キーワード

IX2015

NEC製のVPNルーター。オークションなどで，中古で安く入手可能。
安価かつ業務用で高性能な為，その手の人には大人気。(但し，完全ノンサポート。)
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015

he.net
/48とか/64とかで，IPv6を気前よく払い出してくれる無料サービスを提供してくれるトコ。

tunnelbroker.net

he.netが提供するIPv6トンネル。/48とか/64とか，タダでIPv6を気前よく払い出してくれる。
http://www.tunnelbroker.net/

IPv6

ｇｇｒｋｓ

tunnelbroker.netの登録と設定

tunnelbroker.netへの登録は，根気よく頑張ればできるかと思いますので，説明を省略します。
http://www.tunnelbroker.net/

トンネルを作成する際は，「Create Regular Tunnel」を選んで下さい。(IPv6で繋ぐだけなら，BGP Tunnelを作成する必要はありません。)

設定も，粘ればなんとかなるでしょう。(という事で説明を省略します。)

※追記 (2010/02/03)

IIJ系のプロバイダをお使いの方は気をつけて下さい。接続先に Tokyo JP を選ぶと，海を渡っての往復コースになるようです。
幾つか候補を選んで，PINGの応答時間やtracerouteの結果を参考に，どこを選ぶかを決めましょう

※更に追記 (2010/02/04)
Vectant系でも海外往復コースになるようです。この場合、どうせなら最初から海外を選んでおいた方が良いでしょうね。

tunnelbroker.netは，PING(ICMP)が帰ってこないアドレスをendpointに設定できません。該当するプロバイダは多く存在するかと思いますので，事前に確認してください。

IX2015の設定

トンネルの設定例を示します。

ipv6 route default Tunnel0.0
proxy-dns ipv6 enable

interface Tunnel0.0
  tunnel mode 6-over-4
  tunnel destination [Server IPv4 address]
  tunnel source [トンネル接続に使用するローカル ソース アドレス]
  no ip address
  ipv6 address [Client IPv6 address]/64
  no shutdown

斜体部は，登録時の情報を参照して下さい。（すべて「Tunnel Details」で確認できる情報です。）

これとは別で，インターフェースに対してルータ広告の設定を行う必要があります。以下のような設定になるはずです。

interface FastEthernet1/0.0
  description --- SW-HUB ---
  ip address [IPv4 ローカルアドレス]
  ip dhcp binding [IPv4 ローカルDHCP設定名]
  ipv6 address [Routed /64 からアドレスを1つ選ぶ]/64
  ipv6 nd ra enable
  ipv6 nd ra managed-config-flag
  ipv6 nd ra other-config-flag
  no shutdown

接続の確認

XPなりVistaなり7なりをIX2015に繋げば，とりあえず接続はできるはずです。

↑tunnelbrokerにPINGを投げてる様子。

ご注意

最後になりますが，これらの設定によって，変なトコに穴が開いたり，攻撃されたりしても関知しません。十二分に気をつけて設定して下さい。

設定へのご指摘や，接続報告など，コメントお待ちしています。