Win7 VPN(L2TP/IPSec)クライアントの設定

シェアする

先日、中古で古いWindows機を購入しました。
Windows7から自宅へVPN接続をする際の設定メモです。

VPN(L2TP/IPSec)クライアントの設定

1. [スタート]-[コントロールパネル]-[ネットワークとインターネット]を選択する。

2. [ネットワークと共有センター]を選択する。

3. [新しい接続またはネットワークのセットアップ]を選択する。

4. [職場に接続します]を選択して、[次へ]ボタンを押下する。

5. [インターネット接続(VPN)を使用します]を選択する。

6. 下記の内容について設定して、[次へ]ボタンを押下する。
  インターネットアドレス => orange.daemon.asia
  接続先の名前 => VPN 接続(好きな名前)
  スマートカードを使用する => チェックしない
  ほかの人が接続を使うことを許可する => チェックしない
  今は接続しない。自分が後で接続できるようにセットアップのみを行う => チェックする

7. 下記の内容について設定して、[作成]ボタンを押下する。
  ユーザー名 => VPNサーバに接続するためのユーザー名
  パスワード => VPNサーバに接続するためのパスワード
  パスワードの文字を表示する => チェックしない
  このパスワードを記憶する => チェックする
  ドメイン(オプション) => 空白

8. [閉じる]ボタンを押下する。

9. [スタート]-[コントロールパネル]-[ネットワークとインターネット]を選択する。

10. [アダプターの設定の変更]を選択する。

11. [VPN 接続]を選択して、[この接続の設定を変更する]を選択する。

12. [VPN 接続のプロパティ]画面で[セキュリティ]タブを選択する。

13. [VPNの種類]の項目で[IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)]を
   プルダウンから選択する。

14. [VPNの種類]の項目で[詳細設定]ボタンを押下する。

15. [詳細プロパティ]画面で[認証に事前共有キーを使う]を選択して、事前共有キーを入力する。

16. [OK]ボタンを押下する。

17. [認証]の項目で、[次のプロトコルを許可する]を選択する。

18. [Microsoft CHAP Version 2 (MS-CHAP v2)]のみをチェックする。

19. [OK]ボタンを押下する。

NAT-Tの設定

ホテルなどから接続できない場合、ホテル側のシステムでNAT変換されている事が、ほとんどだと思います。

その為、クライアント側でNAT-Tの設定を追加する必要があります。

レジストリを変更する必要があります。

1. regeditを起動する。

2. 下記のパラメタを設定追加する。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
   AssumeUDPEncapsulationContextOnSendRule
   DWORD(32ビット):2

3. マシンリブートする。

参考:KB926179

追記

先日、Windows7からWindows10に無償アップグレードすると、VPN接続が出来なくなってしまいました。

私の場合、レジストリを再操作することで、回避できました。

1. 下記のパラメタの値を変更する。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
   AssumeUDPEncapsulationContextOnSendRule
   DWORD(32ビット):2 ← これを「1」に変更

2. マシンを再起動する。

3. 下記のパラメタの値を変更する。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
   AssumeUDPEncapsulationContextOnSendRule
   DWORD(32ビット):1 ← これを「2」に変更

4. マシンを再起動する。