この前書いた日記の続きについて検証して見ました。
仮説
そんなわけで、一般的には外部へのサーバー公開はできないと言われているIPv6オプションですが、ポートの番号によってはやれるのではないか*1というのが今回の仮設。 ちなみに、自宅の環境ですが、 Biglobeの光コラボ回線を使っています。
必要な要件
以下のサービスが、外部に公開できたら自宅の環境については、普通に IPv6オプション(IPoE)のみで問題ない*2ということにしました。
VPNの検証用の環境について
そんなわけで、早速Vspeha上にCentOS7を入れてSoftether構築*3しました。 構築手順はGoogle先生に聞けば教えてくれますので割愛。 大まかにやったことは以下*4
構築が終わったら、Windowsのクライアントから設定作業ですが、とりあえずは使用するポートの変更が可能なOpen-VPNを使うことにして、 使用するポートをデフォルトの1194→使用可能なポート(例:17312)に変更して外部から接続して見ました。
HGW側の設定
とりあえずは、ブラウザで「http://ntt.setup:8888/t」にアクセスして*5メニューにある「静的NAPT設定」で解放するポートとIPアドレスの設定をやっておきます。 普通にルーターのポート開放やったことあれば、やり方に困ることはないと思いますが。。。。
対象プロトコル:TCPかUDPか使用するプロトコルを指定します。
公開対象ポート:解放したいポート番号を指定します。
宛先アドレス:解放したポートを使いたいサーバーのアドレスを指定します。
宛先ポート:公開対象ポートと同じポート番号を指定します。
結果
端的に言うとできました。 NASについてもFreeNasの場合はWebDavの使用ポートの変更ができたのでポート変更をして普通に外部から繋げました。 自宅の環境ですが、PPPoEを使って通信を行う必要は今のところなくなったので、先日設置したPPPoE用のルーターは撤去*6しました。
結論ですが、 「IPoEであれば解放するポートによってはサーバー公開はできそう」 と言うのが今回の結論です。
