背景

これまでの私の自宅は自身で回線とISPを契約してインターネットに接続していた． しかし最近，マンションでインターネット回線を一括契約し各部屋からは無料でインターネットに接続できるようになった． 月々の回線費用が浮くためできればこちらの回線に移行し，自分で契約した回線は解約したい． しばらく使ってみて回線速度は十分であることが確認できたのだが，各部屋へはプライベートアドレスしか与えられないためそのままではLAN上のホストをインターネットへ公開することができない． そこで手段を考えてみた．

これまでの論理構成図

1. ルータでPPPoE接続する．ルータがグローバルアドレスを持つ
2. LAN上のいくつかのホストへはポートフォワードによりインターネットからアクセスできる
3. OpenVPN(L3)サービスをインターネットへ公開し，VPNへ接続したホストはVPNを介しLAN上のホストと通信できる

課題

よくある提供形態だと思うのだが，我が家のマンションのインターネットも，各部屋へはDHCPによりプライベートアドレスが払い出される形式のため，グローバルアドレスはもらえない． そのためポートフォワードを設定したりVPNのサービスをインターネットへ公開することもできない． そこで以下のような構成を考えた

• インターネット上にLinuxを用意してVPNサービスを公開する，宅内のLAN上のホストからそこへVPN接続する
• 同じLinux上でポートフォワードを設定し，VPNにより構成されたトンネルを通ってLAN上のホストへパケットをフォワードする
• PCなどでインターネットからVPNを接続することで宅内のホストと通信できるようになる

変更後の論理構成図

論理構成図は以下のようになる．

ここでL2VPNにしているのは，フォワードした返りのパケットをVPN側へ流すようにするため．ポートフォワード先のホストはあらかじめデフォルトゲートウェイをL2VPN上のLinuxが持つIPアドレスにしておく． より高度なルーティング機能があればL3VPNにして，ポートフォワードされた返りのパケットだけをVPN側へ流すといったこともできるのかもしれないが，そういった機器を持っていないためこのような構成にした．

用意するもの

この構成を実現するには以下のようなホストを用意することになる

• インターネットからアクセス可能なLinuxサーバ
  • L2VPNサーバを構築
• L2VPNクライアントとして動作可能なホスト
  • L2VPNクライアントとしてLinuxサーバへ接続する

今回はここまで