Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
27
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

@sikkim

Windows10のリモートアクセスVPNの設定ではまった

ひさびさに設定ではまったのと、ネットで調べても決定的な情報が見つからなかったので、情報共有しておきます。

(2020年8月4日追記)
最新のWindows10でリモートアクセスVPNを設定する機会があったので記事の内容を見直し、キャプチャを追加しました。

前提

ルーター: RTX1210(たぶん810などでも同じ)
クライアント: Windows10 pro(たぶんHomeでも同じ)
目的: リモートアクセスVPNでクライアントを社内ネットワークに接続する

以下のページを参考にRTX1210にリモートアクセスVPN(L2TP/IPsec)を設定しています。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210

これまでMacやWindows7、Android、iOSからは特に悩むこともなくVPN接続できていましたが、今回Windows10からVPN接続しようとしたら、「セキュリティ層でリモートコンピュータと互換性のあるパラメーターをネゴシエートできなかったため、L2TP接続に失敗しました。」というエラーが出て接続できませんでした。
ググったら同様のエラーに遭遇した人は結構いるようでしたが、解決方法はバラバラで、書かれている通りの方法を試してみても解決できませんでした。
長い試行錯誤の結果、以下の手順でうまくいくことがわかりました。

うまくいった手順

1) 「設定」→「ネットワークとインターネット」→「VPN」で「VPN接続を追加する」
image.png

2) 以下の設定を入力して保存

項目 内容
接続名 適当
サーバー名またはアドレス ルーターのグローバルIPもしくはホスト名
VPNの種類 事前共有キーを使ったL2TP/IPsec
事前共有キー ルーターで設定した値
サインイン情報の種類 ユーザー名とパスワード
ユーザー名(オプション) ルーターで設定した値(任意)
パスワード(オプション) ルーターで設定した値(任意)

image.png

3) 「アダプターのオプションを変更する」をクリック
image.png

4) 上記で設定した接続名を右クリック→「プロパティ」を選択
image.png

5) 「セキュリティ」タブ「データの暗号化」で「暗号化が必要(サーバーが拒否する場合は切断します)」を選択
6) 「認証」で「次のプロトコルを許可する」を選択し、「チャレンジ ハンドシェイク認証プロトコル(CHAP)」をチェック
image.png

これで正常に接続できるようになりました。
image.png

ネット上には、ルーター側の設定変更やクライアント側のレジストリ設定が必要と書かれた記事がいくつか見つかりましたが、上記の前提条件に適合する場合は不要のようです。

RTXシリーズの標準設定でVPNを使っている人は多いでしょうから、参考になれば幸いです。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
27
Help us understand the problem. What are the problem?