WindowsからのみL2TP/IPsecでVPN接続できない場合の対処法

みなさん、こんばんは。IPPEIです。

今日はVPNの話です。L2TP/IPsecで外出先などからVPN接続をしたいケースは少なくない。v6プラス環境などで利用可能なポート番号が限られてくれば、OpenVPNやSSTPを選択するしかないだろうけど。

先日、ルーターにL2TP/IPsecの設定を作成して、外部からVPN接続しようとしたら、iPhoneからはつながるのに、Windowsからはつながらないという事案が発生した。iPhoneからつながるということは、設定は間違っていないはずだ。

いろいろ調べてみると、Windowsのデフォルト設定として、IPsecパケットのNAT越えが許可されていないことが原因だということが分かった。レジストリに以下のキーを設定することで無事に解決した。全然知らなかったよ。

NATトラバーサルを有効にする設定

以下のとおりキーを新規作成する。

• 追加する場所:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
• キーの名前（DWORD値 32ビット）:
  AssumeUDPEncapsulationContextOnSendRule
• 値: 2

設定後、再起動が必要です。

というわけで、L2TP/IPsecがWindowsからつながらない！というときはまずこれで解決すると思います。

ちなみに、WindowsでVPN設定を新規作成したら、いったんネットワークアダプターのプロパティを開いて認証プロトコルの設定をする必要があることもお忘れなく。

参考サイト: NAT traversal - Wikipedia