Windows10の標準機能でL2TP/IPsecのVPNサーバーにできるんですね

ALL
スポンサーリンク

パソコン工房の次の記事、タイトルがリモートデスクトップについてなんですが、Windows10の標準機能でL2TP/IPsecのVPNサーバーの立て方が説明されています。

リモートデスクトップの接続・設定 | パソコン工房 NEXMAG

ネットでよくあるのはPPTP形式のVPNサーバーだったんですが、L2TP/IPsec形式でもできるんですね。

試したら、Windows10 Home でもできました。

なお、いくつか補足です。

8.左ペインの「個人」-「証明書」を展開して、中ペインを右クリックし、「貼り付け」を実行します(以下の画面参照)。

で、「個人」の下に「証明書」が無くても、「個人」 を選択して「貼り付け」実行で「証明書」ができます。
上記サイトの説明と同じように、「証明書」の中には Microsoft Root Authority ができます。

クライアントPCで VPN接続実行時に次のように「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」と出た場合は、VPNサーバー側で Windows Defenderファイアウォールのルールを追加します。

VPN接続失敗001.png

VPNサーバー側で コントロールパネル - システムとセキュリティ - Windows Defenderファイアウォール とたどります。
左側の[ 詳細設定 ] をクリックして、「セキュリティが強化されたWindows Defenderファイアウォール」を表示させます。

左側の [受信の規則] をクリックし、右側の [新しい規則…] をクリックします。
[規則の種類]で ポート を選んで 次へボタンを押します。
「プロトコルおよびポート」で、TCP、特定のローカルポート:50 を入力し、次へボタンを押します。
「操作」で [接続を許可する] を選んで、次へボタンを押します。
「プロファイル」で全部にチェックを入れて、次へボタンを押します。
「名前」で適当な名前を入れて [完了]を押します。

同様にして、「プロトコルおよびポート」で、UDP、特定のローカルポート:1701,500,4500 を入力したものも作成します。

次のように「セキュリティ層でリモートコンピューターと互換性のあるパラメーターをネゴシエートできなかったため、L2TP接続に失敗しました」と出る場合は、次のようにしてみてください。

VPN接続失敗002.png

VPNサーバー側で コントロールパネル - システムとセキュリティ - Windows Defenderファイアウォール とたどります。
左側の[ 詳細設定 ] をクリックして、「セキュリティが強化されたWindows Defenderファイアウォール」を表示させます。

左側の [接続セキュリティの規則] をクリックし、リモートデスクトップの接続・設定 の 手順14で設定した名前の規則を右クリックして [規則の無効化] を選択します。
続けて同様に今度は [規則の有効化] を選択します。

これでクライアントPCから接続できるか試してみてください。

なお、この場合は、VPNサーバーを再起動するたびに、[規則の無効化] -> [規則の有効化] を行ってください。
なぜこれをやるとOKになるのか、いまいち分かっていません・・・

コメント