孤独な社会人の一人遊び
孤独な社会人の日記帳です.

VPN

~ YAMAHA RTX810のL2TP/IPsec VPN接続まとめ ~


ということで、RTX810の設定が落ち着いたのでメモメモφ(・ω・ )

といっても基本的にはYAMAHAのページ通りに設定すればおk。

ただし、そのままだと認証のところが以下のようになり、
ios、androidは良いのですが、windows7等から繋がりません。
"pp auth accept pap chap"

ので、認証プロトコルを"mschap-v2"に変更します。

また、このままだと1人のユーザしか同時に接続することができず、
ノートPCで接続中にちょっとiPadからもつなぎたいって時などに
わざわざ片方を切断してからつなぎ直さないといけないので面倒です。

そこで、VPNのトンネルを3つに増やして3人まで同時にアクセス
できるようにしましょう。

今回はとりあえずPC、iPad、Nexus7といった3つのデバイスから同時に
接続できるように3つのユーザと3つのトンネルを作成します。

残念ながらYAMAHAさんの中途半端なGUI設定画面からは
上記の設定ができないようなので、以下のコマンドを
「コマンドの実行」画面から実行させます。
 ※YAMAHAのGUI設定例の通りに設定を行った後で実行すること。
   ユーザ・パスワードやIPアドレス等は適宜自分の環境に合わせて
   変更してください。


pp select anonymous
pp name vpn
pp bind tunnel1 tunnel2 tunnel3
pp auth request mschap-v2
pp auth username (ユーザ1) (パスワード)
pp auth username (ユーザ2) (パスワード)
pp auth username (ユーザ3) (パスワード)
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.200-192.168.100.203
ip pp mtu 1258
pp enable anonymous

tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike local address 2 192.168.100.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text (事前共有キー)
ipsec ike remote address 2 any
l2tp tunnel auth off
l2tp tunnel disconnect time 60
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 2

tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 3
ipsec sa policy 3 3 esp aes-cbc sha-hmac
ipsec ike keepalive log 3 off
ipsec ike keepalive use 3 off
ipsec ike local address 3 192.168.100.1
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text (事前共有キー)
ipsec ike remote address 3 any
l2tp tunnel auth off
l2tp tunnel disconnect time 60
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 3

ipsec transport 2 2 udp 1701
ipsec transport 3 3 udp 1701



あとはWindowsでつなぐ場合はレジストリエディタで
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\PolicyAgent」にDWORD値
「AssumeUDPEncapsulationContextOnSendRule」を値「2」で
追加して、再起動すればおk。
(お決まりですが、レジストリをいじるときは自己責任で。)

なお、ここにある設定ではIPsecの暗号化をAESに
しているためWindowsXPからはつながらないと思います。
そろそろWindowsXPからは脱却しましょう。

以上でwin,ios,androidのすべての端末からアクセス
できるようになったはず。
iosでの接続設定で迷うところはないと思うけど、
androidの設定例がYAMAHAのページではAndroidの
バージョンが 1.6と古くて画面がちょっと違うのですが、
とりあえず「L2TPセキュリティ保護」と「IPSecID」は
入力不要。詳細オプションの内容も全部空でおkです。

これで実家からもiPadでもdocomo回線でのXperia単体でも
テザリング経由でも快適にVPNが繋がるようになりましたよっと(´ー`)

ただ、実家のコミュファ光がなんかおかしくて、
上りは70Mbpsも出るくせに下りが30Mbpsも出ないという
変な状況だったため、上限は実測でどれぐらい出るもの
なのかは確認できず・・・・・

まぁVPNつないでもつながなくても全然速度が変わらなかったから
BuffaloのPPTPでつないでたときよりはだいぶ快適になりました(´ー`)



テーマ:趣味と日記 - ジャンル:趣味・実用

コメント

コメントの投稿













管理者にだけ表示を許可する

トラックバック

プロフィール

yytune

Author:yytune
孤独な毒男です
いろいろ多趣味だけどどれも中途半端なのが悩み

Cover_Creator最新版

製作物一覧

[fg]マイホーム

カテゴリ

カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

月別アーカイブ

最新記事

最新コメント

最新トラックバック

リンク

検索フォーム

RSSリンクの表示

メール

メールはこちらからどうぞ。

ブロとも申請フォーム