VPNFAQ010. VPN over ICMP および VPN over DNS はどのような条件で動作するか

    目次
     

    質問

    VPN Server の設定画面で、VPN over ICMP および VPN over DNS を有効 / 無効に設定する箇所を見つけました。これらの機能が有効な場合において、どのような条件で VPN over ICMP および VPN over DNS が使用されるのでしょうか ?
     

    回答

    VPN over ICMP および VPN over DNS は、以下のすべての条件が真の場合のみ、自動的に使用されます。
     
    1. VPN Client 側から VPN Server に対して ICMP パケットが到達可能であるか、または DNS (UDP 53) パケットが到達可能であることが検出されたとき。
    2. 直接接続または NAT トラバーサル接続が到達不能であることがタイムアウトによって検出されたとき。
     
    VPN over ICMP は、ICMP パケットを用いて VPN トンネルを確立するための機能です。ICMP にはポート番号の概念はありません。したがって、この機能は VPN Server が NAT の背後にある場合には使用することができません。
     
    VPN over DNS は、UDP 53 番ポートを宛先とする、DNS クエリに偽装されたパケットを用いて VPN トンネルを確立するための機能です。ポート番号は 53 に固定されています。VPN Server が NAT の背後にある場合、NAT のグローバル IP アドレスにおける UDP ポート 53 番を VPN Server のプライベート IP アドレスにマッピングしリレーすることにより、NAT 背後の VPN Server でも VPN over DNS の着信を受付けることができるようになります。