前回の続き。今回でラストです。
1.ネットワーク環境の調査
自宅のネットワーク環境の調査をした結果、二重ルーターになっていることが判明した。 具体的には、光回線>ONU>光BBユニット>Wi-Fiルーター(C2300)となっていて、BBユニットとC2300とで、ルーターが二重になっている状態であった。
2. 二重ルーター問題2.1. 二重ルーターの問題点二重ルーターになっていても、多少遅くはなるが、普通にインターネット回線は使用できるため、ウェブページを閲覧する用途なら特に問題はない。しかし、Wi-Fiルーター(C2300)に接続した端末で回線接続用端末(BBユニット)の設定ができないことや、インターネット側から自宅内へのアクセスが難しいという問題がある。ただ、逆に二重ルーターにしておくことで、インターネットからの攻撃には強くなるという利点も存在する。2.2. 二重ルーターの解消 インターネットからのアクセスが難しいのVPNの構築には問題である。二重ルーターが問題であるならば、それを解消すれば良い。方法としては、C2300をアクセスポイントモードで動作させてルーター機能を無効化する手があるのだが、残念ながらアクセスポイントモードにすると、VPNサーバー機能を有効にはできるがWAN側で接続を待ち受けるため、事実上使用できない。他の手段としては、LAN側のデフォルトゲートウェイ、あるいは静的ルートを設定できれば何とかなりそうではあるが、残念ながらこれらも設定できない(静的ルート設定はあるが0.0.0.0を宛先設定できない)。更に、C2300の機能としてルーターモードでしか利用できない(サポートに確認済)機能があるため、C2300のルーター機能をオフにすることは出来ない。では逆にBBユニットを回線上から取り除いて、C2300のみを接続する方法もあるが、此方は、BBユニットの「IPv6高速ハイブリッド IPv6 IPoE + IPv4」という機能を使用するためにはルーターモードでBBユニットを接続する必要があるため、この方法も取ることが出来ない。SoftBankのサポートに聞いてみたが、サポートからは「VPNは推奨していないので一切案内はできない」と言われてしまった為、自分で検討することに。3. 二重ルーター状態での構築
二重ルーターを解消できれば楽に問題が解決できると思ったが、そうはいかないようである為、別の手段を考える必要がある。少し前でも出ているが、別の手段として考えたのが、ポート開放である。上流ルーターのVPNで使用するポート開放をして、下流ルーターでVPN機能が利用できるようにする。
3.1. ルーター再設定 ①BBユニットの管理画面にログイン ②ルーター機能の設定>ポート転送設定にC2300のIPアドレスと使用するポートを入力し、有効化したら保存する。(画像伏字)ここに記載するIPは、BBユニットにC2300以外のデバイスが接続されている場合、停電や設定変更時など、再起動した場合に変更になる可能性があることに注意。

③C2300の管理画面にアクセス ④詳細設定>ネットワーク>動的DNS項目で、サービスプロバイダをTP-Linkを選択し、ドメインを登録(画像伏字)

⑤VPN設定から以前と同じように設定ファイルを出力 ⑥設定ファイル(.open)をテキストエディタでWAN側IPアドレスの部分(赤枠)を登録したドメインに変更(黒枠ポート番号はそのまま)

3.2. 端末再設定 基本的に端末側での設定は変わらないため、省略。
3.3. 接続確認 以上の手順で再構築をした結果、無事にVPNに接続できることを確認。

今回はiOS端末とAndroid端末で確認を行ったが、Android端末側ではモバイルルーターを使用し、C2300とは直接つながっていない状況で作業を行った。Androidでは、VPN接続状態で、C2300接続状況時と同じようにNASにアクセスできることを確認した。しかし、インターネットに接続に関しては、通常通りの速度が出る場合と、そうでなく、なかなかウェブページが開かない場合があることが判明した。
4. まとめ
概ねVPN接続には成功したが、インターネットの速度という問題が浮上してしまった。OpenVPNはプロトコルとしては高速であるため、通常通りにウェブページが開ける場合もあるが、そうでない場合がある。VPNからのインターネット接続自体が遅くなるのは経由するルーターの数が全然変わるため理解できるが、速いときと遅いときの差が著しいのは何故なのかを検証していきたい。