PokuG stdio.h

stdio.hはおまじない

MENU

Windows 10のVPN(L2TP/IPsec)設定

f:id:yarufu101:20201216091003p:plain
世界中でやばい病気が流行ってますね。
そんなわけで自宅のWindows10から会社などのVPNサーバーへのアクセスできるよう設定の手順の覚書。
これで接続できたがセキュリティ的にはどうなのかは今ひとつわからず。
でもVPNだからいい?謎。
接続先の前提としては以下を想定。

  • VPNはIPsec
  • Anonymousなクライアント

VPNの設定方法

1.「設定」を選択

デスクトップ画面の「スタートボタン」から「設定」を選択。
ちなみに我が方のwindowsはタスクバーが上にあります。
f:id:yarufu101:20200506142449j:plain

2.ネットワークとインターネット

「ネットワークとインターネット」を選択
f:id:yarufu101:20200506145533j:plain

3.VPN

画面左のVPNを設定
f:id:yarufu101:20200506142712j:plain

4.VPN接続を追加

「VPN接続を追加する」を選択
f:id:yarufu101:20200506142836j:plain

5.VPN接続を追加

黄色の部分を記述。
「VPNプロバイダー」は「Windows(ビルドイン)」
「VPNの種類」は「事前共有キーを使ったL2TP/IPsec」
「サインイン情報の種類」は「ユーザー名とパスワード」を選択。
「接続名」は任意の名前。
その他の項目はネットワーク管理者から聞き出す。
基本空白の欄はないはず。
終わったら保存。なおサインイン情報を保存するはチェックつけたままだった。
f:id:yarufu101:20200506143008j:plain

6.アダプターのオプション

「アダプターのオプションを変更する」をクリック
f:id:yarufu101:20200506143443j:plain

7.ネットワーク接続

こんな画面が出てきます。「VPN」という項目がありますが、これは手順5で記述した「接続名」です。これに注目。
f:id:yarufu101:20200506143611j:plain

8.VPNのプロパティ

VPNのアイコンを選択し、右クリックし「プロパティ」を選択
f:id:yarufu101:20200506143811j:plain

9.VPNのプロパティ

「セキュリティ」タブを選択。
VPNの種類を「IPsecを利用した・・・」になっているか確認。
データの暗号化を「最強・・・」を選択。
チャレンジハンドシェイクにチェックがついているか確認
Microsoft CHAP・・・にチェックがついているか確認
とりあえず下の画面に合わせる。
f:id:yarufu101:20200506144116j:plain
ここまでで設定の前半終了。

10.レジストリエディタの実行

「Win」キー+「R」キーを押し。「ファイル名を指定して実行」を表示させ、「regedit」と入力し、OK。
f:id:yarufu101:20200506144337j:plain

11.レジストリエディタの実行

「HKEY_LOCAL_MACHINE」→「SYSTEM」→「CurrentControlSet」→「Services」→「PolicyAgent」へ移動。
f:id:yarufu101:20200506144623j:plain

12.レジストリの編集

「編集」→「新規」→「DWORD(32ビット)値」を選択
f:id:yarufu101:20200506144805j:plain

13.レジストリの編集

「AssumeUDPEncapsulationContextOnSendRule」を記述

14.レジストリの編集

「AssumeUDPEncapsulationContextOnSendRule」を選択し、右クリック。「修正」を選択
f:id:yarufu101:20200506145030j:plain

15.レジストリの編集

値を「2」に設定。表記は16進数で問題なし。
f:id:yarufu101:20200506145139j:plain

以上で設定は終わり。
あとは接続できることを祈るのみ。