v6プラス環境下で設定無しに接続ができた件

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kayoshi0405
Posts: 6
Joined: Mon Feb 18, 2019 12:03 am

v6プラス環境下で設定無しに接続ができた件

Post by kayoshi0405 » Mon Apr 12, 2021 3:57 am

お世話になっております。表題の件でご質問させてください。

以前は、IPv4 PPPoE接続だったのですが、いつの間にかプロバイダが対応していたため、現在はv6プラスで接続しています。

このネット環境で、Ubuntu 20.04 LTSに、SoftEther VPNサーバー(バージョン4.34、ビルド9745、rtm)をインストールし、以前使用したことのあるユーザー設定などを施しました。

v6プラスでは静的NATの設定が自由に出来ず、5555ポートをVPNサーバー機に指定する事が出来ないため、接続は上手くいかないのではないか?と思ったのですが、試しにVPNクライアントの入ったノートPCで、VPN接続が出来てしまいました。
VNC接続で不安定さがありましたが、samba上のファイルも閲覧できるので、間違い無く接続に成功していると思います。
ただ、スマホからの接続は失敗しました。

ノートPC/スマホは、ポケットWi-Fiで接続し、IPv6接続に対応しています。
また、IPv6対応のコワーキングでもノートPCのVPNクライアントは接続できました。

ここで浅学からの疑問なのですが、ポート指定なしに接続できるのは、IPv6でVPNサーバーと接続したときの仕様として正しいのでしょうか?
どうもこちらで通過ポートなどを指定していないのに接続してしまうのは、あまり気分の良いものではなく、ルーターを抜けて内部に接続できてしまうのでは?という疑念があります。

v6プラスなら正常な反応というのであれば良いのですが……

よろしくお願いします。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: v6プラス環境下で設定無しに接続ができた件

Post by eddiewu » Mon Apr 12, 2021 2:22 pm

ルーターのもともとの役割は、違うネットワークの間にトラフィックを転送するだけです。ファイアウォールではありません。ただし、NATの普及に伴って自然にファイアウォールになってしまったのです。
IPv6の世界ではNATが存在しないので、ルーターもやっと本来の役割に戻っただけです。
ポート指定なしに接続できるのは、IPv6でVPNサーバーと接続したときの仕様として正しいのでしょうか?
デフォルトポート443に接続したと思われます。
どうもこちらで通過ポートなどを指定していないのに接続してしまうのは、あまり気分の良いものではなく、ルーターを抜けて内部に接続できてしまうのでは?という疑念があります。
IPv4ではサーバーがプライベートIPしか持っていないため、ルーターIPの使用とポート指定が必要とされています。
IPv6は全く違います。サーバーは自分のグローバルIPv6アドレスを持つので、接続先をサーバーIPに指定すると、直接接続になります。ポートの開放やファイアウォールの設定などもサーバーOSで行われます。
Linuxサーバー自体のファイアウォール(ufwなど)の使用をお勧めします。
ただ、スマホからの接続は失敗しました。
どんな接続方式を利用されたのでしょうか?一部の方式(L2TPなど)はIPv6に対応していないようです。

kayoshi0405
Posts: 6
Joined: Mon Feb 18, 2019 12:03 am

Re: v6プラス環境下で設定無しに接続ができた件

Post by kayoshi0405 » Wed Apr 14, 2021 2:57 am

eddiewu さん、ご回答ありがとうございます。
サーバーは自分のグローバルIPv6アドレスを持つので、接続先をサーバーIPに指定すると、直接接続になります。ポートの開放やファイアウォールの設定などもサーバーOSで行われます。
特に異常な接続ではなかったという事で、少し安心しました。
いままではルーターの内側だはプライベートな領域だから大丈夫と、ファイヤーウォールを外したりしていたのですが、今後は設定した方がよさそうですね。
一部の方式(L2TPなど)はIPv6に対応していないようです。
まさにそのL2TPです。
非対応でしたか。それなら繋がらないのもやむなしですね。

ありがとうございました。勉強になりました。

Post Reply