2021年9月30日木曜日

家からVPNが繋がらない場合の対処法:ISPのIPv6オプション(IPoE)でVPN接続

最近はISP(Internet Service Provider)によって、IPv6オプション(IPoE)というものがある。

従来までのPPPoEは、ダイヤルアップ方式接続(PPP)をイーサネット(IPv4)上で実現しましょう、的なもので詳細は他ページに譲るが、要点としては、網終端装置を通るためそこがボトルネックになっている、ということ。

そこで出てきたIPv6オプション(IPoE)は、網終端装置を通らないためPPPoEと比較すると通信がスムーズになるというメリットがある。

私の契約してるISPもIPv6オプション(IPoE)対応なので、早速使ってみたがテレワーク用PCから会社へのVPNが接続できなくなってしまった。

ネットを見てみると同じような話がたくさんあるため、これについても原因等は他ページを参照いただきたい。
(要はIPv4 over IPv6のあたり)

ここでは、IPv6オプション(IPoE)を使いながらも、VPN接続する方法があったためそれを紹介する。

【環境】
VDSL方式(マンション)で、ブロードバンドルータ兼Wi-Fiルータでインターネット接続(一応メーカーはBuffalo)。
このルータはデフォルトでIPv6接続方法:「インターネット@スタートを行う」になっていて、そのままIPv6オプション(IPoE)接続になってくれる。
※IPv6オプション(IPoE)開通連絡を受け取った後にルータの再起動だけ実施。
※なお、この設定を「IPv6を使用しない」にすると、VPNも繋がった。つまりIPv6オプション(IPoE)を諦めてPPPoEに戻すやり方。

ISPで、IPv4接続かIPv6接続かの確認ページが用意されていたので、ページを開いてちゃんとIPv6接続になっている事を確認。

テレワーク用PC含めて家庭内の機器は、ブロードバンドルータ兼Wi-FiルータにWi-Fiで接続する形。

【VPNに接続できてなかった時の症状】
テレワーク用PCで会社へVPN接続しようとすると、VPN接続時のIKEパケットでタイムアウトになって接続できない、という状態だった。

ネットを見ると「IPoEにはこういう問題があって無理なのでPPPoEに戻した」と言うのが大半なので「残念だけどIPv6オプション(IPoE)は無理か」と諦めかけた。


【解決策】
試行錯誤した結果、テレワーク用PCでPPPoE接続することで会社にもVPN接続できた。

「別途LANケーブルを繋いだのか?」と思われるかもしれないが、そうではなく、Wi-Fi経由でである。

他のページでは別のルータを間に挟んだりする解決策もあったが、このページで紹介する対策は追加機器も追加配線もなく、すっきり解決できたと思う。

【詳細】
接続形態としては
インターネット - 回線 - BBR -(Wi-Fi)- テレワーク用PC
である。(BBR: ブロードバンドルータ兼Wi-Fiルータ)

テレワーク用PC(Windows 10)上で、ネットワーク設定から「ダイヤルアップ」に新しい接続を作成。
BBRに設定した、ISP接続情報と同じ情報で作成。
「アダプターのオプションを変更する」を開き、作成したダイヤルアップ接続のプロパティを開いて、「ネットワーク」タブのTCP/IPv6のチェックを外す。