L2TP/IPSecクライアントの設定メモ
以下のVPNサーバ設定を行った場合の、クライアント側の設定です。
[さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ(CentOS5) - nori_no のメモ]
iPhoneでのPPTP設定
[設定] → [一般] → [VPN] にて [VPN構成を追加] で以下のように設定します。
[L2TP] タブを選択
説明: 適当に好きな名前を
サーバ: 設定したL2TP/IPSecサーバのIPまたはホスト名(DNSが使えなくても使えるように私はIPで設定しています)
アカウント: chap-secrets に設定したユーザ名を設定します。
RSA SecurID: オフのまま
パスワード: chap-secrets に設定したパスワードを設定するか、毎回確認(入力)に。
シークレット: ipsec.secrets に設定したパスワードを設定します。
すべての信号を送信: オン
プロキシ: オフ
設定を保存して、VPNのスライダをオンにすれば接続します。ロック解除のたびに毎回VPN接続操作を行わないといけないようです(充電中は接続しっ放しになるようですが)。VPN接続中は一番上のステータスバーに[VPN]というアイコンが出るので確認できます。
Windows7でのPPTP設定
XPやVistaでもほぼ同じ名前の項目があるはずです。
まず、Windowsの場合には、以下のようにレジストリの設定を追加する必要があります。
おそらく"forceencaps=yes"を設定している関係で、AssumeUDPEncapsulationContextOnSendRuleの値は "2" に設定してください(でないと繋がらないようです)。
次に、VPNの接続を一つ追加してください。追加後、下記のように設定します。
[全般]タブ
[オプション]タブ
[セキュリティ]タブ
- 「VPNの種類」: 「IPSecを利用したレイヤー2トンネリング プロトコル(L2TP/IPSec)」を選択。
- 「データの暗号化」: 「暗号化が必要(サーバが拒否する場合は切断します)」を選択。
- 「認証」:「次のプロトコルを許可する」で「Microsoft CHAP Version 2(MS-CHAP v2)」の一箇所のみ選択し、あとはチェックを外します。
残りの設定は特に変更する必要はないと思います(デフォルト)。