インフラエンジニアXの備忘

とある企業のシステム部門のインフラエンジニアです。忘れっぽい自分のメモ書きとしてこのブログを使用します。

RTX1100 リモートアクセスVPN クライアント設定手順(Windows,PPTP&L2TP)

hajimenovic.hatenablog.jp

RTX1100で、リモートアクセスVPNの設定手順についてメモしたので
クライアント側の設定もメモ。

2015/4/2 NAT-Tに対応するためのレジストリ設定手順を追加

Windows7でのPPTPを利用したVPN設定

Windows8.1でもそんなに変わらないんじゃないかね…)


f:id:hajimenovic:20150331103815p:plain


コントロールパネルやネットワークアイコンから「ネットワークと共有センター」を開いて
「新しい接続またはネットワークのセットアップ」を選択する。


f:id:hajimenovic:20150331103843p:plain


「接続またはネットワークのセットアップ」画面になるので
「職場に接続します」を選択する。


f:id:hajimenovic:20150331103848p:plain


「インターネット接続(VPN)を使用します」を選択します。
※この画面の前に新しい接続と既存の接続をどちらにしますかという選択画面が開いたら
 新しい接続を選択する。


f:id:hajimenovic:20150331103850p:plain


「職場への接続」画面が開いたら
「インターネットアドレス」のところに、ホスト名、グローバルIPなどの情報を入力
「接続先の名前」のところにわかりやすい接続名を入力
今は接続しないにチェックを入れる。
→このまま接続するとデフォルトゲートウェイVPN経由となるため、ここでは接続しないほうがよい。


f:id:hajimenovic:20150331103854p:plain


これでVPN接続の作成は完了したので、次は詳細の設定を実施する。
コントロールパネルなどからネットワーク接続(アダプターの設定画面)に移動する。
先ほど作成した接続があると思うので、右クリックで「プロパティ」を選択する。


f:id:hajimenovic:20150331103857p:plain


全般タブに先ほど設定したホスト名やグローバルIPアドレスの表記があるので確認する。


f:id:hajimenovic:20150331103900p:plain


セキュリティータブを開き、
VPNの種類」を「Point to Point トンネリング プロトコルPPTP)」を選択する。
「データの暗号化」は「暗号化が必要」のままで問題なし。
「認証」のところについてもCHAP,MS-CHAPv2にチェックがはいったままでよい。


f:id:hajimenovic:20150331103901p:plain


次にネットワークタブを開き、IPv4のプロパティを開く。
VPN接続先でDHCPによるIPアドレスの割当がある場合にはこのままの設定で
もし固定IPを利用する場合にはここにIPアドレスを入力する。

その後、詳細設定ボタンを押す。


f:id:hajimenovic:20150331103904p:plain


このチェックの箇所にデフォルトではチェックが入っており
接続するとVPN接続をゲートウェイとしてしまうので、ここは外しておいたほうが無難。
VPN接続をゲートウェイにすると決定している場合にのみチェックをいれたほうがいい。


f:id:hajimenovic:20150331103906p:plain


ここまでプロパティの設定が終了したら
VPN接続をしてみて、接続できるかなどを確認する。

L2TPによるVPN接続設定

Windowsでは、NAT-traversalに対応するには、レジストリを編集することになります。
※ほとんどNATの内側でしょうから、この設定はほぼ必須だと思うんだが…。


Windows Vista および Windows Server 2008 で、NAT-T デバイス配下にある L2TP/IPsec サーバーを構成する方法


regeditを起動して、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentに
AssumeUDPEncapsulationContextOnSendRuleというDWORD (32 ビット) 値 を作成して
2 と設定します。


その後、一度再起動をします。
レジストリ変更前はレジストリバックアップを取得するなど、慎重に作業を…。
再起動後にVPN接続の設定を行います。


f:id:hajimenovic:20150331103909p:plain


接続の設定についはほとんど同じ手順で問題なし。
接続の名前だけが変更されていればOK。


f:id:hajimenovic:20150331103911p:plain


こちらの接続の「プロパティ」を設定する。
セキュリティータブを開き、
VPNの種類」を「IPsec を利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)」を選択する。
「データの暗号化」は「暗号化が必要」のままで問題なし。
「認証」のところについてもCHAP,MS-CHAPv2にチェックがはいったままでよい。


f:id:hajimenovic:20150331103913p:plain


PPTPのときはこれだけでOKだったが、L2TP/IPsecの場合は事前共有鍵を設定する必要があるので
「詳細設定」を開く。


f:id:hajimenovic:20150331103915p:plain


認証に事前共有キーを使うにチェックを入れて、
RTX1100に設定した「ipsec ike pre-shared-key 1 text PASSPHRASE」
パスフレーズをテキストで入力する。
あとのIPアドレスゲートウェイなどの設定を行い、設定は完了。



Crucial MX100 2.5インチ内蔵型SSD 512GB SATAIII CT512MX100SSD1

Crucial MX100 2.5インチ内蔵型SSD 512GB SATAIII CT512MX100SSD1