Windows8にIPSecのVPNで繋ぐ~

つい先日ブログにも書いたようにリモートデスクトップを使うのだが、外から繋ぐことなんてないと思うのだけど、せっかくスマホがテザリングを使えるようになったんだから使ってみたいってのが人間だもの。

Windows8ではPPTPっていうプロトコルだと簡単に設定できるんだけど、セキュリティの面の不安があるらしいので、IPSecで設定しようと思います。
設定じたいは以下の参考サイト

超私的まとめも
クライアント版WindowsをL2TP/IPSecサーバーにしてiPhoneから接続する

こちらを参考にすればできます。ってのもあれなんで、ちょっと補足がいるなあと思ったとこを書いておきます。

手順1の証明書の設定と、手順2の着信設定については問題ないかな。

手順3のIPSecのとこは
セキュリティが強化されたWindowsファイアウォールってのがあるんだけど、これはどこだ??って。
分かってしまえば道は近かった。
コントロールパネルで管理ツールで検索して、管理ツールを開きます。
中にセキュリティで強化されたファイアウォールってのがあります。なんじゃそりゃ!って思うけど、迷ったんだから仕方ない。

プロトコルの種類はL2TPでOKでした。

続いて手順4のルーターのポートを開けるってとこですが、これはなかなか説明は難しいんだが、分かってれば簡単。

フレッツの場合だけど、CTUでやることは静的NATの設定と、ファイアウォールを使っている場合は、ファイアウォールでもポートとローカルIPを指定してそこをAllowしてやる必要があります。
静的NATの設定っていうのは、このポートに(ソケットかなあ?)来たら、ほにゃらら番のIPアドレスにいけっていう設定なので、今回はIPSecの設定をしているWindowsに割り当てているローカルIPを指定しよう。

参考サイトにも書いてますとおり、1701は開けなくてOKでした。

ちなみにCTUならログを見れば、設定が間違っていたらちゃんと500番で不正ログとして残るので、ログの確認をしたら問題はないかなあと思います。ログがなかったら、クライアント側がおかしいんだと思います。

スマホからIPSecで繋いだらこんな感じ。インターネットはWindowsからVPN経由で繋ぎにいってるのは確認できた。

ipsec1

と、ここまでは良かったんだけど、肝心のWindows XPから繋がらないさあ。

テザリングなので、IPアドレスは同じだし、事前鍵の長さが問題なのかと一回鍵が違う状態で試したらエラーの内容が違ってたので、一番可能性が高かった事前鍵ではないらしい。
ファイアウォールにログはないし。

あとはテザリングだからって可能性もあるけど・・・

うーーーん。

とりあえず今日はここまでー。

 

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *