ESXi上のWindowsServer2012にVPNを構築したのでそのときのメモ
クライアント側のレジストリもいじらないと接続できない罠があるので注意
VPNサーバーの設定
以下のサイトを参考にした
Windows Server 2012でVPNサーバを立てる on AWS - サーバーワークス エンジニアブログ
WindowsServer2012でVPNサーバーを立ててみる - まぽろぐ
大体は上記のサイトに沿って設定していけばOK
一部違う部分は、役割と機能追加のウィザードのサーバーの役割をインストールする際にリモートアクセス内の「DirectAccessおよびVPN」と「ルーティング」の両方をインストール
機能タブではリモートサーバー管理ツール->役割管理ツール内の「リモートアクセス管理ツール」をインストール
途中ルーティングとリモートアクセスの画面にはどうやっていくのかわからず困ったが、スタート画面に追加されていた
今回はPPTPとL2TPの二つを設定するため、ポート接続を許可する必要がある。
ルーティングとリモートアクセスの該当サーバー内のポートを右クリックし、プロパティを開く
PPTPとL2TPをRAS/ルーティングに設定すればOK
以下のサイトを参考に必要に応じてWindows ファイアウォールでポートを解放する
Windows Server 2012 R2 通信ポートの開放を行う手順 - Symfoware
また、外部から接続させる場合はルーターの設定から1723, 500, 4500, 1701ポート及びESPプロトコルを解放する
これでwindows以外のクライアントからVPN接続することができるようになった
Windows7クライアントからVPN接続
windows7からWindowsServer2012へVPN接続する際、レジストリを書き換えないと接続できない
レジストリ サブキー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
レジストリ エントリ:AssumeUDPEncapsulationContextOnSendRule
データ型:DWORD (32 ビット) 値
データの値:2
上記のレジストリを追加し、再起動後windows7からもWS2012へVPN接続することができた