クライアント接続
はじめに
利用例
このページで開設している「クライアント接続」の方法は、以下のような用途で利用することができます。
- 端末単体でIPv6を利用してインターネットに接続したい(www.kame.netの動く亀が見たい等)
- ネットワーク実験
- その他
概要
クライアント接続は、グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスの一般的な使い方で、PacketiX VPN Clientをインストールした端末でIPv6の接続性を実現します。グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに対してクライアント接続を行うことによって、VPNを経由して自由なIPv6の通信が可能になります。
これによって、IPv4しか使えないネットワークにおいて、ネットワーク構成を変更することなくIPv6を利用したサービスに対して通信を行うことができます。
対応オペレーティングシステム
グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスは、接続方法ごとに対応するオペレーティングシステムが異なります。グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスでは以下に示すOSの組み合わせを推奨しています。これら以外のオペレーティングシステムおよびアーキテクチャを利用した場合、正常に接続できない可能性があります。
※以下のリストは対応するOSを示すものであり、動作を保証するものではありません。
グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスにクライアント接続が可能なOSは以下の通りです。
| 種類 | 対応オペレーティングシステム製品の一覧 |
| Windows 32bit | Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7
|
| Windows 64bit | Windows XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 / Server 2008 R2
|
| Linux | Linux Kernel 2.4 / 2.6
対応 CPU: Intel x86, Intel x64 / AMD64, ARM EABI, ARM legacy ABI, MIPS Little-Endian, PowerPC, SH-4 |
また、対応OSはPacketiX VPN3.0 RC2が動作可能な環境に基づいています。最新の対応状況につきましては、ソフトイーサ株式会社のHPをご覧ください。
具体的な手順
グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスを利用して端末単体のIPv6ネットワークへの接続を行いには、以下のような方法で設定を行います。
新規ユーザ登録
まず、グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスにユーザを登録します。登録が完了したら、グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに接続するためのアカウントが作成されます。
各クライアントコンピュータからの VPN 接続
通常の手順で PacketiX VPN Client ソフトウェアを クライアント PC にダウンロードし、インストールした後、適切に VPN 接続の設定を行うことにより、グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに対して VPN 接続を行うことができます。この方法で PacketiX VPN Client をクライアント PC にインストールしグローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに接続させるためには、以下の方法に従ってください。
- VPN 接続を行いたいクライアント PC を操作し、ダウンロードセンターよりPacketiX VPN Client の最新版(3.0 RC2推奨、2.0系でも可)をダウンロードしてください。
- オンラインマニュアル 第8章 PacketiX VPN Client 2.0 の導入に従い、PacketiX VPN Client をコンピュータにインストールしてください。
- オンラインマニュアル 第4章 PacketiX VPN Client 2.0 マニュアルに従い、PacketiX VPN Client を操作し、以下の表に掲げる設定項目の内容に従って新しい接続設定を作成・登録し、VPN 接続を実行してください。
設定項目
クライアントコンピュータにインストールした PacketiX VPN Client には、以下の設定項目の値を入力して、新しい接続設定を作成してください。
| 設定項目 | 値 |
| VPN Server のホスト名 | v6ip.tsukuba.wide.ad.jp |
| VPN Server のポート番号 | 443 |
| 仮想 HUB 名 | ACVPN |
| ユーザー名 | ユーザ登録で登録済みのユーザ名 |
遠隔地からのVPN接続と通信テスト
IPv6アドレスの割り当て
上記の設定を用いてグローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに対するVPN接続が完了した場合は、各クライアントの仮想LANカードに対して、ICMPv6 Router Advertisementを利用して自動的にIPv6アドレスが割り当てられます。(接続する端末でIPv6が利用可能かつ、RAの受け取りを許可している場合)
この時RAの広告を行うルータは、グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイに接続された本実験用のルータです。本ルータは以下のような設定がされています。
| 設定項目 | 値 |
| IPv6アドレス | 2001:200:01C8:(ユーザ別16bitID)::1/64
ユーザ別IDはシステムで自動で割り当てます。 |
| MACアドレス | 00:50:43:00:13:cb |
| 広告Prefix | 2001:200:01C8:(ユーザ別16bitID)/64 |
ping コマンドによる通信チェック
グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービスゲートウェイにVPN接続した後、クライアントコンピュータが正常にゲートウェイと通信が行える状態になっているかどうかを確認するために、「ping もしくは ping6」コマンドなどで通信チェックを行うことができます。
まず、アドレスが正しく端末に割り当てられているかを確認します。Windowsの場合は「ipconfig」コマンドで確認することができます。(OSによって確認方法が異なります。)
C:\WINDOWS\system32>ipconfig
Windows IP Configuration
Ethernet adapter VPNTEST - VPN Client:
Connection-specific DNS Suffix . :
Autoconfiguration IP Address. . . :
Subnet Mask . . . . . . . . . . . :
IP Address. . . . . . . . . . . . : 2001:200:1c8:a:65fa:3d6d:e133:3833
IP Address. . . . . . . . . . . . : 2001:200:1c8:a:2ac:ffff:fef1:7481
IP Address. . . . . . . . . . . . : fe80::2ac:ffff:fef1:7481%16
Default Gateway . . . . . . . . . : fe80::21b:21ff:fe07:de8d%16
C:\WINDOWS\system32>
この場合、VPN接続を行った端末に「2001:200:1c8:a:65fa:3d6d:e133:3833」というアドレスが割り当てられていることが分かります。この時割り当てられているPrefixは「2001:200:1c8:a/64」となりますので、接続確認のために「2001:200:1c8:a::1」にpingを行います。
C:\WINDOWS\system32>ping 2001:200:1c8:a::1
Pinging 2001:200:1c8:a::1 with 32 bytes of data:
Reply from 2001:200:1c8:a::1: time=1ms
Reply from 2001:200:1c8:a::1: time=1ms
Reply from 2001:200:1c8:a::1: time=1ms
Reply from 2001:200:1c8:a::1: time=1ms
Ping statistics for 2001:200:1c8:a::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
C:\WINDOWS\system32>
なお、各クライアントコンピュータにパーソナルファイアウォール機能などがインストールされていて、ICMP パケットを正しく扱うことができない状態の場合は、ping コマンドによる接続チェックが行えない場合がありますのでご注意ください。
