日: 2021年8月26日

一応 IPv6 限定ながら構築できたかに見えた家鯖 VPN。近所のローソンに行って Free WiFi に接続し、普通の WEB は見れること確認して VPN を有効にすると・・・繋がりません。

一応 IPv6 のアドレスは振られているものの、fe80:: ではじまっているので、グローバルじゃなくリンクローカルアドレスが割当たっています。リンクローカルは LAN 内専用なので、外部との IPv6 通信はダメっぽいです。ちなみに、マクドナルドの WiFi でも試してみましたが、同じくリンクローカルアドレスしか割り当てされずに VPN はダメでした。あと実家でちょっと試した際も同様でした。

・・・というわけで、まだまだ世の中の WiFi スポットでは IPv6 だけで勝負するのは無理っぽいです。なにせ「フレッツ 光ネクスト網におけるIPv6普及率が80％を達成」ってな話がニュースに(ちょうど良いタイミングで)なるくらいである。まだまだ IPv6 は普及していないのです。

では家鯖 VPN を諦めるのか・・・否!! なんとか IPv4 でも接続できるようにすれば良いハズである。一番簡単なのは、IPv4 over IPv6 な IPoE を諦めて、プレゼントされたルーターが届く前の PPPoE だった状態に戻すというのだが・・・せっかく手に入れた常時高速で快適なネット環境を退化させるわけにはいかない。なんとか両立できないか・・・と調べたら、ネット上にヒントが転がってました。恐怖の二重(多重)ルーター作戦が、その解決法らしい。

まずはコチラに書かれているように、IPoE をしているルーターに、「PPPoEパススルー」もしくは「PPPoEブリッジ」という設定をして、このルーター配下に PPPoE をするルーターを設置するという手段である。イメージ図は上記の通りで、既存 R1 の下に PPPoE をする R2 を設置し、家鯖となる RasPi3 だけを R2 配下に設置するのである。家鯖以外の既存の端末たちは、これまで通り R1 を通って IPoE で Xpass に接続するので快適なまま、というのである。

同じ NGN 内のアクセス可能なトコロに Xpass の GWR と、PPPoE でアクセスを受け付ける各社プロバイダ(我が家の場合は楽天ひかり)の GWR があるので、両方と通信しちゃえばイイじゃん、って発想のようです。柔軟な発想ですなぁ(笑)。

しかし・・・大変残念なことに、我が家に無料配布された NEC の Aterm WG1200HS4 というルーターは、クロスパスモードだと「PPPoEブリッジ」がグレーアウトして有効化できないという仕様らしいのである。バッファローとかならできるという情報があるが、我が家のルーターでできないなら意味がないのである。

ここで諦めるワケにもいかず、さらにネットを探索していくとコチラの掲示板のjm1omhさんが回答している、「IPv6パススルー」という手段で多重ルーター化する手法を試してみました。以前使っていた ELECOM の WRC-733GHBK というルーター(写真奥の大きなヤツ)を引っ張りだしてきて、Aterm (手前の小さめのヤツ)と ONU (右側のヤツ)の間にインサート。

ネットワーク構成はこんな感じになります。

一応手持ちの ELECOM のルーターには PPPoE を設定するページに「IPv6ブリッジ」ってのがありまして、デフォルトで有効になっていました。この状態で試してみると、既存の PC など R1 配下のモノは IPv6 で高速通信のまま、家鯖のラズパイのみ IPv4 で PPPoE 経由でアクセスできました。

家鯖にするために R2 にポートフォワーディングの設定を行い、DDNS には R2 のグローバル側の IPv4 アドレスが設定されるように登録を更新しました。

この体制で、ようやくローソンの WiFi から VPN アクセスに成功。当然経路は IPv4 です。IPv6 対応していなかった y.u mobile の LTE 回線からも VPN が張れました♪

・・・というわけで、結構苦労はしたものの、なんとか家鯖 VPN 環境が構築できました。いやはや、VPN アクセスが必要になる日の直前になってしまいましたが、なんとか間に合いました♪