外出先から自宅のデスクトップにログインできる環境をPPTPを使わずに構築したいと思っていたので色々調査開始。
ちょうど、昨年末ごろにL2TP/IPsec対応の比較的安価なルーターが発売されてたので、それを軸に据えて検討してみた。
IPsec対応VPNルーター : VR-S1000 | BUFFALO バッファロー
BUFFALO IPsec対応 VPNルーター VR-S1000
- 出版社/メーカー: バッファロー
- 発売日: 2013/12/14
- メディア: Personal Computers
- この商品を含むブログを見る
どうやら機器購入後はIPv6パススルー設定をしてやればいいらしい。NTTのページにもIPv6パススルー設定の方法が書いてあるしこれは行けちゃうのではないだろうか~。IPSec環境がPCルーター以外で自宅に設置できるとはいい時代になったものだ~。
・・・が、思わぬ伏兵が。どうもひかり電話がいけないらしい。いくつかのサイトの情報をまとめるとこういう事らしい。「フレッツ光ネクストのひかり電話はIPv6機器なのでNTTのHGW(ホームゲートウェイ=ルーター)はIPv6ルーターとして設定されていることが必須であるためIPv6パススルー設定が選択できない」・・・何・・・・・・だと・・・?
いちおうIPv4の静的ルーティング越しでもできなくはなさそうだが・・・、グローバルIPは固定でないのでDynamincDNSかISPに固定IP申し込みをしないといけない予感。うーむせっかくのIPv6サービスが利用できないのは残念。
ほかの選択肢を考えてみたところ、
という手が一応あることに気が付いた。
このうち、RD Gatewayは、まずもってIISをセキュアな状態にしてインターネットに公開するという行為自体が個人にはハードルが高すぎる。ついでに証明書を維持する気もないし。 SoftEther-VPNはちょっと開発元の社長がアレなことを除けば特に導入の妨げになるものはないが、なんかこれ使ったら負けな気がするのは何故なのだろうか。何の追加コストもなく構築完了するはずなのに・・・解せぬ。
若干悔しいが、NTTのHGWを利用するかぎりは自分で購入したルータを前面に出してLANを組むのは難しそうだという結論に達した。NTTから中部電力のサービスに乗り換えることも考えたが、そっちも去年ぐらいからHGWタイプにかわってしまっているらしい。
ひとまず今日のところのまとめとしては、
ということになる。ちょっと切ない。(あ、あとただで貰ったWindows Serverのウィルス対策どうしよう。。。)
