コロナウイルス蔓延をキッカケに、すっかりリモートワークが珍しくなくなりました。
デスクトップPCからノートPCへの変化、自宅から会社のサーバへと接続するリモートVPNなど、環境の変化も著しいものがありました。
しかし最近になって、新たな問題が発生しています・・・・
自宅のインターネット回線を変えたら、会社へのリモートVPNが繋がらなくなった!?
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
とある取引先社員の方から、こんな連絡がありました。
「回線をNURO光に変えてから、リモートVPNが繋がらない」
さっそく調査してみたところ、ここ最近から家庭用NURO光の通信方式が変わり
段階的に「MAP-E」という方式に変わっているそうなのです。
※2024年8月現在は、まだ全ユーザ対象ではありません
まず、リモートVPNは大まかに2種類の方式がありまして
・L2TP/IPsec-VPN
・SSL-VPN
だいたい、このいずれかの方式が用いられています。
そして「MAP-E」とは、 IPv6~IPv4 間の通信を中継する仕組みなのですが
大きな特徴として、IPv4 で使えるポートに制限が設けられています。
この制限が、L2TP/IPsec-VPN と非常に相性が悪く
L2TP/IPsec-VPN を使っている会社で、リモートVPNが繋がらない
といった事象が発生してしまっていました!
実は、MAP-E 方式は以前から利用されていたのですが
一部の IPv6 接続サービスにとどまり、さほど利用者が広がってはいませんでした。
そこへ利用者の多い NURO光が、新規ユーザをはじめとして
MAP-E 方式への切り替えを進めたことにより、問題点が顕在化してきた
・・・といった具合なのかも知れませんね。
じゃ、解決案はあるの? ということになるのですが
現時点では、下記3つのいずれかになります。
・IPv6 アドレスを接続先とした IPsec-VPN を構築する
⇒ IPv6 同士の通信となるので問題なく利用できるが、会社(VPN提供者)側で新規構築する必要がある
・SSL-VPN を構築する
※ HTTPSとほぼ同じ通信なので、IPv4 でもOK
⇒ こちらも会社(VPN提供者)側で新規構築する必要がある
・VPN接続用に、IPv4 を使った別回線を準備する
⇒ ユーザの回線代が余分にかかる(せっかく速い回線にしたのに・・・)
うーん・・・
どれも簡単ではなさそうですね・・・・・
と言うわけで
今後NURO光を検討されている方で、会社のリモートVPNも使う方は
ちょっと気を付けた方がいいかも? というお話でした。
それではまた次回まで!
★ GFCがIT トレンドEXPO2025 Springに出展します!★
2025 年3 月5 日(水)~ 3 月7 日(金)の3日間、GFCは「IT トレンドEXPO2025 Spring」に出展します!上記バナーか下の「イベント詳細はこちら」ボタンより、事前登録をお願いいたします!
GFCのホームページはこちら!
GFCへのお問い合わせはこちら!
