【さくらVPS x softether】IPv6経由でIPv4固定IPをおいしくいただく

固定IPの確保

実質固定IPであった

楽天ブロードバンドを解約してしまったので

代わりとなる固定IPをさくらのVPSでなんとかすることに

 

さくらのVPS

どのプランでも問題ない気がするのですが
まともに使えるところということで　1GBプランをチョイス。

 

そういえば　大阪リージョンなくなったんですね。

月額972円
初期費用 1,620円
年間一括 10,692円
1G　メモリ
30GB　SSD
100GB　HDD
(SSDかHDDを選択)

仮想2Core　CPU

IPv6有効化

さくらのVPSはIPv6対応しているものの

現在は初期設定では無効化されているので有効化する必要がある。

IPv6有効化手順(CentOS6) – さくらのサポート情報

基本的にはコメントアウトされている項目を有効化していくだけなのですが

IPV6_DEFAULTGWの項目のみ　%eth0　を追加してあげないとうまいこと行かなかったりする。

IPV6_DEFAULTGW=fe80::1%eth0

 

 

Softether

ブリッジでもサーバーでもいいと思われるので

他から接続する　サーバにするつもりがなければブリッジをインスト―ル

• SoftEther VPN Bridge (Ver 4.25, Build 9656, rtm)
  softether-vpnbridge-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz (5.99 MB)
  Release Date: 2018-01-15  <Latest Build>
  What’s new (ChangeLog)
  Languages: English, Japanese, Simplified Chinese
  OS: Linux, CPU: Intel x64 / AMD64 (64bit)
  (Linux Kernel 2.4 / 2.6 / 3.x / 4.x)

 

Tapデバイスを作成してブリッジしておく。

 

IPv6で構築済みのSoftetherのサーバに接続する。

 

 

とりあえずスピードテスト

IPv6のiptableで9821をオープンして

vpncmdでtrafficserverを起動。

IPv6アドレスで接続

さくらのVPSv4になっても　100Mbps制限がない仕様は健在なようですね。

 

割り当てたIPv4アドレスで測定

ルーティング設定

ルーティングを有効にする。

”/etc/sysctl.conf”

net.ipv4.ip_forward = 1

マスカレード設定

”/etc/sysconfig/iptables”

*filter
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i tap_vpn -o eth0 -j ACCEPT


*nat
-A POSTROUTING -o eth0 -s 【ローカル側ネットワーク】 -j MASQUERADE
-A PREROUTING -p tcp -m tcp --dport 【転送ポート】 -j DNAT --to-destination 【転送先】

ん～　外からはこれでつながるようになったっぽいけど
中から外のHTTPアクセスがつながらない、

速度測定のパケットは流れる

 

なにか忘れてるよなこれ・・・