IPv6 IPoEの設定がうまくいったのをいいことに
調子乗って次にやってみたいことがあるのを思い出した。
何かというと
IPv6折り返し通信を利用したVPN(ipip)構築
一般的なインターネットVPNというのは
Ipv4 PPPoEで接続されたルータ間でIPSec等を利用した暗号化した通信で結ぶというものである。が、その方式だと必ず 暗号化⇔解読化というプロセスが必ず発生する。そうするとそこがボトルネックになり通信スピードがかなり遅くなる。IPSecVPN等の通信はは暗号化⇔解読化というプロセスを必要としておりそれをルータが行っております。よってルータの性能によってIPSec等の暗号化処理のスピードが変わるので、通常は高性能のルータを要求します。また、IPv4PPPoEでの通信なのでそこでも遅くなるってる原因でもあります。
以前から、NTTのサービスにフレッツVPN(ワイド)というサービスがあり、NTTの閉塞網を利用したVPNを構築できます。フレッツVPNを利用することによって暗号化のプロセスを省略でき通常のIPSecVPNよりスピードを高くすることができます。暗号化を省略できるのはNTTの閉塞網を利用してるところであり、その回線は通常のインターネットに出ないので安全であると言われています。お客さんで通常のIPSecVPNを利用してるのだが、遅くて何とかならない?と注文がありフレッツVPNを利用したVPNを構築すると断然早くなったと喜んでくれました。
ただ、VPNが速くなるのですが、コストが掛かるのです。(NTTのオプションサービス)
それがですね、IPv6が世の中に普及していく時にNTTの大人の事情(参考)によって
日本では
・閉域網としてのIPv6サービス
・IPv6接続サービス
の2つが出来上がってしまったんです。
でも、それによって閉域網としてのIPv6サービスが一般のインターネット回線から切り離された状態になりそれが高いセキュリティを生むことになったんです。また、今までのIPv4PPPoEを使わないのでスピードも期待できるのです。偶然にも?二つに分かれた結果フレッツVPNと同等なことが追加料金なしに!できる。今回はそれらを使ったVPNを構築しようというのが今回のお話です。
現在まだ構築してないのですが
自宅(RTX810)⇔会社(RTX1200)間 IPV4PPPoE、IPSecの環境で1Gのファイルを転送させた場合 4分丁度で転送できています。これが構築された環境ではどれくらい変化があるのか楽しみです。
