networking

A collection of 3 posts

tech

WireGuard で VPN サーバーを作り、OpenWRT から接続して拠点間 VPN を構成する

背景 先日引っ越しをした。引っ越し先のインターネット環境は一言で言えば残念で、好きな ISP と契約することができず、マンションが包括して契約している ISP 経由でしかインターネットに接続できない。悲しいことにこの ISP は各個にグローバル IP を割り当てないので、外に向けたサーバーの公開が制限されている [1]。 この問題を回避するため、外部の VPS を VPN サーバーとし、ルータとの間にVPN を張ることでサーバーを公開できるようにした。外部のユーザーは、VPS に割り当てられたグローバル IP を通して、筆者の自宅内のサーバーに接続することができる。 構成 表題の通り、VPN には WireGuard を使う。高速に動作し、設定もシンプルらしい。 図1. ネットワーク構成図 図 1 のように、ルーターには
  • mecab
    mecab
mecab 6 min read
tech

(未解決)OpenWrtでv6プラス (MAP-E) 接続すると、一部のサイトに接続できなくなった。

先日の記事で、OpenWrtでMAP-E、あるいは国内ではv6プラスと呼ばれる方法での IPv4 over IPv6 接続に成功したことを書いた。 快適に利用できていると思っていたが、ある日、一部のサイトに接続できないことに気づいた。例えば、ニチバン株式会社のWebサイト (https://www.nichiban.co.jp) に接続できない。読み込みまでとても時間がかかったり、あるいはタイムアウトしてしまう。他のサイトでも時々読み込み遅かったり、途切れたりすることがある [1]。 IPv6 ではルータがパケットをフラグメントすることが禁止されているため、MTUが大きすぎた上に経路上で ICMP がフィルタされて Packet too Big が届かなかった場合、接続ができなくなる可能性があるとの情報を見たため、MTUを下げたり、MSS Clamping の設定を有効にしたが、改善しなかった。 @chinjinson さんが、前の記事を読んで同様に MAP-E 接続に成功されたということだったので、ニチバンのサイトに接続できるかどうか伺ったところ、
  • mecab
    mecab
mecab 2 min read
tech

OpenWrtでv6プラス (MAP-E) での IPv6 / IPv4 接続と、IPv4 PPPoEでのサーバー公開を両立する

(追記)この方法は完全ではないです 後日、以下の方法では特定のサイトが見ることができなくなったり、表示が遅くなったりする問題が起こることが分かった。この問題はまだ解決できていない。本記事の内容を試す前に、追記記事を読むことを強く勧める。(そして、発生する現象の解決を試みるのも良いかもしれない。) (未解決)OpenWrtでv6プラス (MAP-E) 接続すると、一部のサイトに接続できなくなった。 概要 IPv6 の普及が進みつつあり、IPv6 での接続オプションを提供するプロパイダも増えている。日本国内においては、光接続において一般的に使われてきた IPv4 PPPoE 接続においてはフレッツ網終端装置での混雑によって速度が低下することが指摘されているが、IPv6 接続ではこの混雑を回避することができ、通信速度が向上するという利点もある [1]。 今回、自宅のインターネット接続を IPv6 化を試み、OpenWrtを導入したルータで IPv6 接続できたので、本記事ではその方法を記録する。IPv6 で接続した際に、 IPv4 の通信をどのように通す(IPv4 over IPv6)
  • mecab
    mecab
mecab 9 min read