Raspberry Pi 3B+ と VPSサーバ で ds-lite(IPv4 over IPv6ルータ) の構築 -さくらVPSサーバ編- 途中結果状態です。

【お願い】
今回の構築は解らない部分・理解が出来ていない部分があり、たまたま通信が出来てしまったという状態です。
内容を訂正する場合が確実にあります。
以下のやり方について、PC,その他のトラブルについては責任を負いかねます。
よろしくお願いします。

#—2018-09-06-追加分
さくらVPSサーバで実験してみました。
Raspberry Pi 3B+ と VPSサーバ で ds-lite(IPv4 over IPv6ルータ) の構築 -conohaサーバ編- 途中結果状態です。
で、書かせて頂いたこと同じ操作で動かすことが出来ました。
現在で解っていることを書きたいと思います。

※少し違う部分が出てきましたので、最初から書きたいと思います。
※追加分として書きましたが、文章内を整理したい思いますのでご了承下さい。
#—

【目的】
“VPSサーバ” と “Raspberry Pi 3B+” を使い1対1通信の “ipoe ds-lite” を構築する。

【必要前提】
・”NTTフレッツ光回線の環境” かつ “フレッツ 光ネクスト、フレッツ 光ライトプラス、フレッツ 光ライト” のサービスである。
・”フレッツ・v6オプション” の手続きが完了している。
・”Raspberry Pi 3B+” に OSがインストールがされている。
・加入されているプロパイダーに “ipv6アドレス” が利用できることを前提とします。※1※2
※1 ipv6アドレスは “INTERLINK サービス名:ZOOT NATIVE” とします。
※1 “サービス名:ZOOT NATIVE” 解約しました。
現在、フレッツ光 – ファミリー・ハイスピードタイプ- かつ “プロパイダー -au one net-(ipv4)”を契約しています。
“au one net” のオプションサービス で ipv6のアドレスを契約しました。
ipv6アドレスは “JPNE” の取得アドレスになります。
※2 ipv6アドレスですが、接続方式・管理団体なの関係で異なります。ご注意を願います。

【必要サービス】
・SAKURA Internet サービス名:さくらのVPS 512MB (東京)

【必要機材】
・Raspberry Pi 3B+ 本体 ※3※4
・USB専用のLANアダプター ※4
・スイッチングハブ ※4
・LANケーブル 3つ ※4
・ディスプレイ(HDMI対応)
・マウス
・キーボード
・PC
※3 本体については、オプション品を使用しています。
※4 製品・機器の規格によりインターネット速度が異なります。ご利用される機器情報を必ず把握をして下さい。

【必要環境】
・Raspberry Pi 3B+ OS:NOOBS ver2.8.2 Raspbian
・VPSサーバOS:centos 7.5

【設定方法】
1. Raspberry Pi 3B+ の設定
Raspberry Pi 3B+ と Ipoe ds-lite 接続について” の 【設定方法】項目1~9までの設定を行う。

2. さくらのVPSサーバ 専用トンネル・ゲートウェイの設定
2.1 カーネルモジュールを設定する。

[user@localhost] sudo modprobe ip6_tunnel

2.2 トンネリングの接続設定をする。

[user@localhost] sudo ip -6 tunnel add ip6tnl mode ipip6 remote 【※5】local 【※6】

※5 Raspberry Pi 3B+ の取得されている IPv6アドレス【】は不要
※6 さくらのVPS の固定ipv6アドレス 【】は不要 ※7
※7 さくらのVPS ではipv6アドレスが 1個 用意されています。

2.3 トンネルインターフェースを有効化する。

[user@localhost] sudo ip link set dev ip6tnl up

2.4 ip6tnlのデバイスのipアドレス設定

[user@localhost] sudo ip addr add 192.0.0.1/30 dev ip6tnl

2.5 sysctl で カーネルパラメーターの設定

[user@localhost] sudo sysctl -w net.ipv4.ip_forward=1
[user@localhost] sudo sysctl -w net.ipv4.conf.all.forwarding=1
[user@localhost] sudo sysctl -w net.ipv4.conf.eth0.rp_filter=0
[user@localhost] sudo sysctl -w net.ipv4.conf.ip6tnl.rp_filter=0
[user@localhost] sudo sysctl -w net.nf_conntrack_max=65535

2.5 NAT設定
ファイアウォールを設定行います。
追加・更新を行います。

[user@localhost] sudo firewall-cmd --zone=trusted --change-interface=ip6tnl
[user@localhost] sudo firewall-cmd --zone=public --add-masquerade
[user@localhost] sudo firewall-cmd --zone=trusted --add-masquerade
[user@localhost] sudo firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
[user@localhost] sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i ip6tnl -o eth0 -j ACCEPT
[user@localhost] sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ip6tnl -m state --state RELATED,ESTABLISHED -j ACCEPT
[user@localhost] firewall-cmd --reload

2.6 Routing設定
さくらのVPS 側のプライベートネットワークのルート側でのルーティング設定

[user@localhost] route add -net 192.168.0.0/16 dev ip6tnl
[user@localhost] route add -net 192.0.0.1/30 dev ip6tnl

※この設定ですが・・・理解できていない部分で。。。一応設定をしています。

Raspberry Pi 3B+ 側のipv4アドレスの通信が出来るように設定します。

[user@localhost] route add -net 192.168.99.0/24 dev ip6tnl

3. Raspberry Pi 3B+ 専用トンネルの設定
3.1 カーネルモジュールを設定する。

pi@raspberrypi:~ $ sudo modprobe ip6_tunnel

3.2 トンネリングの接続設定をする。

pi@raspberrypi:~ $ sudo ip -6 tunnel add ip6tnl1 mode ipip6 remote 【※7】 local 【※8】 dev eth0

※3 conoha VPSサーバ ipv6アドレス 【】は不要
※4 Raspberry Pi 3B+ eth0 ipv6アドレス 【】は不要

3.3 トンネルインターフェースを有効化

pi@raspberrypi:~ $ sudo ip link set dev ip6tnl1 up

4. ルーティングの設定をする。
4.1 構築したトンネルをデフォルトルートに追加する。

pi@raspberrypi:~ $ sudo route add default dev ip6tnl1

4.2 IPv4アドレスのフォワーディングの許可

pi@raspberrypi:~ $ sudo sysctl -w net.ipv4.ip_forward=1

これにより “VPSサーバ” と “Raspberry Pi 3B+” の1対1の通信かつds-liteの構築が完了です。

【オンラインゲーム関連】
・”hangameサイト” かつ “sf2” のゲームにログインすることが出来ませんでした。。。

【その他サイト】
・”youtubeサイト” かつ “動画” アクセス可能
・”google” アクセス可能
・”yahoo” アクセス可能
思い当たるところは可能でしたw

【実行結果】
《DHCPに接続したパソコンでのネットワーク確認画面》

《DHCPに接続したパソコンでの”Radish Network Speed Testing”確認画面》

《pingテスト -各検索エンジン-》

《pingテスト -FF14 MANAサーバー-》

※pingを送っただけで、オンラインゲームに接続確認はしておりません。。。低スペックなので。。。

・”speedtest.net” アクセス出来ませんでした。
conoha VPS 時にはアクセスが可能だったのに。。。と思ってしまいました。

そんな感じです。

最後に。。。
構築が出来たことは本当に嬉しいです。
ただ、アクセスが出来ないサイト・ゲームがあるということが分かりました。
セキュリティやら不正アクセス関連なのか・・・勉強不足・知識不足などなど色々あると思います。
また、時間が出来たときに色々と試したい思います。。。

【使用サービス情報】
IPv6 test – IPv6/4 connectivity and speed test さん -ipv6 test-
Radish Network Speed Testing さん
SAKURA Internet さん -さくらのVPS-
au さん -プロバイダ au one net-

【商標情報】
ラズベリーパイ財団 さん – https://www.raspberrypi.org/
マイクロソフト さん -windows-
SQUARE ENIX CO., LTD.、さん -The Lodestone – ファイナルファンタジーXIV-
日本ネットワークイネイブラー株式会社 さん -JPNE-


PAGE TOP