テレワーク、リモートワークということで、接続のためのツールをインストールせずに、WindowsビルドインされたVPN接続するやり方、メモ。
VPN接続追加
設定 -> ネットワークとインターネット -> VPN -> VPN接続を追加する
| 設定項目 | 値 |
|---|---|
| VPNプロバイダー | Windows (ビルドイン) |
| 接続名 | hogehoge |
| サーバー名またはアドレス | 123.456.789.012 |
| VPNの種類 | 事前共有キーを使ったL2TP/IPsec |
| 事前共有キー | abcd1234efgh5678 |
| サインイン情報の種類 | ユーザー名とパスワード |
| ユーザー名 (オプション) | user |
| パスワード (オプション) | password |
保存
これでいけるかと、思いきやいかないこともある。
【Windows 10】VPN接続の設定と接続ショートカットの作成方法:Tech TIPS - @IT
また、[ネットワークとインターネット]画面の[VPN接続を追加する]では細かい設定(暗号化方法の指定など)が行えないため、このままではVPN接続が確立できないことがある。
VPN接続セキュリティー設定
設定 -> ネットワークとインターネット -> 状態 -> アダプターのオプションを変更する
ここで先程追加したVPN接続が表示されるので、右クリックでコンテキストメニューを開いて プロパティ を選択(クリック)
セキュリティタブ を見ると、デフォルトだと
| 設定項目 | 値 |
|---|---|
| データの暗号化 | 暗号化は省略可能 (暗号化なしでも接続します) |
認証
- 次のプロトコルを許可する
- 暗号化されてないないパスワード(PAP)
- チャレンジハンドシェイク認証プロトコル(CHAP)
- Microsoft CHAP Version 2 (MS-CHAP v2)
- Windowsのログオン名とパスワード (およびドメインがある場合はドメイン)を自動的に使う
となっている。このままだとケースによっては
VPN接続名 への接続エラー
切断
エラー628: リモートコンピューターにより接続が途中で切断されました。
と出てしまい接続できない。
| 設定項目 | 値 |
|---|---|
| データの暗号化 | 暗号化が必要 (サーバーが拒否する場合は切断します) |
認証
- 次のプロトコルを許可する
- 暗号化されてないないパスワード(PAP)
- チャレンジハンドシェイク認証プロトコル(CHAP)
- Microsoft CHAP Version 2 (MS-CHAP v2)
- Windowsのログオン名とパスワード (およびドメインがある場合はドメイン)を自動的に使う
データの暗号化を暗号化が必要 (サーバーが拒否する場合は切断します)に選択して、チャレンジハンドシェイク認証プロトコル(CHAP)にチェックを入れることで接続可能1となった。
VPN接続ショートカットキー
上で引用したサイトのとおり
%WinDir%\System32\rasphone.exeのショートカットキー作成- 1.で作成したショートカットキーのプロパティを開き、 リンク先 を
C:\Windows\System32\rasphone.exe -d <VPN接続名>とする。
切断の場合はdでなくhを使う。
VPN接続コマンド
これまた、上で引用したサイトのとおり
- 接続
rasdial.exe <VPN接続名> <ユーザー名> * - 切断
rasdial.exe <VPN接続名> /DISCONNECT
rasdial.exe <VPN接続名> <ユーザー名>だけだと
*VPN接続名* に接続中...
ユーザー名とパスワードを確認中...
リモート アクセス エラー 734 - PPP リンク制御プロトコルを終了しました。
このエラーの詳細については:
'hh netcfg.chm' と入力してください。
ヘルプでトラブルシューティングのエラー メッセージをクリックし、734 を参照してください。
となる。ちなみにhh netcfg.chmとしても
ファイル netcfg.chm を開けません。
となる。
VPN接続名を間違えると
リモート アクセス エラー 623 - この接続のための電話帳エントリが見つかりませんでした。
パスワードを間違えると
リモート アクセス エラー 691 - 指定したユーザー名またはパスワードが認識されないか、選択した認証プロトコルがリモート アクセス サーバーで許可されていないため、リモート接続が拒否されました。
となる。
平文で見られてもいいなら*の代わりにパスワードを設定。
rasdial.exe <VPN接続名> <ユーザー名> <パスワード>
*VPN接続名* に接続中...
ユーザー名とパスワードを確認中...
ネットワークにコンピューターを登録中...
*VPN接続名* に正常に接続しました。
コマンドは正常に終了しました。
サインイン情報が保存してあっても、どうもVPN接続名だけやVPN接続名+ユーザー名のみでは接続できないっぽい。
-
上のケースはあくまで自分のVPNサーバーの場合である。 ↩︎