お世話になっております。表題の件でご質問させてください。
以前は、IPv4 PPPoE接続だったのですが、いつの間にかプロバイダが対応していたため、現在はv6プラスで接続しています。
このネット環境で、Ubuntu 20.04 LTSに、SoftEther VPNサーバー(バージョン4.34、ビルド9745、rtm)をインストールし、以前使用したことのあるユーザー設定などを施しました。
v6プラスでは静的NATの設定が自由に出来ず、5555ポートをVPNサーバー機に指定する事が出来ないため、接続は上手くいかないのではないか?と思ったのですが、試しにVPNクライアントの入ったノートPCで、VPN接続が出来てしまいました。
VNC接続で不安定さがありましたが、samba上のファイルも閲覧できるので、間違い無く接続に成功していると思います。
ただ、スマホからの接続は失敗しました。
ノートPC/スマホは、ポケットWi-Fiで接続し、IPv6接続に対応しています。
また、IPv6対応のコワーキングでもノートPCのVPNクライアントは接続できました。
ここで浅学からの疑問なのですが、ポート指定なしに接続できるのは、IPv6でVPNサーバーと接続したときの仕様として正しいのでしょうか?
どうもこちらで通過ポートなどを指定していないのに接続してしまうのは、あまり気分の良いものではなく、ルーターを抜けて内部に接続できてしまうのでは?という疑念があります。
v6プラスなら正常な反応というのであれば良いのですが……
よろしくお願いします。
v6プラス環境下で設定無しに接続ができた件
-
- Posts: 286
- Joined: Wed Nov 25, 2020 9:10 am
Re: v6プラス環境下で設定無しに接続ができた件
ルーターのもともとの役割は、違うネットワークの間にトラフィックを転送するだけです。ファイアウォールではありません。ただし、NATの普及に伴って自然にファイアウォールになってしまったのです。
IPv6の世界ではNATが存在しないので、ルーターもやっと本来の役割に戻っただけです。
IPv6は全く違います。サーバーは自分のグローバルIPv6アドレスを持つので、接続先をサーバーIPに指定すると、直接接続になります。ポートの開放やファイアウォールの設定などもサーバーOSで行われます。
Linuxサーバー自体のファイアウォール(ufwなど)の使用をお勧めします。
IPv6の世界ではNATが存在しないので、ルーターもやっと本来の役割に戻っただけです。
デフォルトポート443に接続したと思われます。ポート指定なしに接続できるのは、IPv6でVPNサーバーと接続したときの仕様として正しいのでしょうか?
IPv4ではサーバーがプライベートIPしか持っていないため、ルーターIPの使用とポート指定が必要とされています。どうもこちらで通過ポートなどを指定していないのに接続してしまうのは、あまり気分の良いものではなく、ルーターを抜けて内部に接続できてしまうのでは?という疑念があります。
IPv6は全く違います。サーバーは自分のグローバルIPv6アドレスを持つので、接続先をサーバーIPに指定すると、直接接続になります。ポートの開放やファイアウォールの設定などもサーバーOSで行われます。
Linuxサーバー自体のファイアウォール(ufwなど)の使用をお勧めします。
どんな接続方式を利用されたのでしょうか?一部の方式(L2TPなど)はIPv6に対応していないようです。ただ、スマホからの接続は失敗しました。
-
- Posts: 6
- Joined: Mon Feb 18, 2019 12:03 am
Re: v6プラス環境下で設定無しに接続ができた件
eddiewu さん、ご回答ありがとうございます。
いままではルーターの内側だはプライベートな領域だから大丈夫と、ファイヤーウォールを外したりしていたのですが、今後は設定した方がよさそうですね。
非対応でしたか。それなら繋がらないのもやむなしですね。
ありがとうございました。勉強になりました。
特に異常な接続ではなかったという事で、少し安心しました。サーバーは自分のグローバルIPv6アドレスを持つので、接続先をサーバーIPに指定すると、直接接続になります。ポートの開放やファイアウォールの設定などもサーバーOSで行われます。
いままではルーターの内側だはプライベートな領域だから大丈夫と、ファイヤーウォールを外したりしていたのですが、今後は設定した方がよさそうですね。
まさにそのL2TPです。一部の方式(L2TPなど)はIPv6に対応していないようです。
非対応でしたか。それなら繋がらないのもやむなしですね。
ありがとうございました。勉強になりました。