Benedicam te.

テスト目的だったのですが、ipv6トンネル（vpn45) をデフォルトゲートウェイにしているサーバ(i45)があり、ここに別のipv6トンネル(vpn10)を張り、vpn10の対向のIPv6フルルートを持っているbgpサーバ(sv10)へ、i45のデフォルトゲートウェイ経由ではなく、Clientがvpn10経由で疎通できるようにしてみました。 記述だけだとわかりにくいのですが、構成図は以下の通りになります。 vpn10とvpn45は共にwireguardで接続しています。VPN10のコンフィグは以下の通りです。 #サーバ側 [Interface] PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX Address = 2001:db8:280:01:0200::1 ListenPort = 51822 MTU = 1372 [Peer] PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX AllowedIPs = 2001:db8:280:01:0200::2, 2001:db8:280:0200::/56 PersistentKeepalive = 16 #クライアント側 [Interface] PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX Address = 2001:db8:280:01:0200::2 MTU = 1372 [Peer] PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX EndPoint = 10.10.10.162:51822 AllowedIPs = ::/0 PersistentKeepalive = 16 要するに別サイトにある"Client"がsv45のvpn45のアドレスとvpn10のアドレスにそれぞれ個別に接続できるようにしています。こう書くと複雑におもえるのですが、設定自体は非常にシンプルです。 設定はsv45で行います。まず初めに、vpn10というipv6ルートテーブルを作成します。 echo 102 vpn10 >> /etc/iproute2/rt_tables 続いて rule と route を追加します。 ip -6 rul

少し思うところがあって、RIPEでAS番号を取得してみました。なぜRIPEに登録したのかというとJPNICからAS番号の取得する場合だと初期費用（AS番号取得とIPv6アドレス取得で40万円ぐらい）がかかりすぎるからです。また、AS番号やBGPの運用は奥が深いため、経験を積む目的も兼ねてまずは今回はスイスのとあるRIPE LIRからAS番号と/48 PA(Provider Aggreable)プレフィックスを取得してみました。 まず最初にAS番号の取得からですが、域外からの申請、つまり、RIPEのエリア外からの申請も受け付けてくれているところを探す必要があります。これは以前にHE社のtunnelbroker.net以外にipv6トンネルサービスについて検索していた頃、数社見つけていたので、そこから一社えらんでみました。具体的には　スイスに本社のある https://securebit.ch というところです。 スイスなので遠いのはわかっていたのですが、bgpでフルルートを取得できるだけでなく、AS番号の取得には基本的にマルチホーム接続をする前提で申し込まないとダメみたいだったのですが、こちらは申し込みの画面で初めから2社に接続する前提でAS番号の取得ができるようにしていてくれたので、結果から言うと、申請をして次の日にはAS番号の取得ができました。 身分証明書はパスポートか運転免許証が必要でした。そのほか契約書にサインしないといけないのですが、書類を印刷して郵送するのではなく、送られてきたPDF形式の契約書にタブレットをつかってadobeのacrobatを使ってサインました。また、身分証明書はコンビニでpdf形式で取り込みできたのでサインした契約書と併せてメールで送信したところ不備はなかったようでした。ちなみにNational Numberの記入項目があったのですが日本にはNational Numberはなく身分証明書だけで十分ではないかとメールしたところ、身分証明書でＯＫとのことでした。 なお、RIPEに提出する書類にはRIPEの管轄で運用を行うことを証明する書類が必要みたいだったので、AS番号の取得と同時に今回は1Gbps/Unmeteredでトランジット一本とデフォルトでIX二か所に直結しているVPS(Setup Feeを除いて11CHF/mo