NURO光回線での拠点間VPN接続

NURO光では、ONUとルーターが一体化したNSD-G1000Tが提供されています。
このルーター自体には、IPSec等でのVPN接続機能がないので、別途RTXなどを用いて、VPNを設定する必要があります。
以前は、NSD-G1000T配下に接続したRTX等をDMZに設定して、WAN側に公開し、そこで拠点間VPNを設定することができました。

しかし、NURO光のWAN側接続方式がMAP-Eに変更され、IPv6のトンネル方式になってしまったため、任意のポートを公開することができなくなりました。従って、NSD-G1000Tの管理画面で、DMZもポートフォワードも設定が許可されなくなりました。

こちらの記事のようにトンネルを使って実現することは可能ですが、

MAP-EでのIPsec接続 - Qiita

設定が少し難解なのと、相互のルーターの設定が必要なので、稼働環境だと相互の拠点のネットワークを止める必要が生じてしまいます。そこで、今回は、SoftEtherのBridgeを使って拠点間接続を設定することにしました。

設定方法は、以下のサイトにある通りです。

拠点間接続 VPN - ソフトイーサ Web サイト

設定の際のポイントのみ記載します。

1．
リモートにある擬似的なHUB（仮想HUB）をVPNサーバーに接続する形なので、サーバー側、リモート側とも同じネットワークアドレスとする必要があります。

2．
リモート側のBridgeはインストール後、初期設定をすると、それ以降、再起動しても自動的に接続します。（接続操作などは不要）

IPSecの場合、拠点間相互のルーターを設定する必要があり、設定および検証に相応の時間がかかるため、その間、拠点のインターネットアクセスができなくなってしまいます。
しかし、こちらのSoftEtherの場合は、ルーターとは関係なくソフトウェアでBridgeが実現できるので、非常に簡単に拠点間VPNが実現でき、お勧めです。

速度的な問題も今のところはなく、快適に利用できています。