「NURO光に変えてから、会社のリモートVPNに繋がらなくなった」という相談をされました。
私はNURO光ではないので、どうしてなのか気になったもので、調べてみると。
NURO光が家庭用回線で 「MAP-E(マップイー)」方式 という新しい通信方式を順次導入していることが関係していました。
MAP-Eとは?
MAP-E は「IPv6 の回線を使って、IPv4 の通信もできるようにする仕組み」です。
技術的には IPv4 over IPv6 トンネリング方式 の一種で、IPv4アドレスの枯渇問題を解決するために使われています。
大きな特徴は、
* IPv4アドレスを複数のユーザーで共有する(CGN: Carrier Grade NAT の仕組み)
* 各ユーザーが使える **IPv4ポート番号に制限がある
という点です。
VPNの主な方式
自宅から会社につなぐリモートVPNには、大きく分けて次の2種類があります。
1.L2TP/IPsec-VPN
- セキュリティの高いVPN方式
- 多くの企業で標準的に採用されている
- UDPポート 500 や 4500 を使うのが特徴
2. SSL-VPN
- HTTPS通信に近い仕組みで動作
- TCPポート 443(httpsと同じ) を利用
- ファイアウォールやNATの影響を受けにくい
なぜVPNが繋がらなくなるの?
本題です、NURO光をつかうとなぜVPNで繋がらないくなるのでしょうか?
L2TP/IPsec-VPN は特定のUDPポート(500, 4500など)を使って動作します。
ところが、MAP-Eではポート番号が制限されるため、
- 割り当てられた範囲に「VPNで必要なポート」が含まれていない
- その結果、接続が確立できずVPNが繋がらない
という現象が起きるのです。
一方、SSL-VPNは443番ポートを使うため制限に引っかかりにくく、MAP-E環境でも比較的問題なく利用できます。
つまり相談してきた人の環境は
「L2TP/IPsec-VPN」で、MAP-Eではポート番号が制限されるため、割り当てられた範囲に「VPNで必要なポート」が含まれていないため接続できなくなっていると考えれます。
NURO光でVPNがつながらないときの対策
1. まずやること(確認)
会社のVPNの種類を確認する
システム担当やITサポートに「うちのリモートVPNは L2TP/IPsec ですか? それとも SSL-VPN ですか?」と聞いてみましょう。
(L2TP/IPsecであるでしょうけど、確認して確定させておくことは大事です。)
対策
方法A:SSL-VPNに切り替える(会社にお願いする)
- SSL-VPN は、普通のインターネットの通信(https://〜)と同じ仕組みを使うので、NURO光でも問題なく動きます。
- もし会社のVPNが「L2TP/IPsec」だった場合は、「SSL-VPNに対応してもらえませんか?」とITに相談しましょう。
方法B:スマホのテザリングで接続する(すぐできる応急処置)
手元のスマホをWi-Fiルーター代わりにしてPCをつなぐ方法です。
スマホ回線はNURO光とは違う仕組みで通信しているので、VPNが問題なくつながることがあります。
やり方
- スマホで「インターネット共有(テザリング)」をオンにする
- PCをスマホのWi-Fiに接続する
- VPNにつないでみる
出張中や急ぎの作業でどうしても必要なときの「応急処置」として有効です。
方法C:別の回線を契約する(根本対策)
NURO光ではなく、IPv4アドレスを普通に使える回線を契約すればVPNが問題なく使えるようになります。
例:フレッツ光+プロバイダ、auひかり、ソフトバンク光など。
ただし、追加の回線代がかかるので、会社で費用負担してもらえるか相談しましょう。
ライトポケットです。Wi-Fi レンタルのサービスを運営しています。他社サービスも公平な視点で、通信周りことや便利なことを紹介しています。気になったサービスや商品やサービスも紹介していきます。
*商品やサービスの紹介リンクにはAmazonアソシエイト、楽天アフィリエイトリンク、A8.netのアフィリエイトリンクが含まれている場合もあります。
