VPN(L2TP/IPsec)接続をする為にパソコン側へ必要な設定方法

Network

外から社内LANや自宅ネットワークへアクセスし、NASやRDTを利用したいって要望は多いと思います。そんな時に必要な設定方法の備忘録。
前回の記事で回線側(ルーター側)への設定が終わったので、今回はPC編

スポンサーリンク

VPN接続のセットアップ


さっそくPCの設定をおこなっていきます。

実行環境
  • OS:Windows10 Pro 1809
  • CPU:Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz 2.11GHz
  • RAM:16GB

コントロールパネル➡ネットワークとインターネット➡ネットワークと共有センター

新しい接続またはネットワークのセットアップ をクリックし、[職場に接続します]を選択。
その後、どの方法で接続しますか?を[インターネット接続(VPN)を使用します]を選択。

続いてインターネットアドレスと名称(何でも好きなの)の設定になるので、回線側のグローバルIPアドレスを確認し入力する。➡有名どころだと[確認くん]等で調べられます。
 ※上から3段目の あなたのIPアドレス(IPv4) に記載されている数値

入力したらチェックボックスはそのままで作成

するとウィンドウが閉じるので、左メニューアダプターの設定の変更へ進む。
その中に今しがた作成した名称のアダプターが出来ているので、右クリックからプロパティ

  1. IPsecを利用したレイヤー~を選択
  2. 詳細設定ボタンクリック
  3. 認証に事前共有キーを使うを選択し、回線側で設定した事前共有キーを入力
  4. 暗号化が必要(サーバーが~を選択
  5. CHAP/PAPを選択

 

PowerShellを管理者権限で実行


PowerShellを管理者権限で実行し、下記コマンドを入力します。

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

で、最後に念の為再起動して接続すればユーザー名とパスワードの認証が出てくるので、
回線側で設定を行ったものを入力すれば接続完了!

上手く行かない場合PowerShellでClear-DnsClientCacheを実行すると上手く行く場合があります。
WIN7の場合上記コマンドが使えないので手動で コントロール パネル > 管理ツール > サービス と進み、IKE and AuthIP IPSec Keying Module を有効にする。

今回はWIN10とWIN7で動作確認を行いましたが、無事接続成功。

あ、ちなみにこれVPN接続したい先のネットワークに現在属していたり、直接属していなくても拠点間接続されていたりするとVPN接続は出来ないので、全く関係ないネットワークに入って行いましょう。

上手く行かないときに回線側の設定を見直したりすると思うので、テザリング等で動作検証するのがおすすめです(ᵔᴥᵔ)

コメント