Tunnel Broker 経由で見れない Web サイトが出てきたので、 Squid で対処してみた

おそらく、ここ 2ヶ月ぐらいのことだったと思うのだけど、 Engadget 日本語版の記事が見れなくなってた。
例えば、下の tweet 中の記事へのリンクをクリックすると

こんな画面に転送されてしまい、記事が読めないという状態。

EngadgetのGDPR警告画面

なんだかんだで、こんなヒントを貰ったので、確認してみたところ…。

さくらの VPS に建ててるサーバは、IPv6 を有効にしているので、こちらを使って curl コマンドでのアクセスを試してみると正しいコンテンツが返ってくる…。
ということで、 我が家のネットワークにおける IPv6 接続に原因があるということが判明…。

そういえば、なかなか選択肢が増えないですね

IPv6接続(と言ってもトンネルだったけど)を始めた当初使っていた Freenet6 。今年の4月に閉鎖となっておりました。

RIP_gogo6.png

使い始めた当初から不安定といえば不安定な状況が続いていたFreenet6とのIPv6トンネル接続。トンネル落ちる、落ちて繋ぎ直すとトンネルを張る先が国を跨いで変わっちゃうので、割り当てられるIPが変わる。

[From Freenet6を見限って、Feel6 に乗り換えましたよ - Soukaku's HENA-CHOKO Blog]

Feel6 に乗り換えたらそこもサービス終了ということで、さらに tunnelbroker.net に乗り換えてしまったわけですが…。

Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。

[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]

IPv4 の固定接続が必要ですけど、とく問題もなく安定して使えてます。
本当なら、プロバイダがサービスとして提供してくれるのが一番なのかもしれませんが、その辺り選択肢が殆どないんですよねぇ…。

iOS9 の Happy Eyeballs の挙動を確認してみた

Yosemite と El Capitan Public Beta での、 Happy Eyeballs の挙動の違いについては、前のエントリーの通り。

IPv6 ネタを連発してますが、 El Capitan から IPv4/IPv6 デュアルスタック環境 での IPv4 と IPv6 の優先度が変わったという話を見つけたので、実際に試してみた。

[From El Capitan の Happy Eyeballs の挙動を確認してみた - Soukaku's HENA-CHOKO Blog]

ついでというわけではないのだけど、 iOS の方はどうなっているのかも試してみました。

左が iOS8.4 、右が iOS9 Public Beta で、どちらも Wi-Fi 経由で test-ipv6.jp にアクセスした場合のスクリーンショット。

iOS8.4でtest-ipv6にアクセスiOS9 Public Betaでtest-ipv6にアクセス

マークもしてありますが、 iOS8.4 でアクセスした場合は、あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。」のメッセージが出ているので、インターフェース的には IPv6 の割り当てもある状態だけど、 IPv4 が優先的にWebアクセスで利用されているという状況になっていますね。
一方、iOS9 のほうは、そのメッセージが出ていないので、こちらは IPv6 で Web アクセスができている状態になっている、ということですね。

ところで、 iPhone 4S なので確認できませんけど、各携帯キャリアの LTE サービスでは IPv6 アドレスのの割り当てってあるのでしょうか?
少なくとも、au の 3G サービスでは、IPv6 アドレスの割り当ては行われなかったので…。

El Capitan の Happy Eyeballs の挙動を確認してみた

IPv6 ネタを連発してますが、 El Capitan から IPv4/IPv6 デュアルスタック環境 での IPv4 と IPv6 の優先度が変わったという話を見つけたので、実際に試してみた。
IPv4/IPv6 切り替えアルゴリズムのことを、 Happy Eyeballs というのですね。

確かに、 Lion では IPv6 のアドレスを持っていても、IPv4 でのアクセスが優先されてたし、その後のバージョンでも特に変わりはなかったなぁ、というのは知っていましたが…。

どうもLionでのDNSの名前解決の順序がA→AAAAになっているらしく、

[From 内部からのアクセスもIPv6化 - Soukaku's HENA-CHOKO Blog]

Yosemite を VirtualBox で仮想化して、比較してみた

とりあえず、以下のサイトを参考に、VirtualBox 上に Yosemite の仮想環境を構築して、 それと El Capitan の挙動の違いを確認してみることに。

OS X 10.10 Yosemiteを仮想環境(VirtualBox VM)にインストールするための作業備忘録(アプリの動作チェック)

[From VirtualBox -仮想環境”OS X Yosemite”を作成- | External storage]

チェック方法は、お手軽に test-ipv6.jp にアクセスしただけですが、それでも挙動の違いはわかるので。

tunnelbroker.net の IPv6 トンネルサービスで SMTP が使えるように

ということで、何度かのメールのやり取りを経て、無事 IPv6 での SMTP が使えるようになったので、簡単に経緯だけ書いておく。

「解除して欲しかったら、メールで状況教えてくれ。(意訳)」とあったので、とりあえずメールを送って返事待ちの状況。
#どうなったかは、また別のエントリーで。

[From フィルタされてた IPv6 での SMTP ポート - Soukaku's HENA-CHOKO Blog]

まぁ、おおよそ以下の通り。ちょっと脚色はしてあるけど

  • he.net < SMTP 、フィルタされてるのを解除して欲しいんだが。
  • he.net > 解除して欲しくば、まずは Certification をすべて終わらせて Sage になれ。話は、それからだ!
  • 〜〜 Certification を全部クリア 〜〜
  • he.net < Sage になったぞ。確認してくれ!
  • he.net > OK! 確認した。解除の手続きする!

と、いう流れでした。

「解除の手続きする」ってメールもらってから、30 分ほどでフィルタが解除されたようで、外部への SMTP 接続が IPv6 でも行われるようになったことも確認済み。
多分、 Certification を全てクリア出来てさえいれば、SMTP に対するフィルタの解除には、 1 日もかからないのではないかと思います。
#全部クリア出来てなかったので、そこで 1 日使っちゃいましたしね、自分の場合。

フィルタされてた IPv6 での SMTP ポート

まぁ、もっと早く気付けよ、って話ではあるんですが…。

Free 6 から tunnelbroker.net に IPv6 の接続先を変えて、まるまる 2 年経過したんですけど、

Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。

[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]

基本的な接続に関しては問題なくて、Web アクセスなどは相手のサイトが IPv6 アドレスを持っているところであれば、ちゃんと IPv6 の方で繫がっているのは判っていたし、外部からのアクセスでも IPv6 アドレスを持つクライアントからのアクセスがある事もも判ってたんですけどね。

SMTP も Free 6 を使っていた時には正常に IPv6 でセッションを張れていたので、特に気にしていなかったんですが、つい先日の事、ふと自宅側からセカンダリとしてさくらの VPS に作ってあるサーバに向けて nmap をかけてみたところ、SMTP が "filtered" に…。

# nmap -6 vps2.downtown.jp

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-15 22:15 JST
Nmap scan report for vps2.downtown.jp (2401:2500:102:2120:153:120:6:47)
Host is up (0.027s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp filtered ident
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
6669/tcp filtered irc
7000/tcp filtered afs3-fileserver
8080/tcp open http-proxy
9999/tcp filtered abyss

Nmap done: 1 IP address (1 host up) scanned in 272.50 seconds

もちろん、自宅側でもセカンダリ側でもフィルタかけているわけでもないので、さて何故だろうという事で調べてみたところ、以下のような記述がある事を FAQ にて発見。

[ Linux ] 何故か MTU の値が変わっていたので

tunnelbroker.net と IPv6 トンネル接続し始めて、約1年。ほぼノントラブルだなぁ、と思ってたら、何故か一部のサイトへのアクセスがうまく出来なくなるという状況に。(特に Web を見に行く時がおかしい状態。)

まぁ、Squid の設定で "dns_v4_first on" が有効になっていれば、それほど不便でもなかったので、暫くほっといたわけですが…。

ほったらかして三週間ほど経過したんで、試しに Squid 外して test-ipv6.jp にアクセスしてみたところ…。

IPv6 は、ようやく普及期に入るんでしょうか

今、自宅からのネットへのアクセスは、Bフレッツを使っているんですが、それも来年に入ったぐらいから、IPv6 対応へと切り替えが行われることになったようです。

移行の対象となるのは、「Bフレッツ ハイパーファミリータイプ」と「Bフレッツ マンションタイプ」の契約者。移行にあたり宅内工事など契約者側での対応は不要で、月額料金に変更はない。現在利用しているアプリケーションサービスも引き続き利用できるとしている。一方で、フレッツ 光ネクストになると、IPv6インターネット接続などのサービスに申し込めるようになる。

[From 「Bフレッツ」契約者を「フレッツ 光ネクスト」へ移行、IPv6利用可能に -INTERNET Watch]

B フレッツがフレッツ光に切り替わるだけのようですが、利用者側に負担なし、というのは有難いなぁ、と。

となると、あとはプロバイダ側の対応如何ということになるわけですが、今契約しているところは IPv6 アドレスの割当を受けているという話はちらっと聞いたことがあるので、対応してくれるんだろうなぁ、と淡い期待を寄せていたりしますがね。
ダメならダメで、トンネリングサービスを使い続けるという選択肢もあるので、もう少し様子を見てみよう。

あとは、サービス提供側がどう動いていくか、ということになるんだと思いますが、自分のところから見に行く範囲では IPv6 化されたところが増えたなぁ、という気なしないんですよねぇ、ここ1年ぐらい。
人気のあるソーシャルゲームがこぞって「IPv6 ネイティブのゲームサーバも増強しました。今なら快適にプレイ出来ます!」みたいなことやったら、どうなるんだろうとは思うけどね。

Vyatta で IPv6 トンネリング (対 tunnelbroker.net 編)

そういえば、前にも IPv6 トンネリングでつないだことあったなぁ、というのを思い出した。

ハマり気味だったIPv6トンネルがちゃんと張れるようになって、IPv6でアクセスできるようになったので、備忘録がわりにエントリー。

[From VyattaでIPv6トンネリング - Soukaku's HENA-CHOKO Blog]

その時は、IIJ が対抗先だったんだなぁ…。
で、今回の tunnelbroker.net に関しては前に書いたとおり、

設定に関しては、”Tunnel Details” の中にある "Example Configurations" タブをクリックすると、設定したい機器やOSごとの設定サンプルを生成してくれるフォームが表示されます。(さすがに、YAMAHAのRTシリーズのサンプルはないけど。)

[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]

取得した IPv6 トンネルの情報を使って、設定したいOS、機器の設定を自動生成してくれるので、とっても楽ちん。

Feel6 から tunnelbroker.net に変更しました

前のエントリーで、まったく Feel6@DTI に触れることなく終わってましたわけですが、

ということで、どーにかせにゃならんのだけど、トラブル続きだったgogoNETに戻るのもなんだしなぁ…。
#一番いいのは、Editnetが対応してくれることなんだがなぁ。

[From FB Feel6接続サービス 終了のお知らせと feel6@DTI - Soukaku's HENA-CHOKO Blog]

どーにかしなくちゃいけないのは、変わりがないので、思い切って接続先を変更することにした。
Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。

tunnelbroker.net Top

世界規模での IPv6+IPv4 でのトランジットサービスをやっていて、その付随サービスとして、IPv6 トンネル接続サービスを提供している会社のようですね。