VPN
Windows10
rtx1210

Windows10のリモートアクセスVPNの設定ではまった

ひさびさに設定ではまったのと、ネットで調べても決定的な情報が見つからなかったので、情報共有しておきます。


前提

ルーター: RTX1210(たぶん810などでも同じ)

クライアント: Windows10 pro(たぶんHomeでも同じ)

目的: リモートアクセスVPNでクライアントを社内ネットワークに接続する

以下のページを参考にRTX1210にリモートアクセスVPN(L2TP/IPsec)を設定しています。

https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210

これまでMacやWindows7、Android、iOSからは特に悩むこともなくVPN接続できていましたが、今回Windows10からVPN接続しようとしたら、「セキュリティ層でリモートコンピュータと互換性のあるパラメーターをネゴシエートできなかったため、L2TP接続に失敗しました。」というエラーが出て接続できませんでした。

ググったら同様のエラーに遭遇した人は結構いるようでしたが、解決方法はバラバラで、書かれている通りの方法を試してみても解決できませんでした。

長い試行錯誤の結果、以下の手順でうまくいくことがわかりました。


うまくいった手順


  1. 「設定」→「ネットワークとインターネット」→「VPN」で「VPN接続を追加する」

  2. 以下の設定を入力して保存
    VPNプロバイダー:Windows(ビルトイン)
    接続名:適当
    サーバー名またはアドレス:ルーターのグローバルIPもしくはホスト名
    VPNの種類:事前共有キーを使ったL2TP/IPsec
    事前共有キー:ルーターで設定した値
    サインイン情報の種類:ユーザー名とパスワード
    ユーザー名(オプション):ルーターで設定した値(任意)
    パスワード(オプション):ルーターで設定した値(任意)

  3. 「アダプターのオプションを変更する」→上記で設定した接続名を右クリック→「プロパティ」→「セキュリティ」タブ

  4. 「VPNの種類」で「IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)」を選択

  5. 「詳細設定」をクリックして「認証に事前共有キーを使う」が選択されていることと、キーが入力されていることを確認

  6. 「データの暗号化」で「暗号化が必要(サーバーが拒否する場合は切断します)」を選択

  7. 「認証」で「次のプロトコルを許可する」を選択し、「チャレンジ ハンドシェイク認証プロトコル(CHAP)」をチェック

これで正常に接続できるようになりました。

ネット上には、ルーター側の設定変更やクライアント側のレジストリ設定が必要と書かれた記事がいくつか見つかりましたが、上記の前提条件に適合する場合は不要のようです。

RTXシリーズの標準設定でVPNを使っている人は多いでしょうから、参考になれば幸いです。