自宅ポート開放のためのプロバイダ選び
はじめに
自宅にファイルサーバーやメディアサーバーを立てて、外出先から安全にアクセスしたいと思ったことはありませんか? そんなときに便利なのがVPN (Virtual Private Network) です。VPNを使えば、まるで自宅のLANにいるかのように、安全に自宅のネットワークに接続できます。
しかし、いざVPNを構築しようとすると、インターネットプロバイダの契約内容が壁になることがあります。特に、近年のインターネット接続ではポートの扱いに制限があり、すんなりVPNサーバーを公開できないケースが増えています。
この記事では、自宅にVPNサーバーを構築し、DDNS経由で安定してアクセスするために「PPPoE接続」が可能なプロバイダを選んだ経緯と、その選定ポイントについて解説します。
なぜプロバイダ選びが重要なのか?
VPNサーバーを外部に公開するには、大きく分けて2つの技術的な要件をクリアする必要があります。
1. 自宅のグローバルIPアドレスを特定する
一般家庭向けのインターネット接続では、ルーターに割り当てられるグローバルIPアドレスが変動する「動的IPアドレス」がほとんどです。これでは、IPアドレスが変わるたびに接続先がわからなくなってしまいます。
そこでDDNS (ダイナミックDNS) を利用します。DDNSは、変動するIPアドレスに対して、常に同じドメイン名(例: my-home.ddns.net)でアクセスできるようにしてくれるサービスです。これにより、IPアドレスの変動を気にせず自宅のネットワークに接続できます。
2. VPNの通信をサーバーに届ける
インターネットから送られてきたVPN接続のリクエストを、宅内にあるVPNサーバー(多くはルーターや専用サーバー)に届ける必要があります。そのために、ルーターのポートフォワーディング(ポート開放)機能が必須です。
しかし、ここで問題になるのが近年の主流であるIPoE (IP over Ethernet)という接続方式です。
IPoEは高速通信が可能な一方、MAP-EやDS-Liteといった技術を使い、複数の家庭で1つのグローバルIPアドレスを共有することがあります。この場合、利用できるポート番号に制限がかかり、VPNで使いたい特定のポートを自由に開放できないケースがあるのです。
そこで確実なポートフォワーディングを実現するために、古くからあるPPPoE (Point-to-Point Protocol over Ethernet)という接続方式が重要になります。PPPoE接続であれば、原則としてすべてのポートを自由に扱うことができます。
プロバイダ選定のポイント
以上の要件を踏まえ、プロバイダを選ぶ上で重要視したポイントは以下の通りです。
【MUST】PPPoE接続が利用できること
これが最も重要な条件です。VPNサーバーを安定して運用するため、ポートフォワーディングを確実に行えるPPPoE接続は欠かせません。
理想は、普段のWebブラウジングなどは高速なIPoEを使い、VPN接続のような特定の用途のためにPPPoEを併用できるプロバイダです。
【WANT】市販のルーターを利用できること
プロバイダからレンタルされるホームゲートウェイ(HGW)は、機能が限定的な場合があります。VPNサーバー機能が充実していたり、DDNSの自動更新機能が搭載されていたりする高機能な市販ルーターを使いたい場合、HGWを介さずに直接接続できる(つまりPPPoE接続できる)ことが望ましいです。
【WANT】全国エリアで利用できること
当然ですが、自分の住んでいる地域で利用できるサービスでなければなりません。その点で、NTTのフレッツ光回線を使った「光コラボレーション」モデルのプロバイダは、全国規模で提供されているため有力な選択肢となります。
【WANT】コストパフォーマンス
通信速度や安定性とのバランスを見ながら、月額料金が手頃であることも重要なポイントです。
プロバイダ比較と最終的な選択
これらのポイントを元に、いくつかのプロバイダを比較検討しました。なお、速度については「みんなのネット回線速度(みんそく)」の情報を参考にしています。
| プラン | 回線事業者 | 接続方式 | ポート転送 | DDNS | 市販ルーターの直接接続 | 備考 |
|---|---|---|---|---|---|---|
| NURO光 | NURO | PPPoE | △ | △ | ☓ | 高速だがエリアが限定的。HGWの機能に依存しやすい。 |
| auひかり | au | PPPoE | △ | △ | ☓ | エリアが限定的。HGWの機能に依存しやすい。 |
| @nifty光 | フレッツ | IPoE/PPPoE | ○ | ○ | ○ | IPoEとPPPoEの併用ができるか未確認。 |
| @nifty with ドコモ光 | フレッツ | IPoE/PPPoE | ○ | ○ | ○ | 10Gオプションあり。PPPoEとの併用ができる。 |
| ビッグローブ光 | フレッツ | IPoE/PPPoE | ○ | ○ | ○ | 10Gオプションあり。PPPoEとの併用ができる。 |
| ビッグローブ光 with ドコモ光 | フレッツ | IPoE/PPPoE | ○ | ○ | ○ | 10GオプションはあるがPPPoEとは併用できない。 |
| OCN インターネット光 | フレッツ | IPoE/PPPoE | ○ | ○ | ○ | 10Gオプションあり。PPPoEとの併用ができるか未確認。 |
※上記は調査時点の情報や一般的な特徴をまとめたものです。
独自回線系のサービスは高速な反面、ネットワーク構成の自由度が低い可能性がありました。一方、フレッツ光を利用した光コラボのプロバイダは、IPoEとPPPoEの併用プランを提供していることが多く、今回の要件にマッチしました。
最終的に、これらの条件を総合的に満たしていた「ビッグローブ光」を採用することにしました。 IPoEによる快適な通信速度を確保しつつ、必要に応じてPPPoE接続でポートフォワーディングを確実に行える点が決め手となりました。
まとめ
自宅サーバーへのVPN接続を実現するためのプロバイダ選びは、単に通信速度や料金だけでなく、ネットワークの柔軟性が非常に重要です。
-
PPPoE接続が利用できるか(ポートフォワーディングのため) -
IPoE接続と併用できるか - 市販のルーターを自由に使えるか
これらの点を事前に確認することで、「契約したのにやりたいことができなかった…」という事態を避けられます。これから自宅サーバー環境を構築しようとしている方の参考になれば幸いです。
Discussion