RTX830 で IPv4 over IPv6 と VPN を両立させる方法

ネットワーク

YAMAHA のルータ RTX830 で,IPv4 over IPv6 (MAP-E) での高速通信の恩恵を受けながら,スマホ等からの VPN 接続(L2TP/IPsec)も行えるようにする方法を紹介します.

背景

一般的なネット接続環境で IPv4 over IPv6 (MAP-E) を使う場合,外に見える IPv4 アドレスは他の人と共用になり,使えるポートが制限されます.一方,スマホで VPN を利用する場合,普通は L2TP/IPsec を利用することになりますが,このプロトコルは 1701 ポートで待ち受けを行う必要があります.

そのため,ネット接続環境を IPv4 over IPv6 に移行した場合,そのままだとスマホからの VPN を利用できません.

解決策

この制約は,VPN 関係の通信を IPv4 ネイティブにすることで回避することができます

IPv4 over IPv6 が利用できる環境の場合,IPoE による IPv6 接続と同時に PPPoE による IPv4 接続も提供してくれています.VPN 関係の通信を PPPoE 側にルーティングすることで IPv4 over IPv6 の制約から逃れられます.

設定方法

YAMAHA の RTX830 を使った場合の具体的な設定方法を紹介します.前提として,GUI 等を使って VPN 接続ができることろまで設定できているものとします.

設定する内容は大きく次の3点になります.

  • トンネル用の NAT を作成
  • IPv4 over IPv6 用のトンネルを作成
  • VPN 関係の通信のルーティングを設定

順に説明していきます.

トンネル用の NAT を作成

まず,トンネル用の NAT を作成します.

既に GUI で PPPoE の設定をした際にディスクリプタ番号 1000 で NAT が作成されていると思いますが,これと共存させたいのでここでは 2000 で作成します.

IPv4 over IPv6 用のトンネルを作成

続いて,IPv4 over IPv6 用のトンネルを作成します.

既に GUI で VPN の設定した際に tunnel 1 は作られていると思いますので,ここでは tunnel 2 を作ります.V6 プラスを使われている方は,「ocn」の部分を「v6plus」に置き換えてください.

NAT は先ほど作成したディスクリプタ番号 2000 を指定します.

VPN 関係の通信のルーティングを設定

最後にルーティングの設定を行います.VPN 関係のパケットを PPPoE に,それ以外を Tunnel 2 に流すようにします.

以上で完了です.

IPv4 over IPv6 (MAP-E) を使いつつ,NAT 接続もできるようになっていると思います.

コメント