VPNの設定 – クライアント(PC)編

こんばんは、ネットワークインフラ技術部のよつばです。

前回からのVPNの話の続きで、今回がラストです。VPNの設定のMac OS/Windows編です。
中国に出張になった際、中国の金盾ことグレートファイアーウォールは厄介だと聞きます。そんなときも日本国内のVPNサーバを経由すればGoogleだろうとTwitterだろうとアクセスできます。

  • VPNサーバ編
  • VPNクライアント(iPhone/Android)編
  • VPNクライアント(PC)編 ←今回はここの記事です!

Mac OSの設定

Mac OS Sierra(Mac OS 10)で説明します。
「システム環境設定」から「ネットワーク」を開きます。
左下の「+」でダイアログに以下の値を入れます。

  • インターフェース VPN
  • VPNタイプ L2TP over IPSec
  • サービス名 任意の文字列。接続先の名前にするとよいと思います。

作成を押します。

サーバアドレスに接続先のグローバルIPアドレスを入れます。
アカウント名にSynologyに追加したアカウントのユーザ名を入れます。
認証設定を押します。

パスワードにアカウントのパスワードを入れます。
共有シークレットに事前共有鍵を入れます。
OKを押します。

ここ大事です。

詳細を押します。
オプションの「すべてのトラフィックをVPN経由で送信」にチェックを入れます。OKを押します。

接続を押すと接続します。接続解除で切断です。

「メニューバーにVPNの状況を表示」をチェック入れると上部のタスクバーから接続/切断ができて便利です。

Windowsの設定

Windows 10を例に用います。

「設定」の「ネットワークとインターネット」を押します。

左のメニューからVPNを選びます。「VPN接続を追加する」を押します。

以下の値を入力します。

  • VPNプロバイダはWindows (ビルトイン)を選びます。
  • 接続名は任意の文字列。接続先の名前が良いと思います。
  • サーバ名またはアドレスはグローバルIPアドレスを入れます。
  • VPNの種類は事前共有キーを使ったL2TP/IPSecを選択します。
  • 事前共有キーに事前共有鍵を入れます。
  • サインイン情報の種類は「ユーザ名とパスワード」を選択します。
  • ユーザ名はSynologyに追加したアカウントのユーザ名を入れます。
  • パスワードはアカウントのパスワードを入れます。

保存を押します。

ここで重要なことがあります。

WindowsでIPSecを使うにはレジストリをいじる必要があります。

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」

AssumeUDPEncapsulationContextOnSendRule」という名前で
DWORD(32ビット)で値「2」を追加します。

詳細はこちらがスクリーンショット付きで参考になります。

Windows10レジストリー設定

OS再起動します。

設定のVPNに追加されているので「接続」押すと接続します。

最後に

以上がMac OS/Windowsの設定でした。

ポイントは、Mac OSでは「すべてのトラフィックをVPN経由で送信」にチェックを入れること、Windowsではレジストリをいじることでした。

インターネットから接続するとなるとグローバルIPアドレスが変わってしまうと繋がらなくなります。アドレスが変わっても接続できるようDDNSの設定を合わせてしておくとよいと思います。ラボでは.synolog.meのDDNSサービスを設定しました。

またラボでは、WiMAXのモバイルルータを使用していて、モバイルルータのルータ機能をOFFにできないため、UDPのanyポートをすべてSynologyのRT2600acにフォワードしています。

なお、VPN経由でSynologyの管理画面に入るためには、Firewallの設定変更が必要でした。TCPの8000番を開けます。Synologyの管理画面(SRM)は特殊なようです。

同様に、Synologyのルータ機能でWindowsファイルサーバ(SMB)を使用する際もFirewallの設定変更が必要です。

このあたりはRT2600acネタですので機会があれば記事にするかもしれません。

One Reply to “VPNの設定 – クライアント(PC)編”

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です