【解決】windowsでVPN(L2TP/IPsec)接続ができない時の対処法【備忘録】

こんにちは!最近筋トレはじめましたカペです。

最近筋トレと、ネットワークについて勉強しているのですが、

社内の人から

社員
会社で新しくPC買ったんだけど、VPN接続ができない…。
社員
「リモートコンピューターと最初にネゴシエートするときに、セイキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」と表示されるんだけど、どうすれば解決される…?

とメールがきて、色々謎な部分が多いんですけど、色々しらべて解決したので、その解決方法を記載します。

ちなみに今回の状況はルーターはRTX1210、そこへVPN接続するPCはWindows10proです。

解決方法

事前共有鍵が正しいことを確認

「リモートコンピューターと最初にネゴシエートするときに、セイキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」

というエラーのは、事前共有鍵が間違っている場合にも発生する可能性があるので、そこをまず確認。

接続に必要なサービスの確認

windowsでVPN接続する際は、

  • IKE and AuthIP IPsec Keying Modules
  • IPsec Policy Agent

という2つのwindowsサービスが動いている必要があるようです。
(正確には、IPSec Policy Agent は無効の状態であっても接続できるようですが、 IKE and AuthIP IPSec Keying Module は有効ではないと接続ができないようです。)

確認方法は、

  1. windowsキー + Rキー でファイル名を指定して実行の画面を出す。
  2. 「services.msc」と入力して「OK」をクリック。
  3. サービスの画面が出るので、その中から先ほどの、「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」を探す。
  4. 状態が、実行中になっているか確認。なっていなかったら、右クリックして「開始」を押す。
  5. 今後も自動で起動させたい場合は、右クリックして、プロパティーをクリック。「スタートアップの種類」の項目を「自動」に設定。

になります。

接続に必要な値をレジストリに追加する

「HKey_Local_Machine\SYSTEM\Current Control Set\Services\Policy Agent」に以下の値を追加します。
名前:AssumeUDPEncapsulationContextOnSendRule
種類:REG_DWORD
値:2

これをすることで、NAT トラバーサル機能が有効になり、接続できるようになるということです。

やり方ですが、

  1. windowsキー + Rキー でファイル名を指定して実行の画面を出す。
  2. 「regedit」と入力して「OK」をクリック。
  3. 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」を右クリック。
  4. 「新規」「DWORD値(32ビット)」をクリック。
  5. 「新しい値#1」ができるので、右クリックして「名前の変更」をクリック。
  6. 「AssumeUDPEncapsulationContextOnSendRule 」と入力します。
  7. 「AssumeUDPEncapsulationContextOnSendRule 」を右クリックし、「修正」をクリックします。
  8. 「値のデータ」「2」といれ、OKを押す。
  9. パソコンを再起動

となります。

最後に

これで解決!!!

無事接続できるようになりました!!

 

解決はしたのですが・・・。

なぜ治ったのか、わからない点が2つ。

  • NAT トラバーサル機能は、windowsXPのころから初期設定で無効になっていたが、他の人のPCでは繋がっていた。
  • NATトラバーサル機能は、NATの中のプライベートIPへの接続に関しての機能だとおもうのですが、今回はルーター(RTX1210)のグローバルアドレスへのVPN接続なので、関係ないのでは。

今回問題になったのは、windows10 proですが、windows10 homeでは特に何も設定不要でVPN接続できたみたいです。謎ですね・・・。

あと、NATトラバーサル機能は、調べたところ”IPsecがNATを超えるために必要”みたいなことが書いてありましたが、グローバルアドレスへのVPN接続になぜ、その機能が必要なのかはよくわかりませんでした。

勉強不足ですね・・・。

詳しい方いたらコメント待ってます。

以上、カペでした。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください