これまでYAMAHAルータRTX810からのリモートVPNソリューションの実現策としてL2TP/IPsec環境を整えてきたわけだが、わが環境においてリモートVPNクライアントとなる端末はもっぱらAndroidのスマートフォンであった。計画当初はWindowsXP端末からの接続を主に想定していたのだが、実はYAMAHAルータへのVPNではWindowsOS標準のVPNクライアント機能からの接続をメーカーとしてサポートしない旨が明言されている。ではAndroidタブレットを新たに購入しリモートVPNクライアントとして使用すればよいではないかとも考えたが、財政的な問題に直面するにあたり断念した。タブレット端末よりも、書籍の購入を優先させるべきだと私の中の何かがそう囁いているのだ。
では、本当にWindowsOS標準のVPN接続機能からはRTX810のL2TP/IPsecに接続できないのであろうか。やってみなければわからないではないか。メーカーサポートが受けられないだけでつなげること自体には問題がないのかもしれない。大企業のミッションクリティカルなシステム基盤ならいざ知らず、零細企業内部のしかも私しか使わないような端末からのアクセスであれば、問題なかろう。ということでやってみた結果以下のようになった。私はPPTPには興味がないため検証していない。以下はL2TP/IPsecの接続テストの結果である。
OS標準のVPN機能を使ったL2TP/IPsec接続テストの結果
- WindowsXP端末 → × 接続できるパラメータの組み合わせを発見できず。
- WinodwsVISTA端末 → ? VISTA端末を所有していないので未検証
- Windows7 → △ 未検証だがWeb上で成功事例がたくさん見つかった。
- Windwos8 → ○ 標準のVPN機能を使って問題なく接続できた。
- android → ○ YAMAHAが公式にサポート(参考情報)
- i?OS → ○ これもYAMAHAが公式にサポート(参考情報)
要するに、WindowsXPとWindows8で試験してみたら、XPはダメだったが、8はすんなりつながった。VISTAと7は持ってないから試験できなかったが、7はWebをざっと検索してみるだけで接続の成功報告をしているBlogを多数見つけることができた。という結果になった。
因みにWindows8でL2TP/IPsecを接続を行った時のパラメータは、コントロールパネルから[ネットワークの共有センター]を開き、[新しい接続またはネットワークのセットアップ]からVPN接続を作成し、プロパティーを以下の通り設定した。なお、RTX810側の設定は、「YAMAHAルーター RTX810のL2TP/IPsecと戯れ接続確認を取り喜びに浸るに至る経緯」で行った設定のままである。
ホスト名またはIPアドレスの欄にRTX810のグローバルアドレスを記入する。固定IPを取得していない場合はネットボランチなどのダイナミックDNSで解決されるホスト名を入れる。
下部のチャレンジハンドシェイク認証プロトコル(CHAP)にチェックを入れ、上部のVPNの種類でL2TP/IPsecを選択し、詳細設定をクリックする。
[認証に事前共有キーを使う]を選択し共有キーを入れる。
これで、インターネッツにつながった状態でテストするとVPN接続に成功するはずである。当方の艦橋では成功した。7でも似たような感じでいけるんじゃないかと思う。XPではダメだった。なので次回は、観念して純正VPNクライアントであるところのYMS-VPN7を購入しXP端末から接続できるように環境を整えてみようと思う。