コロナウイルス蔓延をキッカケに、すっかりリモートワークが珍しくなくなりました。
デスクトップPCからノートPCへの変化、自宅から会社のサーバへと接続するリモートVPNなど、環境の変化も著しいものがありました。

しかし最近になって、新たな問題が発生しています・・・・

自宅のインターネット回線を変えたら、会社へのリモートVPNが繋がらなくなった！？

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

とある取引先社員の方から、こんな連絡がありました。

「回線をNURO光に変えてから、リモートVPNが繋がらない」

さっそく調査してみたところ、ここ最近から家庭用NURO光の通信方式が変わり
段階的に「MAP-E」という方式に変わっているそうなのです。
※2024年8月現在は、まだ全ユーザ対象ではありません

まず、リモートVPNは大まかに2種類の方式がありまして

　・L2TP/IPsec-VPN
　・SSL-VPN

だいたい、このいずれかの方式が用いられています。

そして「MAP-E」とは、 IPv6～IPv4 間の通信を中継する仕組みなのですが
大きな特徴として、IPv4 で使えるポートに制限が設けられています。

この制限が、L2TP/IPsec-VPN と非常に相性が悪く
L2TP/IPsec-VPN を使っている会社で、リモートVPNが繋がらない
といった事象が発生してしまっていました！

実は、MAP-E 方式は以前から利用されていたのですが
一部の IPv6 接続サービスにとどまり、さほど利用者が広がってはいませんでした。

そこへ利用者の多い NURO光が、新規ユーザをはじめとして
MAP-E 方式への切り替えを進めたことにより、問題点が顕在化してきた
・・・といった具合なのかも知れませんね。

じゃ、解決案はあるの？ ということになるのですが
現時点では、下記3つのいずれかになります。

　・IPv6 アドレスを接続先とした IPsec-VPN を構築する
　　⇒ IPv6 同士の通信となるので問題なく利用できるが、会社（VPN提供者）側で新規構築する必要がある

　・SSL-VPN を構築する
　　※ HTTPSとほぼ同じ通信なので、IPv4 でもOK
　　⇒ こちらも会社（VPN提供者）側で新規構築する必要がある

　・VPN接続用に、IPv4 を使った別回線を準備する
　　⇒ ユーザの回線代が余分にかかる（せっかく速い回線にしたのに・・・）

うーん・・・
どれも簡単ではなさそうですね・・・・・

と言うわけで
今後NURO光を検討されている方で、会社のリモートVPNも使う方は
ちょっと気を付けた方がいいかも？ というお話でした。

それではまた次回まで！

★ GFCがIT トレンドEXPO2025 Springに出展します！★

2025 年3 月5 日（水）～ 3 月7 日（金）の3日間、GFCは「IT トレンドEXPO2025 Spring」に出展します！上記バナーか下の「イベント詳細はこちら」ボタンより、事前登録をお願いいたします！

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！