表示時に、利用可能ポートとして、表示されている。そこに載っているポート以外を解放しようとした際には、設定時に使用できないポートだよと注意されるものの、設定自体は出来てしまうのが罠ポイント。まあ、設定出来たところで注意されたとおり使えないので無駄ですが。
SoftEtherで既にL2TP/IPSecで運用できている場合には、vpncmdにて、OpenVPN 互換サーバー機能を有効化するOpenVpnEnable
コマンドを実行して使用するポートを設定、その際デフォルトの1194は利用可能ポートに含まれていないため、別ポートに設定する必要があります。設定後OpenVPN 互換サーバー機能に接続可能なサンプルの OpenVPN 設定ファイルを生成するOpenVpnMakeConfigコマンドで適当なファイル名を指定すると、カレントディレクトリにファイル名.zipと言う物が出来ているので、その中に2つの.ovpnと言う拡張子の設定ファイルとreadme.txt,pdfが入っていますが、iOSやAndroidで必要なのは、xxx_openvpn_remote_access_l3.ovpnの方の設定です。xxx_openvpn_site_to_site_bridge_l2.ovpnの方を読み込ませると使えません的なメッセージが接続時にでると思います。
私の場合、vpn使用の目的について自宅で上げているpi-hole(広告除去用DNS)を使いたいというのもあったため、remote_access_l3.ovpnの中に
push "dhcp-option DNS 192.168.1.XX"
push "dhcp-option DNS 8.8.8.8"
のようなものを追加していDNSサーバーの指定を追加しています。
ちゃんとdhcpでDNSが渡るようになっていれば不要です。