W10MでL2TP/IPsecを使用VPNをする方法を考える
前書き
どうもお久しぶりです。ほぼ一年くらいブログを更新しなかった亜鉛です。
まあ今回の話は題名通りです。まずはVPNの話をと思いますが、このページにたどり着いたということは基本的なことはおさえていらっっしゃるかと思います
使用機材ですがヤマハさんから発売されているファイアウォールFWX120とトリニティさんから発売されているW10M搭載のNuAns Neoです(サーバ側はヤマハ製のIPSec/L2TP対応ならなんでも、クライアント側はW10MTH2以降なら問題ないことを確認しています)
本題
なぜW10Mの標準のVPNでL2TP/IPsecを使用できないか?
簡単です。デスクトップ版と比べて設定できる項目が少ないからです。デスクトップ版8.x時代VPNはストアアプリの設定からではなくコンパネで設定を始めていました。w10でも同様のことが出来ます。ただしW10Mは違います
そうです。W10Mではコントロールパネルはありません。なのでUWPの設定アプリからVPNを設定します。そうするとコンパネより設定できる項目が減ります
その結果W10Mでは接続できないということが起きてしまいます
このページの認証の部分です
つまりPPP認証が制限されているのか、切り替えが上手くいってないのかわからないのですが、その部分が悪さをしているのは間違いありません
では、VPNホストの設定はどうなっているか。CHAP-PAPが設定されています
w10(デスクトップ)なら次のプロトコルを許可するのPAPとCHAP両方もしくは、いずれかをチェックすれば接続できるようになります
ですが、先述通りそんな設定はW10Mにはありません。なので、ホスト側の設定を変更して他のPPP認証を使うしかありません
では、FWX120が対応しているPPP認証を列挙していきます
1CHAP-PAP
2CHAP
3PAP
4MS-CHA
5MS-CHAP v2
の五つがありますが、1が使えないなら2,3も使えないでしょう
というわけで4,5のいずれかですが4はvista時代にサポートされなくなりました。というわけで5のMS-CHAPv2をPPP認証として選択しましょう
結論
W10MでL2TP/IPsecを使用VPNを使用したいならMS-CHAP v2を使おう
P.S.
公開日は平成28年12月15日(木)です