世界中でやばい病気が流行ってますね。
そんなわけで自宅のWindows10から会社などのVPNサーバーへのアクセスできるよう設定の手順の覚書。
これで接続できたがセキュリティ的にはどうなのかは今ひとつわからず。
でもVPNだからいい?謎。
接続先の前提としては以下を想定。
- VPNはIPsec
- Anonymousなクライアント
VPNの設定方法
1.「設定」を選択
デスクトップ画面の「スタートボタン」から「設定」を選択。
ちなみに我が方のwindowsはタスクバーが上にあります。
2.ネットワークとインターネット
「ネットワークとインターネット」を選択
3.VPN
画面左のVPNを設定
4.VPN接続を追加
「VPN接続を追加する」を選択
5.VPN接続を追加
黄色の部分を記述。
「VPNプロバイダー」は「Windows(ビルドイン)」
「VPNの種類」は「事前共有キーを使ったL2TP/IPsec」
「サインイン情報の種類」は「ユーザー名とパスワード」を選択。
「接続名」は任意の名前。
その他の項目はネットワーク管理者から聞き出す。
基本空白の欄はないはず。
終わったら保存。なおサインイン情報を保存するはチェックつけたままだった。
6.アダプターのオプション
「アダプターのオプションを変更する」をクリック
7.ネットワーク接続
こんな画面が出てきます。「VPN」という項目がありますが、これは手順5で記述した「接続名」です。これに注目。
8.VPNのプロパティ
VPNのアイコンを選択し、右クリックし「プロパティ」を選択
9.VPNのプロパティ
「セキュリティ」タブを選択。
VPNの種類を「IPsecを利用した・・・」になっているか確認。
データの暗号化を「最強・・・」を選択。
チャレンジハンドシェイクにチェックがついているか確認
Microsoft CHAP・・・にチェックがついているか確認
とりあえず下の画面に合わせる。
ここまでで設定の前半終了。
10.レジストリエディタの実行
「Win」キー+「R」キーを押し。「ファイル名を指定して実行」を表示させ、「regedit」と入力し、OK。
11.レジストリエディタの実行
「HKEY_LOCAL_MACHINE」→「SYSTEM」→「CurrentControlSet」→「Services」→「PolicyAgent」へ移動。
12.レジストリの編集
「編集」→「新規」→「DWORD(32ビット)値」を選択
13.レジストリの編集
「AssumeUDPEncapsulationContextOnSendRule」を記述
14.レジストリの編集
「AssumeUDPEncapsulationContextOnSendRule」を選択し、右クリック。「修正」を選択