ネットワーク環境
回線:OCN光ファミリー
プロバイダ: OCN
光ルーター: PR-500MI (ひかり電話利用)
「VPN」は「Virtual Private Network」の略で、「仮想専用線」と呼ばれます。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)
IPv6 IPoE(IPv4 over IPv6)接続サービスについて
OCNトップページからIPoEインターネット接続機能を引用
IPv4とIPv6について
IPvは「Internet Protocol Version」を略したもので、IPv4は「Internet Protocol Version 4」、IPv6は「Internet Protocol Version 6」となり、通信規格のバージョンの違いを表しています。
PPPoE(Point-to-Point Protocol)は企業や一般家庭などのイーサネット上で使用できる従来の通信方式のことです。
モデムを利用したインターネット接続や、ルーター同士を接続する際に用いられるプロトコルのことを指します。
インターネット回線への接続にあたって、中継ポイントにアクセスするためにIDやパスワードの入力や設定が必要です。
IPoE(IP over Ethernet): IPoEは、新しいインターネット接続方式で、最近のブロードバンドネットワークでより一般的に使用されるようになっています。
インターネットの接続の際に、網終端装置を介さない通信方法です。
プロバイダーのネットワークに直接接続して通信するため、インターネット回線の混雑がなく、PPPoEよりも安定した通信環境で利用できます。
IPoEでは、PPPoEとは異なり、セッション管理や認証などのために追加のプロトコルが必要ありません。
IPアドレスの取得は、DHCP(Dynamic Host Configuration Protocol)を使用して自動的に行われます。
NTT PR-500MI VPNサーバー設定は2020年6月迄は可能となっていました。
NTT PR-500MI VPNサーバー設定は2020年6月から無くなっています。
最近はフリーWIFIを利用できる場所が増えてきました。
フリーWi-Fiとは、飲食店やカフェ、商業施設、公共のエリア等で無料で誰でも利用できるWi-Fi(無線LAN)のことです。
フリーWiFiは無料で誰でも使えて利便性の高いサービスですが、セキュリティ面からはリスクがあります。
フリーWi-Fiでの通信は、ある程度の専門知識があれば簡単に個人情報を盗み見されてしまう可能性があります。
このリスクを少なくするため、VPN接続後に、フリーWi-Fiに接続することが有効です。
現在の環境下でVPN接続を考えてみました。
現在のネットワークの環境はIPv4 PPPoEとIPv6 IPoE(IPv4 over IPv6)と二つの異なるネットワークで構成しています。
Synology NAS Disk Station DS720+で構築されているブログサーバーはIPv4 PPPoEのネットワークB、PC、TV、レコーダー、スマホ、データ保存用Synology NAS Disk Station DS216JはIPv6 IPoE(IPv4 over IPv6)ネットワークBに属しています。
構成図
この二つのネットワークにVPN接続を考えてみました。
VPN接続の種類は「インターネットVPN」「エントリーVPN」「IPVPN」「広域イーサーネット」があります。
誰でも使える既存のインターネット回線をそのまま流用できる「インターネットVPN」を選びました。
接続方式は「L2TP/IPSec」「IKEv2 」「OpenVPN」「PPPTP」等があります。
どれを選択するか検討した結果、OpenVPNを使用することにしました。
OpenVPNは、安全性や速度、柔軟性など総合評価が最も高いVPNプロトコルです。
ポートの制限はほとんどなく開放するポートは変更できます。
OpenVPNの開放するポートはUDP 1194となっていますが変更可能です。
各接続方式に対する開放する必要があるポートは次の様になつています。
「L2TP/IPSec」 UDP 500/1701/4500 IP(ESP) 50
「IKEv2」 UDP 500/4500 IP(ESP) 50
「OpenVPN」 UDP 1194 (変更可)
「PPTP」 TCP 1723 IP(GRE) 47
IPv6で使用できるポートは限られているので「OpenVPN」の使用は好都合です。
1.IPv6(ネットワークA)側のVPN接続
使用出来るポートを確認します。
光ルーター:PR-500MIへアクセスします。
「http://192.168.0.1:8888/t」(初期設定は192.168.1.1ですが192.168.0.1に変更しています。)へアクセスします。
IPoE ipV4設定を開きます。
利用可能ポートが羅列されています。この中のポートを使ってポート開放します。
ポート番号XXXXを選びました。
次にポート開放の設定をします。
静的IPマスカレード設定を開きます。
No.1をクリックして対象プロトコルを”UDP”に、公開対象ポートとLAN側宛先ポートを選んだポート番号XXXXと入力します。LAN側宛先IPアドレスはSynology NASの固定IPv4アドレスにします。
Synology NAS VPNサーバーを設定します。
外部からアクセス時、固定IPアドレスが必要ですが持っていなければDDNSが必要となります。
SynologyがDDNSプロバイダとなり、無償でホストアドレスを利用できます。
設定方法については下記リンクを参照して下さい。
SynologyのDDNSでサーバをアクセスする方法 | ホームNW研究所ホームNW研究所
DSMコンソールにログインし、[パッケージセンター]より[VPN Server]をインストールします。
OpenVPNを選択します。
ポートは先ほど選んだポート番号XXXXと、プロトコルを”UDP”に設定します。
その他の設定はデフォルトで良いです。
「適用」を押します。
次に「エクスポート設定」をクリックします。
エクスポートしたらopenvpn.zipファイルがPCの「ダウンロード」に出力されます。
このファイルを解凍するとVPNconfig.ovpnのファイルが出来ます。
エディター(メモ帳を使用)でVPNconfig.ovpnファイルを編集します。
①をDDNSに置き換えます。
②の#を消します。
クライアント側(iPhone)の設定
AppleストアからOpenVPN Connect-OpenVPN Appをインストールします。
編集したVPNconfig.ovpnファイルをIphoneに取り込みます。
iphoneにこのファイルをメールで送りました。
ファイルをタップすると送り先がでてくるのでOpenVPNを選択します。
Import Profileの画面となりADDをタップします。
Profile NameとServer HostnameはDDNSとなっています。
UsernameとパスワードはSynology NASのログイン用を入力して下さい。
CONNECTをタップして下さい。
VPNは接続されました。
2.IPv4(ネットワークB)側のVPN接続
基本的に1.IPv6(ネットワークA)接続と同じ手順です。
OpenVPNの設定のポート番号初期設定1194となっていますがこのままで問題ありません。
IPv6との違いは
Synology NAS側ではIPアドレス、ユーザーとパスワード、DDNS、ポート番号です。
ポート開放に関してはギガアクセスVPNルーターRTX830で設定します。
クライアント(iPhone)の設定もIPv4の設定と同じで、VPNconfig.ovpnファイルを編集してそのファイルをiPhoneに取り込みます。
以上となります。