楽天ひかり IPv6クロスパスでVPN接続

投稿者: | 2021年5月14日

Softbank光の専用ルータが微妙に不安定なため、1年無料に釣られて楽天ひかりに乗り換えました。
ただ、楽天ひかりはPPPoE接続では全然速度が出ないため、IPv6クロスパスでの接続が必須となりますが、IPv6クロスパスだとグローバルIPがもらえない(ISP側でNATが入っている)ため、VPN接続やサーバ公開ができません。

別途、月500円で使える固定IP付ISPであるi-revoアクセスを契約し、こちら経由でVPNを利用可能とすることにしました。ちなみに、i-revoアクセスの下りは悲しくなるほど遅いため、メインISPとしては使えません・・・

下記の図のようにルータを2個使用し、メインルータを楽天ひかりのクロスパスに、サブルータをi-revoのPPPoEに接続します。

サブルータは、DHCPをOFFにし、自分のLAN側のIPをメインルータのIP以外(上の図だと192.168.111.128)に設定します。なお、サブルータ側のIPv6はOFFにしておかないと、v6のパケットがループしてしまいます。

VPNサーバのIPを固定し、サブルータのポート転送で、UDPの500/4500をVPNサーバに転送するよう設定すれば外部からi-revoの固定IP経由でアクセスできるようになります。i-revoは固定IPですが、もしDDNSを利用する場合は、VPNサーバのGatewayはサブルータのIPにしておく必要があります。

上の図では、自宅LANのサブネットを192.168.111.xxxとしていますが、192.168.1.xxxとか192.168.10.xxxとかのルータの標準に多いサブネットしていると、出先のWiFiのサブネットと被ってVPN接続できなくなってしまうため、被りにくそうなサブネットにしておくことをお勧めします。

余っていたWF800HPを使っていますが、設定Web周りのクロスサイトスクリプト脆弱性が未修正のため、他のルータのご使用をお勧めします。
サブルータをVPN機能を持つ製品にすれば、VPNサーバが必要なくなり、すっきりすると思います。


余談ですが、楽天ひかりのIPv6クロスパス接続はISP側にNATがあるせいか長時間(数日とか)のTCP接続はできないようで、接続しっぱなしにしていると、どこかのタイミングでパケットが届かなくなるようです。TCP接続をクローズしてくれないっぽいので、DB接続等の利用時はご注意ください。

コメントを残す

メールアドレスが公開されることはありません。