Windows 11 Pro環境で RTX1210 を利用してのVPN設定
Windows 11 を再インストールをした際にVPN設定が消えてしまった。
再設定したときにいろいろと躓いたので備忘録として残しておく。
結果として、ログインID、パスワード、事前共有キーを手元にあったテキストファイルからのコピーペーストをWindowsの標準機能VPN設定で利用したところキーが違う可能性が高かったということで個別に設定したらつながったという結末だった。
せっかくなので、あがいたことも記載しておく。
*環境*
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
OS:Windows 11 Pro 24H2
ネットワーク:Yahoo BB 光ホーム 100M
接続先ルーター:YAMAHA RTX1210
接続方式:L2TP/IPSec
認証方式:事前共有キー ログインID パスワード
暗号のプロトコル
CHAP-PAP
AES256-CBC SHA256-HMAC
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
先述の通り、VPNの設定を再設定した際にいろいろ躓いたので記載しておく。
※初策※
まず、Windows 11 では、NATトラバーサル通信が、標準状態では無効になっているので、設定を有効にすることで問題が解決されたという記事が散見されたので試してみた。
やり方は、以下の通り
レジストリを変更する必要があるのでレジストリエディタを開く
スタートを右クリック→ファイル名を指定して実行をクリック→regeditと入力してEnter
レジストリエディタが開いたら、以下のパスへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
移動したらその個所に新しいキーを追加する。
DWORD(32bit値)で、AssumeUDPEncapsulationContextOnSendRuleを追加する。
追加されたAssumeUDPEncapsulationContextOnSendRuleの値を2に変更する。
これでNATトラバーサルの設定は完了したのでVPNを接続してみるがうまくいかなかった。
※2番策※
次に試したのは、VPNのセキュリティー設定の変更
まずネットワーク設定をいじらないといけないので、以下の手順でWindowsを操作する。
スタートを右クリック→ファイル名を指定して実行をクリック→ncpa.cpl→開いたウィンドウから設定する対象のVPNプロパティを開く。
セキュリティータブを選んで以下の画像の通りに設定する。
結果:接続できなかった。WindowsLogでは、788エラーを吐き出す。
※3番策※
次に、暗号規格の問題かもと思い、PowerShellを起動して以下のコマンドを実行した。
Set-VpnConnectionIPsecConfiguration -ConnectionName "自分のVPN設定名" -AuthenticationTransformConstants SHA256 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -DHGroup Group14 -Force
DHGroupの箇所も Group1 Group2 Group14 Group24の設定を変更してみた。
結果:接続できなかった。
※4番策※
次にやったのは、サービスの開始作業
この二つのサービスを開始してみた。
結果:エラー788を吐き出して接続できなかった。
ここで、結構万策尽きた感が強まってしまった。
最後に認証情報などを見直ししようと再入力を試みた。
ユーザーとパスワードを再入力した。
結果ダメだった。
最後に事前共有キーを再設定することにした。
VPN設定画面の共有キー入力画面では、伏字になってしまうのでVPNのプロパティでしっかりと確認しながらやることが重要。
結果見直したらつながった。
結果的に内容の見直しだけで修正されたのかというのは疑問が残るのでイロイロやったみたことも必要な手順であると思う。
未来で同じことで躓く自分のために残しておく。