そこらへんのモバイルでVPNは簡単に接続できないのね

たまに外出先からThinkpadで仕事をするときがあります。当然ながらインターネットに接続するのですが、最近気が付いたのはWiFiのアクセスポイントでVPNが接続できないことがあります。これには、ようやく気が付きました。IPアドレスで制限しているサーバーへのアクセスがありますので、どうしてもVPNで自社のネットワークを経由しないと仕事になりません。VPNを経由して安全にインターネットに接続するというのもあります。

ThinkPadにはOCNモバイルONEのSIMを入れているのですが、携帯ネットワークにつながらないことがあるので(一旦機内モードにしてから接続し直すとつながることがある)、無線LANのアクセスポイントを使います。OCNモバイルONEに契約しているとSecured Wi-Fiを使えるですが、Secured Wi-Fiに接続したらVPNには接続できません。このSecured Wi-FiグローバルのIPアドレスを振ってくれないので、VPNには接続できないということみたいです。Secured Wi-Fiが振ってくれるのはグローバルIPではなくてシェアードIPアドレスという100.64.0.0/10のアドレスです。プライベートIPアドレスと同様にシェアードIPもVPNに接続できないとのことでした。

仕方ないのでWiFiを切断してOCNモバイルONEの携帯ネットワークに接続し直します。運が悪ければThinkPadを再起動しなければいけないとい手間がかかります。

しかし、どのWiFiのアクセスポイントでも携帯ネットワークにしなければいけないかというと、そうではありません。近くのショッピングモールのフードコートにあるWiFiのアクセスポイントからはVPNに接続できます。

また、調べたところによると、たまたまOCNモバイルONEはグローバルのIPアドレスを配布しているのでVPNにつながることができているとのことでした。SIMのIPアドレスなんて、今まで全然気にしていませんでした。他の格安SIMだとプライベートIPかシェアードIPのアドレスを配布するので、やはりVPNには接続できないらしいです。MVNOを選択するときは、グローバルIPアドレスかIPv6のアドレス(現在はIIJ一択)を配布するサービスを気にしないといけないようです。

IPv4で十分だからIPv6なんで必要ないなんて言っていないで、とっととすべてのサービスもIPv6に対応してくれた方がみんな幸せになりそうです。

追記(2019/04/17)

なんでもL2TP/IPsec NATトラバーサルという機能を有効にすれば、グローバルのIPアドレスではなくてもL2TP/IPsecで接続できるらしいけど、既にL2TP/IPsec NATトラバーサルを有効にしてあった。別の問題みたい。

投稿者:

avatar

ando

50過ぎてもプログラマーの気持ちを忘れない。