Windowsで事前共有キーを使ったVPN作成時の設定を間違えると暗号化なしでつながる?

スポンサーリンク
スポンサーリンク

Windows10/11で事前共有キーを使ったVPN接続を作成する際に、”VPNの種類” を [自動] にしてしまうと、事前共有キーの設定項目が出ないままに、VPN接続が作成できてしまいます。

これで作成されるVPNのセキュリティ設定は、”データの暗号化” が [暗号化は省略可能]で、[詳細設定]で確認できる詳細プロパティの設定は “認証に証明書を使う” になっています。

この設定、証明書の設定を特にせず、事前共有キーも設定していないのに、VPN接続が成功してしまいます。

“データの暗号化” を [暗号化が必要] か [最強の暗号化] にすると、その時はVPN接続が失敗しますので、この時は証明書を使おうとして失敗しているようです。

つまり、”データの暗号化” が [暗号化は省略可能] にしていて、特に証明書を設定していない場合は、暗号化が省略されているようです。

さて、この状態はまずいので、VPN設定をちゃんと変更します。

VPNのプロパティのセキュリティの[詳細設定]から、詳細プロパティの設定で [認証に事前共有キーを使う] を指定して、キーを設定してください。

コメント

タイトルとURLをコピーしました