IPv6をVPNサーバの優先接続するにはどうすればいいですか? (一時設定)

  RisuPu VPN

※こちらの記事は、一時的に適用する設定方法です。

当組織VPNサーバーに接続する前の状態がIPv6に対応しない環境の場合は、
自動的に当組織VPNサーバがルーティングされますので、
設定を変更する必要はほとんどの場合不要です。

なお、既存の固定回線でIPv6方式のインターネットをご利用のお客様は、
メトリックの値によっては、当組織VPNサーバーの経路を迂回することがございますので、
ルーティングの設定が必要となる場合があります。

確認方法と設定方法につきまして以下、ご紹介致します。
※すでにVPNサーバーと接続いただいている必要があります。

また、お客様の環境によっては記載の方法でルーティング設定を変えることができない場合があります。

現在の状況を確認する。

まずは、コマンドプロンプトを管理者権限で起動します。
※起動方法は、検索等から「cmd」と入力して実行してください。
 なお、PowerShellでも実行する内容は同じとなりますので、
 どちらでも可能です。

起動ができましたら、「nslookup vpn1.int-gw1.rspsrv.jp」と入力し実行します。
※FQDNは当組織の事情で変更される場合があります。

当組織VPNサーバーに接続してないと「Non-existent domain」となりますので、ご注意ください。
※外部向けに名前を解決させる必要性はないと想定しております。

実行できましたら、以下のようにIPアドレスが返答されますので、
「Address」のIPv6アドレスをメモ等に残しておきます。
※コマンドプロンプトを別で開いて実行しても問題はありません。

※このコマンドは、当組織ネットワーク網外からは名前解決をすることはできません。

上記のIPアドレスのルーティングの優先度を確認するため、
コマンドプロンプト内で「route print」と実行します。

実行しましたら、「fe80」等から始まるゲートウェイが複数ございますので、
IPv6 ルート テーブルのメトリックでVPNとインターネットと接続している
インターフェイスの情報を確認します。
※インターフェイス一覧の接続しているNICとVPN Clientにて設定しているインターフェイスのIDを確認しておいてください。
 当組織解説用途環境の場合は、Ifが6となっているのがイーサネットで
 10がSoftEther VPN ClientのインターフェイスIDです。
※VPNサーバのゲートウェイは「fe80::5c5a:a5ff:fe79:47f3」です。
 2022年7月24日(日) 17時50分現時点

また、以下は一例となりますので、お客様の環境によっては値が異なる場合があります。

今回の場合は、イーサネットのほうが数値が低いので、
イーサネットが優先されていることが確認できました。

VPNのIPv6を優先する設定をしよう。

この状態では、VPNに接続していても当組織ネットワークを介した
IPv4/IPv6デュアルスタック方式の接続ができない状況となりますので、
メトリック数を変更します。

変更するにはコマンドプロンプトにて、以下のコマンドを実行します。

「route add ::0/0 mask 255.255.255.0 (vpn1.int-gw.rspsrv.jp※1) IF (VPN Client Adapter - VPN等のインターフェイスID 例の場合は10) METRIC 1」
※1:IPアドレスは変動する可能性があるので、直書きしません。
   お客様にて「nslookup vpn1.int-gw.rspsrv.jp」で確認いただき、
   当該結果のIPv6アドレスに置き換えてください。

上記でオブジェクトはすでに存在します。となってしまう方は、
以下のコマンドを実行してください。

「route change ::0/0 mask 255.255.255.0 (vpn1.int-gw.rspsrv.jp※1) IF (VPN Client Adapter - VPN等のインターフェイスID 例の場合は10) METRIC 1」
※1:IPアドレスは変動する可能性があるので、直書きしません。
   お客様にて「nslookup vpn1.int-gw.rspsrv.jp」で確認いただき、
   当該結果のIPv6アドレスに置き換えてください。

※検証中に環境設備を再起動したことでIF値が変動しています。
 また、fe80で設定していますが通常はfc00からの情報でも問題ありません。

OK! となれば、一般的な環境では反映され設定は完了です。

実際にIPv6の通信を行ってみよう。

最後にVPNサーバーを介してIPv6の通信が出来ているか、確認したいと思います。

コマンドプロンプトにて
「tracert -6 ns2.pub1.d53.jp」と実行してみます。

※記載の経路は、設備状況により異なります。

「fc00」で始まるルーター(ゲートウェイ)を通っていることが確認できたので、
当組織VPNサーバを介した通信であることが確認できました。

※なお、IPv6アドレスを確認するwebサイト等でも是非ご確認ください。

以上で、作業、及び確認は完了となります。

※add、及びchangeは、PCの再起動毎に実施していただく必要があります。
 また、記載のIPアドレス等は変動することがありますので、
 必ず順番に実行していただけますようお願いいたします。

※この情報は、令和4年3月21日3時頃現時点です。

※上記の方法でもIPv4/v6がVPNのネットワーク経路とならない場合は、
 当組織サポート若しくはコミュニティサーバーまで、お問合せください。