IPv6(IPoE)でようやくVPN復活
2年ぐらい前になるでしょうか。契約しているASAHI-NETから、IPv6始めましたよ、無料ですよ、という案内が来て、ホイホイと申し込んだんです。
それ以来、VPNが使えなくなっていました。日常的に使っていたわけではないので、ある日使おうとしたら全然接続してくれなくて、なんでだーっと諦めていたんです。IPv6に申し込んだのが原因だと分かったのも、今日のこと。
久しぶりに、外出時にiPhoneで固定電話を受けるための設定をしていて、VPNが出来ないことを思い出し、本腰を入れて調べてみたのがきっかけです。
読み漁ったのはこの辺り。
まだいくつか読んだと思いますが、タブに残っていなかったので既に履歴の彼方…
IPv4におけるIPアドレス枯渇問題を解決する技術がIPv6ぐらいとしか理解していなかったので、接続方式や、ついでに通信速度が速くなること(これは今のうちだけかも)などは全然理解していませんでした。
それらを一通り読んで、どうやらNTT西日本から貸与されているルーター(PR-500MI)の機能だけではVPNが実現できないことを理解しました。
というわけで、導き出されたのは以下の構成。
ルーターはPR-500MIのままでOK。サーバーはSynology
D216jにOpenVPNサーバーをインストール。iPhoneにもOpenVPNアプリをインストール。これがクライアントソフトになります。
持っててよかったSynology。DDNSを提供してくれているのも素敵。QNAPも同じ感じなのでしょうか。
OpenVPNサーバーの設定はほとんど手間要らず。設定情報を書き出して、Macのテキストエディットなどで中身を編集。といっても、remoteと書いてある行の後ろに、Synologyのアドレスを書き込むだけ。私はsynology提供のDDNSを使ったので、
remote 自分で決めたホスト名.synology.me 1194
となりました。1194はOpenVPNの設定で指定したポート番号です。デフォルトのまま。
iPhoneをMacにつないでFinder経由でOpenVPNアプリのところへコピー。
iPhoneでOpenVPNアプリを起動していると、コピーした設定情報を使うか聞いてきます。気が利いてる。
でもまだ繋がりません。もし繋がるようなら、PR-500MIのIPv6ファイアーウォール設定が無効になっててザル状態、ということ、です。
ここで、IPv6ファイアーウォール設定を有効にした上で、必要なポートを開けます。前述のサイトでは、IPv6において開けられるポートはユーザーごとに異なるというと書かれていますが、ASAHI-NETだからか、最近は事情が変わったのか、我が家では特段の制限はないように感じます。OpenVPN以外にもいくつかのサービス用にポートを開けましたが、デフォルトでOKでした。
使えるポートを調べるサイトもありましたが、無効なIPv6アドレスと言われてしまって、調べられず。ちょっとよく分かんないです。
ポートの開け方も、外から中への方向だけ開ければいいようです。ここら辺、理解できてません。なんで。中から外へもデータが出てくんだから、両方開けなきゃ、と思うのですが。ここの知識を補いたい。
OpenVPNで残念なのは、スマホ側にアプリが必須ということ。iPhoneの設定アプリを開くとVPNの項目がすぐに出てきて、本当ならそこのスイッチをオンにするだけで接続されるのですが、OpenVPNの場合はOpenVPNアプリを使う必要があります。オフにする操作は出来るんですけれど。
OpenVPNではなく、L2TPを使う事ができればいいのですが、iPhoneに搭載されているL2TPはIPv6に対応していない模様だそうです。IKEv2は大丈夫のはずですが、Synology
D216jで簡単に使えるのがOpenVPNだったもので。IPsecはセキュリティレベルが低いという事なので、多少手間でもOpenVPNを使う方が良いでしょう。
VPNで接続してしまえば、概ね自宅のLANに繋がっているものとして振る舞う事ができます。一部うまく動かないものがあるのは、おそらく、VPN接続の際に割り当てられるIPアドレスが、お寺で使っているプライベートIPアドレスと同じ空間にしていないからだと思われます。x.x.x.2からしか割り当てられないので、そこに割り当ててある機器を他の番号に移して大丈夫かどうかの確認が面倒で、とりあえず放置しました。
これでVPNの設定はおしまい。分かってしまえば簡単でしたが、分かってしまうのが大変でした。
フレッツ光でお気に入りの機能の一つに、スマホを内線電話化する機能があります。PR-500MIであれば、電話設定-内線設定のところで設定できるのですが、VPNで繋いだ状態だと、外にいても内線として認識されます。固定電話への着信が、出かけていてもiPhoneにも届きます。私は定番のAGEphoneを使ってます。
今回のVPNセットアップで、この機能もちゃんと動作するようになりました。
この内線機能、とっても便利なのですが、唯一難点がありまして、登録しているスマホ内線電話で電話に出ても、普通の電話機で受話器をあげると、話せちゃうんですよ。スマホも繋がったままなので、かけてきた方は違う声で同時に「もしもーし」となるので、混乱するでしょうね。
スマホで着信応答した際に、まだしばらく普通の電話機の着信音が鳴り続けるのが一因です。すぐに止まってくれれば、誰か出たな、と判断してもらえるのです。なぜ止まらないのだ。
スマホ側ではAGEphoneなどのアプリが制御してくれて、誰かが応答した後は受話器をあげる操作ができないはずですが、普通の電話機はそうはいきません。受話器を持ち上げれば繋がっちゃいます。
まあそんなこともありますが、ボイスワープのように、通話料が発生することもないので、便利な使い方ではあります。ただ、常時VPN接続をしている必要があり、その際のデメリットを把握しきれていないので、メイン端末でそのような使い方をするのには抵抗があります。
通信量が普段よりも増えたりしないのかとか、その辺ちょっと分からないものでして。調べているんですけれど、なかなか同じような使い方の情報に出会わないんですよ。情報お持ちでしたら、ぜひお知らせください。コメントでも、Twitterでも、なんでも。よろしくお願いしまーす。
——————————
何か共感できる内容がありましたら、ぜひSNSでシェアしてください。喜びます。
こんにちは。
返信削除ひかり電話のVPN経由の接続でうまくいきません。
SynologyのDS120jとiphone8との間でOPENVPNは繋がりました。
AGEPHONEでひかり電話を登録しました。WIFIの時はちゃんと繋がりますがVPN経由の時は禁止されています(403)となり繋がりません。どうしたらよいでしょうか?
実は私も着信が受けられなくなっています。発信はVPN経由で出るんのですが。
削除uttchyさんの場合はルーターのポートの設定が何かおかしいのかもしれません。私はIPv6のポート設定を忘れていましたが。