Windows端末より社内のネットワークにVPN接続するための設定方法について解説していきます。

ルータ側は、L2TP/IPsecの設定が完了し、リモートアクセスの受け入れ体制が整っている状況を前提とします。

YAMAHAルータには、専用のVPNクライアントソフトも用意(有償)されていますが、今回はこちらは使用せずに接続を完了させていきます。なお、専用クライアントソフトを使用しない場合については、YAMAHAのサポートは受けられませんので予めご了承いただき、ご自身で解決していただくようお願いします。

目次

前提条件

Windows端末側で設定するための前提条件についてはこちらになります。

  • 固定IPアドレス
  • 事前共有キー
  • サインイン情報(ユーザ名/パスワード)

これが既に用意されていることが条件になります。

Windows側の設定

3つの作業を行なうことで、VPNの設定は完了します。

VPNプロファイルの作成

Windows側にVPNプロファイルを作成します。

Windowsの設定画面から、「ネットワークとインターネット」を選択したら「VPN」をクリックします。

VPNの接続を追加していきます。

VPN接続を追加します。

  • VPNプロバイダー:Windows(ビルトイン)
  • 接続名:(任意の文字列)
  • サーバ名またはIPアドレス:(固定IPアドレス)
  • VPNの種類:(事前共有キーを使ったL2TP/IPsec)
  • 事前共有キー:ルータに設定した事前共有キー
  • サインイン情報の種類:ユーザ名とパスワード
  • ユーザ名(オプション):ルータに設定したユーザ名
  • パスワード(オプション):ルータに設定したパスワード

これらを入力して、「サインイン情報を保存する」にチェックを入れて「保存」をクリックします。

以上で、VPNプロファイルが出来上がりました。

アダプターのオプションを変更する

次に、アダプターのオプションを変更していきましょう。ここでは主にセキュリティ周りの調整をしていきます。

接続するのが目的の方は、そのまま同じ様に設定していただければOKです。

先ほどの「VPNの追加」画面を下にスクロールし、関連設定の中にある「アダプターのオプションを変更する」をクリックします。

先ほど作成したVPNプロファイルのアダプターを選択して右クリック>プロパティの順に進みます。

先ほど作成した、test-vpnのプロパティの[全般]タブには固定IPアドレスが反映されています。ここは特に変更する必要はありません。

[オプション]タブについても特に変更する必要はありません。

[セキュリティ]タブの中を少しいじっていきましょう。

VPNの種類は「IPsecを利用したレイヤー2トンネリングプロコトル(L2TP/IPsec)」でプロファイルで設定したのでこのままでOKです。

データの暗号化については、初期段階では「暗号化は主略可能(暗号化なしでも接続します)となっていますが、これを、「暗号化が必要(サーバが拒否する場合は切断します)」に変更します。

さらに、認証方式については、「次のプロコトルを許可する」にチェックを入れて、「Microsoft CHAP Version2(MS-CHAP v2)」にチェックを入れます。

ネットワークタブはそのままでOKです。

最後に共有タブですが、これもこのままでOKです。

以上がアダプタ設定になります。

レジストリ設定の変更

Windows10の端末から標準機能でVPN接続する際には、レジストリ変更が必要になります。レジストリの設定については、PCの動作に影響を及ぼす可能性があります。設定を変更する場合は、必ず自己責任でお願いします。

レジストリ設定の変更は、レジストリの設定画面から変更が可能です。「Windows+R」でファイル名を指定して実行を開き、[regedit]と入力することで開くことができます。

ただ、この方法の場合、いくつもの手順を経て設定を行なうため、設定ミスなどが起こる可能性が高まります。

そこで、今回はPowerShellを管理者権限で開き、以下のコマンドを実行します。コピーして管理者権限で開いたPowerShellに貼り付けて実行して下さい。

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

以上でレジストリ設定の変更は完了です。簡単ですね。

VPN接続を実行する

VPNの設定が完了したら、接続をしてみましょう。

先ほど、設定した[test-vpn]のアダプタを選択して、[接続]をクリックします。

以上でVPN接続が完了しました。接続を解除する場合は[切断]をクリックします。

接続を確認するには、ipconfigコマンドでIPがきちんと取れているかをチェックすればOKですね。

C:\Users\admin>ipconfig

Windows IP 構成


PPP アダプター test-vpn:

   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: fe80::5c01:170a:436d:f5d6%53
   IPv4 アドレス . . . . . . . . . . . .: 192.168.11.70
   サブネット マスク . . . . . . . . . .: 255.255.255.255
   デフォルト ゲートウェイ . . . . . . .: 0.0.0.0

イーサネット アダプター イーサネット:

   接続固有の DNS サフィックス . . . . .:
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.102
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1

Wireless LAN adapter ローカル エリア接続* 4:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター Bluetooth ネットワーク接続 3:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter Wi-Fi:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

C:\Users\admin>

VPN接続先のネットワークのIPがきちんと取得できていますね。これで、接続先の共有サーバなどに入ることができます。

設定は以上になります。

また、ルータ側のL2TP/IPsecの設定については、以下のブログに詳細が書かれていますので、気になる方はご確認下さいね。


    VPN構築のご相談はこちら

    当ブログをお読みいただき誠にありがとうございます。
    当社では企業ネットワーク環境の構築、VPN設定などをおこなっております。
    お仕事のご相談や貴社の課題解決に向けたご相談がございましたら、下記問い合わせフォームよりご連絡下さい。

    お名前*

    会社名*

    郵便番号

    住所

    メールアドレス*

    電話番号

    お問い合わせ項目

    お問い合わせ内容*