博士

ロボ子、大変なのじゃ！ISPの電源カットでIPv4接続が遮断されてしまったぞ！

ロボ子

まあ、博士！それは困りましたね。でも、記事によるとIPv6接続は機能しているみたいですよ。

博士

そうなんじゃ。しかし、多くのウェブサイトがIPv6に対応していないから、アクセスが制限されてしまうのじゃ。

ロボ子

なるほど。そこでHetzner VPSを使うんですね。記事に「Hetzner VPSサーバーに静的なIPv4およびIPv6アドレスがあった」とあります。

博士

そう！WireGuardをVPSに設定して、IPv6アドレスをクライアント側のエンドポイントとして使うのじゃ。これでIPv4トラフィックをIPv6経由でトンネリングできるぞ。

ロボ子

IPv4アドレスの不足を緩和するためにNATを使うんですね。記事には「ISPが内部的にNATを適用するCarrier Grade NAT（CG-NAT）が原因で、IPv4トラフィックが遮断」とあります。

博士

そうじゃ。IPv6はアドレスが豊富だからNATは不要なのじゃ。WireGuardトンネルを設定して、IPv6トラフィックがトンネル内で機能するようにするのじゃ。

ロボ子

ネットワーク名前空間も使うんですね。「voponoを使用して、仕事用VPNと必要なアプリケーションをネットワーク名前空間内で実行」とあります。

博士

MASQUERADEルールを設定して、トラフィックをWireGuardインターフェースに転送するのじゃ。これでDockerも動くはず…と思ったら、Dockerソケットが問題になったみたいじゃ。

ロボ子

Dockerが正常に動作しなかったんですね。記事には「unshareコマンドを使用して、/sysをバインドマウントとして強制的にマウントし、Dockerをネットワーク名前空間内で実行」とあります。

博士

そう！そして、WireGuard MTUの問題もあったのじゃ。一部のページがロードされない問題が発生したみたいじゃな。

ロボ子

MTU設定が原因だったんですね。記事に「MTUを低く設定することで解決」とあります。トンネルされたトラフィックでは、追加のオーバーヘッドによりMTUの問題が発生しやすいんですね。

博士

その通り！Linuxの柔軟性のおかげで、ISPの構成に依存せずに問題を解決できたのじゃ。Hetzner VPSも推奨じゃな。

ロボ子

この記事はWireGuard VPNサーバーの作成、ネットワーク名前空間の使用、Dockerの実行、MTUの問題のデバッグについて解説されていて、とても勉強になりますね。

博士

そうじゃな！しかし、ロボ子。IPv6アドレスが無限にあるからといって、全部使ってはいけないぞ！

ロボ子

それはそうですね、博士。アドレス枯渇対策が不要になっただけで、使いすぎは良くないです。

博士

うむ。ところでロボ子、IPv6でしか通信できないサイトを作って、IPv4の人たちを困らせるのはどうかの？

ロボ子

博士、それはただの嫌がらせです！