スポンサーリンク

20161016-top

この記事では、iphoneからバッファローWXR-1900DHP2へのVPN(L2TP/IPsec)接続方法を説明します。

こんにちは!管理人のうみにん(@11tejun)です。

[【要注意!】iOS10にアップデートするとVPN(PPTP)が使えない!]で取り上げたように、 iOS10ではPPTPでのVPN接続が行えなくなりました。

この記事に対して多くの方にアクセスいただき、また、記事内でオススメルータとして紹介した「WXR-1900DHP2」のVPN接続方法を知りたい!という声を多く聞きました。

そこで今回!iPhoneからバッファローWXR-1900DHP2へ、L2TP/IPsecという接続方式でVPN接続する方法を分かりやすく説明します!

スポンサーリンク

【準備】オススメ「WXR-1900DHP2」

まず初めに、今回の記事で使用するルータは、バッファロー社の「WXR-1900DHP2」です。

オススメの購入サイトを載せておきますね。

後継機種WXR-1900DHP3も載せておきますね。

スポンサーリンク

【準備】ルータの管理画面にログイン

事前準備として、ルータの管理画面にログインしておきましょう。

具体的な方法は、インターネットブラウザのURL欄に「192.168.11.1(自分で管理画面のIPアドレスを変更していない場合)」を入力します。

※管理画面ログイン用パスワードは初期設定のままの場合、”password”になっているはずです。

次の画面の右下の[詳細設定]へと進んでおいて下さい。

20161015-2

それでは、準備が整いましたので、手順説明へと進みましょう。

【手順1】VPN(L2TP/IPsec)サーバ機能をONにする

まず初めに、VPN(L2TP/IPsec)サーバ機能を有効化します。

ルータの管理画面より、[Internet]→[VPNサーバ]へと進みます。

すると以下の写真のように、VPN設定画面が表示されるので、[VPNサーバ機能]と[事前共有キー]を以下の通り入力して下さい。

20161015-1

[VPNサーバ機能]項目:プルダウンで「L2TP/IPsec」を選択

[事前共有キー]項目:任意の文字を入力

[この事前共有キー]とは、第二のパスワードと思って下さい。

マイナンバーカードや免許証でも2種類のパスワードを設定していますよね。それと同様です。

選択終わったら画面右下の[設定]ボタンを押して完了です。

これであなたのルータにVPN機能がONになりました。

【手順2】接続ユーザを作成する

次に、VPN接続する際のログインユーザを作成します。

先ほどと同じ[VPNサーバ]画面で、画面下部の[VPN接続ユーザの編集]をクリックします。

20161015-3

ここで、[接続ユーザー名]と[パスワード]を設定します。値はご自身の好きな文字でOKです。

20161015-4

設定が完了したら[新規追加]をクリックして完了です。

以上でルータ側のVPN設定が完了です。

【手順3】iPhoneのVPN(L2TP/IPsec)接続設定を行う

次に、iphoneにてVPN接続設定を行います。

20161015-6

[設定]→[一般]→[VPN]→[VPN構成を追加]を選択し、VPN接続設定画面へと進んで下さい。

表示された画面にて、以下の写真を参考に値を入力して下さい。

20161015-8

①[タイプ]はL2TPを選択
②[説明]は"HOME"や"家"等の任意の名前を入力
③[サーバ]はルータのIPアドレスを入力します。IPアドレスの確認方法はこのスグ下に記載しています。
④[アカウント]と[パスワード]は、ルータで作成したVPN接続ユーザの[ユーザ名]と[パスワード]を入力してください。
⑤[シークレット]は、ルータのVPN機能をONにした時に設定した[事前共有キー(第二のパスワード)]を入力してください。

以上でiphoneのVPN接続設定が完了です。

ルータのIPアドレスの確認方法とは

ルータの管理画面で、以下のように[Internet]→[DDNS]へと進みます。

[Internet側IPアドレス]項目に書かれているアドレスが、ルータに割り当てられているIPアドレスです。

 

[2016/10/20]補足追加

上記ダイナミックDNSの設定画面でグローバルIPアドレスを確認する方法だと、「ダイナミックDNSを利用しないのに、なぜこの画面を使用するのか?」との疑問を持ってしまいますね。

他にもグローバルIPアドレスを確認する画面がありますので、ご参考までに載せておきますね。

①[管理画面(192.168.11.1)]→[デバイスコントロール]のインターネット部分
20161023-1②[管理画面(192.168.11.1)]→[詳細設定]→[ステータス]→[システム]の項目[Internet]のipアドレスと書いた部分

【手順4】VPNの接続確認を行う

最後に、iphoneでL2TP/IPsecを利用したVPN接続が出来るかどうかを確認しましょう。

まずVPNをONにする前に、WIFIに接続していないことを確認しましょう。

確認が済んだら、未接続となっている部分をタップし、VPNを起動します。

「接続しています」とのコメントが表示され、最終的に画面右上にVPNマークが表示されたら成功です。

20161015-9

まとめ

最後まで読んでいただき、ありがとうございました。

この記事ではPPTPの代わりとなるL2TP/IPsecによるVPNの接続方法について説明しました。

振り返りのため、手順の概要を載せておきます。
①ルータの管理画面でVPN機能をONにする。
②VPN接続ユーザを作成する。
③iPhoneでVPN接続設定を行う。

分からないことがあれば、気軽にコメント欄に質問下さいね(*^^*)!

コメントや「いいね!」をお願いします!

share1

今回の記事はいかがでしたか?あなたが欲しい情報は入っていましたか?

少しでもこの記事が役に立った場合は「助かったよ!」等のコメントをこのスグ下のコメント欄にお願いします!

皆さんに気軽に話しかけてもらう事によって、私は更にブログ執筆に熱が入るのです!笑

それでは、温かいコメントをお待ちしています!

以上、うみにんがお伝えしました。

スポンサーリンク

皆さんからの「ありがとうメッセージ」
  1. デジタル爺さん より:

    こんにちわ
    Atermとwindows10ProでのVPNサーバー構築に挫折してこの記事を参考にさせていただきWXR-1900DHP2を購入しました
    あっさりと?でもないですが、後述のIPアドレスで悩みました
    IPADからdocomo回線でVPN接続ができました 
    VPN接続後はMicrosoftのRD cliantを使ってます ありがとうございます

    どうしてもわからないのがVPNのアクセスがグローバルIPでは接続できないことです
    ”ダイナミックDNS機能を使用しない”設定なのに
    なぜダイナミック設定情報欄の
    Internet側IPアドレス 58.138.24.xxで接続するのか?
    もやもやしてますご教授ください

    • うみにん より:

      デジタル爺さん ※さん付けすると「さんさん」になるので省略します。

      こんにちは!管理人のうみにんです!
      コメントありがとうございます。大変嬉しいです。
      質問に回答する前に、念のため確認ですが、「VPN接続に成功している」で
      合っていますか?(接続失敗しているなら、少しでも早くフォローしたいと
      思っているので、まずは状況確認です。)

      「ダイナミックDNSを利用していないのに何故、ダイナミックDNS設定画面
      を見るのか?」への回答ですが、結論から言うと、プロバイダーからルータ
      に与えられているグローバルIPアドレスを確認するためです。よってこの画面
      でなくても、グローバルIPアドレスを確認出来るなら、どの画面でも構いません。
      参考までに、他にルータに与えられているグローバルIPアドレスの確認方法を
      以下に記載しておきますね。
      ①[管理画面(192.168.11.1)]→[デバイスコントロール]のインターネット部分
      ②[管理画面(192.168.11.1)]→[詳細設定]→[ステータス]→[システム]の項目[Internet]のipアドレスと書いた項目

      以上で回答になっていますでしょうか?質問を的を得ていない場合は、
      お気軽に言ってくださいね。

      20161023-1

      • デジタル爺さん より:

        こんにちわ
        VPNは動作してます ご心配頂きありがとうございます
        年寄なので頭が頑固になってます、こんなグローバルアドレス見たことない!だけのお話です

        58.138.xxx.xxx 58から始まるアドレスがグローバルアドレスと呑み込めなかったのです
        今でもNECのルーターにつなぎかえると133.218.xxx.xxxとそれらしいアドレスがグローバルアドレスとして表示されるのになんで58.xxx.xxx 、、58から始まってるの?
        逆引きで見ると58.xxx. で始まってるアドレスも使用しているexiteの割り振ったアドレスのようです

        なんとなくアドレスの上位下位を置き換えて表示してるようにも見えます
        Googleの画面で確認しても自分のアドレスは、NECルーターの場合は133.xxx.からっ始まってますしBUF製のルーターでは58.xxx.から始まって表示されます

        今回はVPNの設定についてあまりWEBに情報がないので助かりました 
        わたしからも情報を一件 このルーターのお引越し機能は使い物になりません
        無線LANのパスワード情報を引き継ぐだけです
        プロバイダーの設定は手で入力する必要があり2度手間3度手間、IPアドレス固定設ポートオープン等何も引き継ぎません  時間は消費するし期待した分だけ悲惨です

        アドレスの件がよくわからないのでバッファーローのDDNSサービスに加入しました 同じ入力を3回してやっとルーターに反映して使えるようになりました
        動作は使用3日目ですがしてます  ご参考まで

        • うみにん より:

          デジタル爺さん

          こんにちは!早速のお返事ありがとうございます。
          VPNが動作しているとのことで安心しました。

          >>58から始まるアドレスがグローバルアドレスと呑み込めなかったのです
          そういう事だったのですね、意図を汲み取れずにすみません。
          そして、ルータが違うだけでIPアドレスが大きく変わってしまうのですね。

          「お引っ越し機能」の情報提供ありがとうございます!
          まさか、パスワード情報のみを引き継ぐだけなのですね。。。
          自分の家のネットワーク設定が落ち着いたら自分でも一度、経験してみようと思います。
          (期待していた機能だったため、残念です。)

          今回の件、様々な情報提供ありがとうございます。
          デジタル爺さんは、ITにかなり精通された方なのですね。
          今後もお時間ある際に、遊びに来ていただけると嬉しいです!!

          • デジタル爺さん より:

            こんにちわ

            VPN設定後10日経ちましたが快適に使えてます
            インターネットで探しても案外VPNの設定に関するページがないのでこのページのアクセスは多いようですね ありがとうございます
            わたしも子供が小さいときにウサギを飼ってましたよ、なついてくれるのでかわいいですね
            次はウサギの話題でも、、よろしくお願いします

          • うみにん より:

            デジタル爺さん

            こんにちは!VPNの接続状況の連絡ありがとうございます。
            VPNに関しては、10日間快適に稼働しているとのことなので、
            安心して良さそうですね。

            >>インターネットで探しても案外VPNの設定に関するページがない
            >>のでこのページのアクセスは多いようですね ありがとうございます
            デジタル爺さんがノウハウ(お引っ越し機能 等)をコメントに書いてくだ
            さるおかげで、このブログが活発に稼働できているのだと思っております。
            いつもありがとうございます。

            「①経験者が記事を書く→②皆がコメントを投稿し合う→③他の人が助かる」
            という助け合いのサイクルを回す事が、私のこのサイトの目標(理想)
            としている姿です。
            それが、今、この記事で出来始めているので、とても嬉しいです!

            うさぎを飼っていたのですか!どんな性格の子でしたか?
            私のチョコ(ネザーランドドワーフ)は、現在2歳で、やんちゃ&食いしん坊です。
            そして、激太りしてしまった関係で、ダイエット中です。笑

  2. Suginaminoneko より:

    こんにちは!
    私もボケ老人予備軍ですが、使用中のiPhon 5sを何も考えずiOS10にしてしまい、PPTPが使えなくて困っておりました。そこで運良く”うみにん”さんの記事(?、まあ良いや)を見つけ、即座にWXR-9500DHP2を購入、現用のWZR-1750DHPと入れ替えました。
    ”デジタル爺さん”の書き込みの通り「お引っ越し機能」は全くの勘違い物でした。

    さて同じ内容で幾度か手順を進めた結果、知らぬ間にiPhoneの右上にVPNと表示が出ました。残念ながらリモート制御で購入したDevantechのETH008が動作するには至りませんでした。勿論iPhoneのWi-Fi機能を停止し、VPN表示は確認済みです。但し、このETH008はWXR-9500DHP2を介するWi-Fi接続では問題なく動作します。

    自宅に戻る前日にVPNの表示が出なくなり、その後の確認は取れておりません。自宅からPC経由でVNP接続を試みましたが、xxx.xxx.xxx (WAN Miniport (L2TP)に接続中)エラー 789 リモートコンピューターと最初にネゴシエートするとき、セキュリティ層で処理エラーが検出されたため、、、と表示されました。

    また今週末に設置場所へ行くので再度設定し直しをする予定です。問題に突き当たったらご質問するかも知れませんが宜しくお願い致します。以上長文で失礼しました。
    Suginaminonekoより

    • うみにん より:

      Suginaminonekoさん

      初めまして!管理人のうみにんです。
      とても長いコメントを下さり、ありがとうございます。とても嬉しいです!
      私はDevantechのETH008を使用した事がないので、Suginaminonekoさん
      がどんな使い方をされているのか気になります。
      (ゆくゆく、うみにんを信用できるようになったら教えてくださいね? 笑)

      >>xxx.xxx.xxx (WAN Miniport (L2TP)に接続中)エラー 789
      >>リモートコンピューターと最初にネゴシエートするとき、セキュリティ層で
      >>処理エラーが検出されたため
      この文言に関して、少し調べてみましたが、「事前共有キーの設定ミス」または
      「パススルーの設定がされていない」ことによって発生しているケースが多い
      そうです。設置場所に行った際に、一度上記の観点でご確認下さい。

      文章を見ている限り、Suginaminonekoさんの方が専門的知識をお持ちだと
      思いますが、一緒に解決できればと思っております。何かありましたらお気軽に
      コメント下さいね。

      • Suginaminoneko より:

        うみにんさん

        本当に長くてすみません!
        何時も知人より話が長い!10分も話すので前の内容を忘れたと叱責されております(笑い!)
        ご指摘の”事前共有キー”は何度も確認しておりますので”、無線ルーターを交換後”パススルーの設定”をしていなかったことに気が付きました。
        DevantechのETH008 (https://www.robot-electronics.co.uk/)はEthernet relay moduleで遠隔で8回路の制御を可能出来るモジュールです。光回線前のメタル使用時にDTMF音の制御回路を使用しておりましたが、今年に光回線へ変更した事を契機に購入しましたが、冬までに間に合うでしょうか!?
        明日、設置場所へ行く予定で、うみにんさんのアドバイスでチェック・設定を試みる予定です。

        • うみにん より:

          Suginaminonekoさん

          こんにちは!管理人のうみにんです。
          長いコメントを下さる事は「当サイトへSuginaminonekoさんの時間を
          使ってくださっている事」ですので、私は嬉しいですよ。そして、私も
          会話が好きな部類の人間です。様々な方と会話する事によって、自分が
          知らない世界(業界)の情報を聞くことができ、刺激に繋がるからです。
          ETH008の説明&URLを教えて下さり、ありがとうございます。
          今後も、私が知らない世界(業界)の話を聞かせていただけると嬉しいです。

          そろそろ設置場所で作業をされた頃でしょうか?いかがでしたか?上手く
          いったかどうかが気になります。。

          • Suginaminoneko より:

            こんにちは!
            うみにん様
            さん付けから様付けに変わりました(笑い)
            昨夕に設置場所に着いて早速WXR-1900DHP2のVPN設定をノートに記載し、うみにんさんの記事に従って新しく設定しました。しかし、iPhone5sにはVPN接続アイコンが現れませんでした。
            そこで、iPhone5sの設定を削除し、うもにんさんの記事に従って再度新規で設定しました。ここで今までの失敗の理由が判明しました!40代までキープしていた視力がガタ落ちし老眼が始まり、現在の年齢(67歳です!)で視力は1.2~1.5はキープしているのですが、iPhone5sでメールを作成すると誤字だらけの状況です。
            つまり、iPhone5sの設定が誤字脱字が多かったのです。昨夜は天眼鏡で確認しながら再設定し、ついにiPhone5s右上にVPNのマークが表示されましあ。喜びで家内と乾杯し、建屋から離れた場所よりVPN経由でETH008を操作する事ができました。
            これまで幾度となく失敗を繰り返していましたが、今回、うみにん様の記事で眼からうろこのサクセスでした。
            うみにんさんのご要望でETH008の使用環境の写真を添付します。
            現在は分電盤の写真の通り4回路の電源をON-OFFし、他の2回路で床暖房の電源と連続燃焼スイッチを制御しています。これらスイッチが電子スイッチでETH008のリレーでは導通後遮断することで運用します。将来はIC回路(NE555などで設定時間後に遮断する回路)で任意の時間でOFFする予定です。
            うみにん様、本当に有難うございました。

            comment_image_reloaded_2437455

  3. Suginaminoneko より:

    二番目の写真

    comment_image_reloaded_2437175

  4. Suginaminoneko より:

    最後の写真
    これがETH008の回路です。

    ETH008

    • うみにん より:

      Suginaminoneko様(次回からは「さん」にしましょ。笑)

      こんばんは!管理人のうみにんです。
      VPNの接続に悪戦苦闘したみたいですが、結果的には接続出来たのですね!
      おめでとうございます!正直、私も内心、ほっとしています。
      (自分の手順書が原因で接続失敗していたらどうしよう、、と心配でした。)
      VPNが接続成功できた日の夕ご飯は、さぞ美味しかったんじゃないですか?

      原因はiPhone側の設定ミスでしたか。笑
      ルータばかりに目がいってしまい、意外に近い所に原因があるという流れは…
      ITでは「あるある」ですね。
      そして何より驚いたのが、Suginaminonekoさんは67歳なのですね!お若い!

      ETH008の使用事例紹介と写真の提供をありがとうございます。
      遠隔で機器の電源ONOFFを制御できる物なのですね!やっと具体的な利用
      イメージを持つことが出来ました。
      VPNはサーバへの通信や、NASへの接続に利用するものとばかり思い込んで
      いましたが、このように遠隔で基盤の電源をONOFFを制御することによって、
      生活を便利にするというのが新鮮でした。
      (文言等、理解が間違っていたらすみません、、。)
      私の知らない世界を教えてくださり、ありがとうございます。

  5. Suginaminoneko より:

    うみにん様
    昨日は頼んでた監視カメラが届きました。
    これもご教示頂いたWXR-1900DHP2のVPNで問題なくカメラ映像を見ることが出来ました。
    ルーター設置場所が長野県の標高1600mと高地で、特に冬場は事前に床暖房を動作させないと到着時に凍えてしまいます。また、カメラは駐車場前の道路の積雪など見るために使用します。従来は地元のライブカメラを参考にしておりましたが、これで防犯を含め大変安心と便利さが得られます。

    67歳、まだまだ若いですよ!
    と言ってもアナログ世代で、真空管、トランジスター、DTL、TTL、CMOS、そしてミニコンやはインテルのi4004、i8080でx86が始まった頃の所謂化石世代です(笑い!)。

    これからもRaspberry Pi 3 Model B にチャレンジする意欲もあり、うみにん様のご指導のほど宜しくお願いいたします。

    • うみにん より:

      Suginaminoneko様

      Suginaminoneko様の仕事場が標高1600mなのですか!?
      監視カメラも無事に作動して良かったです!
      ルータに監視カメラを接続するなんて、平凡サラリーマンの私には想像がつかないです。。笑

      67歳でこれほどに知識&経験があるのは、尊敬です!!若い頃から
      バリバリに技術系だったのですか?Suginaminonekoさんのコメントを
      読んでいると、自分も何かに没頭したいな!って思えてきました。
      (私は現在27歳のSEで、人生において、"やりたいこと"を考え中なのです。)
      ありがとうございます。毎回のコメントが良い刺激になっております。

      こちらこそ、様々なIT記事を作成予定なので、その際には、ご指導を宜しくお願いします。

  6. Suginaminoneko より:

    うみにん様

    こんにちは!
    また書き込みで煩がれれていないかと心配です。
    帰宅後に自宅で使用しているWindows 7 Professional(64-bit)で新しいVPN接続を作成し試みましたが”エラー789”で頓挫しています。既にうみにん様のお陰でiPhone5sからVPN接続が出来ていますので、使用しているサーバーから後は正常と思っております。

    自宅の設備は、PCと中継器(WHR-300HP2)をLANケーブル接続、更に無線ルーター(WZR-1750DHP、これはWXR-1900DHP2に交換する前に使用していたが自宅に移設)、更にNTT東日本のRT-200NE、ひかり電話を使用しているため)とVH-100VDSLアダプターでWANへ接続しています。近い将来フレッツ光ネクストへ移行予定です。

    Windows 7のPCも既に”サービス(ローカル)”でIKE and AuthIP IPsec Keying Moduleを自動に変更、IPsec Policy Agentも自動に変更済みです。更にHKEY_LOCAL_MACHINEでPolicy Agentに"AssumeUDPEncapsulationContextOnSendRule" を作成し "REG_DWORD" 値に2を入れました。もう一つ同じ"CurrentControlSet"のControlにある"Lsa"に"LmCompatibilityLevel"を作成し "REG_DWORD" 値に1を入れました。

    残念ながら”エラー789”が出たままです。
    当然ですがセキュリティ】タブを開いて "IPsec を利用したレイヤー 2 トンネリングプロトコル (L2TP/IPSec)"を選択し"認証に事前共有キーを使う"で指定したキーを入力しました。今回は老眼鏡をかけ何度も読み直しております。

    最後の疑問は、WXR-1900DHP2やRT-200NEなどがL2TP/IPSecに対応していないので支障あるのでしょうか?ネット情報では”NTT東日本のRT-200NEでは、「静的IPマスカレード設定」がこの設定に対応し、「静的NAT設定」は全く別の設定”とありました。

    P.S Suginaminonekoは35歳まで技術者として多くのシステム(少し特殊分野で説明に時間を要します)を設計から製造に携わっていました。それからは某社で技術調査を主に携わり、現場の仕事は途絶えてしまいました。ITという言葉が出始めた頃はTCP/IPなど勉強はしましたが専門家にお任せする方向へと代わり、自分では既製品で単なるユーザーとなりました。アナログ・ハードは経験豊富ですが(笑い!)。

    • うみにん より:

      Suginaminoneko様

      こんにちは!管理人のうみにんです。
      「煩い」なんてこれっぽっちも思っていませんので、ご安心を。笑
      ただ、本業の忙しさによって返信が遅くなってしまうことがあるので
      ご了承下さいね。今度はWindows7 proからVPNを試しているのですね!!
      そして789エラーにひかかりましたか。
      私の家にwindows7の実機が無いので再現は出来ないのですが、ざっと
      調べた結果をお伝えしますね。
      (Suginaminoneko様のPCがどのような設定になっているかが
      分からないので、モノによっては見当違いなケースが含まれていたら
      すみません、、。)

      エラー789は以下の①〜⑥のケースで発生しているようです。
      ーーーーーーーーーーーーーーーーーー
      ①PC側の事前共有キーが間違っているケース(最多)
      ②以下のIPsec関連のサービスの自動化(無効→自動)が出来ていないケース
       ・IKE and AuthIP IPsec Keying Modules
       ・IPsec Policy Agent
      ③AssumeUDPEncapsulationContextOnSendRuleの作成と REG_DWORDに2を入れていないケース
      ④レジストリ変更後にPCを再起動していないケース(これも多い!)
      ⑤[ローカルセキュリティポリシー]→[ネットワークセキュリティ: LAN Manager認証レベル]→「LMとNTLMを送信するネゴシエーションの場合、NTLMv2セッション セキュリティを使う」を選択が出来ていないケース
      ⑥[ローカルセキュリティポリシー]→[ネットワークセキュリティ: NTLM SSP ベース (セキュア RPCを含む) のクライアント向け最小セッション]の「128ビット暗号化が必要」のチェックボックスを解除できていないケース
      ーーーーーーーーーーーーーーーーーー

      ちなみにエラーコード以外にどのような文言が表示されていますか?
      エラー画面を見せていただけると助かります。

      Suginaminoneko様の経歴を教えてくださりありがとうございます。やはり、
      技術者の方でしたか。PC環境等を具体的に記載下さるので、同じニオイを感
      じておりました。笑(私にはハードに関する知識は全くありませんが。。)
      私もネットワークが専門分野ではありませんが、どうにか今回の789エラーを一緒
      に解決できればと思っております。引き続き宜しくお願いします。

  7. Suginaminoneko より:

    うみにん樣

    1つ説明が悪い箇所がありました。
    ひかり電話対応ルーターRT-200NEをPPPoEブリッジモードで動作させていますのでルーターではなくONUとして機能しています。従ってここは問題ないと思っていますが、、、。

  8. Suginaminoneko より:

    うみにん樣
    お忙しいところ年寄りにお付き合い頂き感謝しています。

    ご指摘の
    ①、②、③、④は既に実施しております。
    ⑤[ローカルセキュリティポリシー]は確認できました。
    ⑥[ローカルセキュリティポリシー]はご指示の通り「128ビット暗号化が必要」のチェックボックスを解除しました。最立ち上げ後に接続を試みましたが添付写真の通りいつものエラーでした。
    写真の頭は個人のドメインがあり削除しましたが文面は以下のとおりです。

    VPN接続への接続エラー
    XXXXXXX”(WAN Miniport (L2TP)”に接続中

    3つの実験を検討中です。
    (1)来週17日にギガビットのフレッツ光に変更します。この結果ONU内蔵のひかり電話対応WiFi無線ルーターが新設されます。これは設計が新しく当初よりL2TP/IPSecが対応できています。
    (2)現在無線でPCと接続していますが、現在の環境と17日以降の環境の場合も、このPCと無線ルーター間をLANケーブル接続で試験します。(中継器をスルーするため)
    (3)さらにノートPC(Windows 10, 64-bit)にVPN接続を設定し、LANケーブル接続で試験します。

    ネットワークは年寄りにとって難しいですね!

    comment_image_reloaded_2437315

  9. Suginaminoneko より:

    うみにん樣

    多分これが最後の書き込みになるかも知れません。
    現在の自宅ネット環境で、先の書き込み”(3)さらにノートPC(Windows 10, 64-bit)にVPN接続を設定し、LANケーブル接続で試験します”を本日実施しました結果、なんと直ぐにVPN接続が出来ました。この間僅か2分足らずで、今迄Windows 7で費やした時間と、うみにん様のお知恵とお時間を煩わしたことを考えると余りにも呆気ない結果となりました。
    これで、ネットの記述が述べているように”Windows 7ではVPN接続の可否に大きな差が生じている”ことが分かりました。自宅のPC(2009年購入、Dell Precision T3500 W3520 XPで後日Windows 7 64bitにアップグレード)が古いのでこれが一番の問題ですね!ノートPCはASUS(2014年購入)で当初よりWindows 7 64bitでした。疑問として、L2TP/IPSecは2009年より前から使用されており、Windows XPは適用できる筈ですよね!

    今夜からスッキリ眠れそうです!
    P.S. 私も27歳頃は残業で明け暮れ、気がつくと女性社員の”お早うございます!”の声で慌てて家に戻りシャワーを浴びて再び出勤という日々もたくさんありましたが、33歳の結婚で無くなりましたが(笑い)!

    お仕事で電通社員のようにお身体、精神など壊さぬようご留意ご自愛ください!
    うみにん様、長い事有難うございました。

    Suginaminonekoより

    • うみにん より:

      Suginaminoneko様

      いつも実験結果のご連携、ありがとうございます。管理人のうみにんです。
      まず初めに、結果的に別のPCでVPN接続成功したこと、おめでとうございます!
      様々な事象ありましたが、Suginaminoneko様が理想とする状況を構築できた
      ようで、私も心から嬉しいです。良かったですね。
      そして、今回、Suginaminoneko様のおかげで自分が知らないハードウェアの世界を
      少し見ることが出来ました。きっとSuginaminoneko様と出合わなかったら、
      一生触れることの無い世界だったと思うので、その点、ありがとうございます。

      私は24時間365日、システムエラーが発生するとインド人から電話が
      かかってき、サーバにリモート接続してリカバリ開始という仕事をしておりました
      が、今は職種を変え、だいぶ落ち着きました。家族(妻、娘、うさぎ)を優先するよう
      心がけております。

      今後、お時間あるときは、気軽に当サイトへ遊びに来てくださいね。

      これからますます寒くなってきます。Suginaminoneko様も風邪等引かないよう
      気をつけてくださいね。

      • Suginaminoneko より:

        うみにん樣

        うみにん樣のお仕事内容は退職した会社で一時ネット管理者を兼任して板敷きがあります。全くネット初心者でしたが、外注先(富士ゼロックス)の方々にお世話になっており、彼らの仕事の多忙さを良く知っております。当時のシステムはセキュリティが高く、ネットワークや電話も専用光回線で海外にある本社と接続されており、不具合のときは何時も携帯電話で指示を仰ぐのですが、何分時差が8時間で苦労しました。その後担当者が採用され、本社での研修も終わり私の兼任が解かれホッとしました。

        ハードの設計、業界が異なる仕事など直接設計・製造をしていた頃が一番懐かしく、充実していたかも知れません。製品も一般社会では目にとまることが少なくないのですが、新しい分野としてうみにん樣も興味を抱かれるかもしれません。

        またお目にかかれる日があるかも知れませんがその時も宜しくご教示下さい。
        Suginaminonekoでした。

        • うみにん より:

          Suginaminoneko様

          こんにちは!うみにんです。
          Suginaminoneko様はネット管理の経験もあるのですね!
          確かに時差が8時間もあると、案件対応等で会議の調整を
          するもの大変ですね。

          つい最近まで社用携帯を24時間離さず持ち歩き、鳴ってもいない着信音が
          聞こえてしまう事もありました。ただ、そんな多忙な毎日を過ごせたのは、
          周りにいた仲のいいチームメンバのおかげだと思っています。
          今、その経験を思い返すと、我々がこうやって
          当たり前の用に利用しているシステムやサービスも、裏では多くの方々に
          よって支えられているのだと、ありがたみを再確認できますね。

          こちらこそ、今後ともお付き合いのほど、宜しくお願いします!
          VPNで快適な生活を送れますように!!笑

  10. kazu より:

    iphone7からPPTPが使用できなくなったため、昨年10月初にドキドキしながらWXR-1900DHP2を購入した自称IT素人のkazuと申します。
    WXR-1900DHP2は、IPv6 IPoE環境でもiphoneからL2TPでVPNできるものでしょうか?
    非常に初歩的な質問で恐縮です。

    • うみにん より:

      kazuさん

      こんにちは!管理人のうみにんです!
      コメント投稿ありがとうございます。とても嬉しいです。
      私と同じWXR-1900DHP2持ちの方なんですね!(*^^*)

      いただいた質問ですが、私はipv4を使用している状態でしたので、
      この土日を使用してipv6環境を作成し、iphoneからVPN接続を試みていました。
      しかし、「VPNサーバに接続出来ませんでした」エラーがiPhone上で頻発し、
      超超超難航しておりました。(というか、、出来ませんでした。)

      そこで目線を変えて、以下のサイトでそもそもiPhoneの回線(私の場合はソフト
      バンク)がipv6に対応しているかを確認したところ添付画像の結果が出ており、
      ipv6は対応していないようです。

      よって、ソフトバンク前提にはなりますが、現在はiPhoneでipv6のVPN接
      続は来ないように見受けられます。もし、kazuさんiPhoneのキャリアが異なる
      場合は、是非以下のサイトでipv6対応有無を確認してみてください。

      ■ipv6対応有無確認サイト
      http://test-ipv6.jp/

      ※出来る限りの調査は実施しましたが、上記内容・方法に間違いがあったら
      すみません。。。

      ScreenShot2017-01-2220.38.58

      • kazu より:

        実際に試していただきありがとうございました!!
        私もSoftbankですのでipv6使えないですね
        ...

        ipv6化計画はしばらく先になりそうです...

        • うみにん より:

          kazuさん

          こんにちは!管理人のうみにんです。
          kazuさんからコメントをいただきipv6に触れる良いきっかけになりました!
          ありがとうございます。
          ipv6がソフトバンクで許可された場合には、是非一緒に試行錯誤しましょう!

          今後も気軽に当サイトに遊びに来てくださいね!(*^^*)

  11. 海外在住者 より:

    当方中国在住の日本人です。(ネットには、かなり無知野郎です・・・)
    中国は、VPN接続が出来ないと、ネット生活は死活問題なのです・・・

    VPN接続でiPhoneがL2TPだけになり
    日本の自宅に、このルーターを置いてL2TPアカウント発行すれば、
    海外からでも、VPNが利用できるわけでしょうか?
    自宅のIPアドレスで、VPN接続出来るわけですよね?

    そこでプロバイダーからネット回線を入れるときに共有IPと固定IPと2種類あると思いますが、
    共有IPでは、ルーターが停止したときなど割り当てられてるIPって変わりますよね?
    その場合でも、L2TPで利用する接続IPって変わらないのでしょうか?
    何かが原因でルーターなどが停止してI割り当てIPが変わってもiPhoneに設定した
    L2TPのIPアドレスは、変更しなくて良いのでしょうか?

    それとも自宅に固定IPアドレスを契約して設定した方が良いのでしょうか?

    ※ネット用語が良く解らないので、伝わらない場合は、ご返信下さい・・・
    申し訳ありませんがよろしくお願いします。

    • うみにん より:

      海外在住者さん

      こんにちは!管理人のうみにんです。
      コメントの投稿、ありがとうございます。
      海外在住の方と出会えるのはとても貴重なことなので、この出会いを
      大切にしていければと思っております!
      (ネット用語が分からなくても大丈夫ですよ。気軽にコメント書いてもらえればOKです!)

      中国に住んでらっしゃるのですね。このコメントをきっかけにネットで検索すると
      中国では気軽にyoutubeとか見れないんですね!初耳でした。笑

      いただいた質問に回答していきます。私自身が海外からVPN接続を使用した経験が無いので、
      案内した内容通りいかない場合がある旨、ご了承下さいね。最後まで、海外在住者さんの
      困りごとを解決できるよう全力でサポートしますので。一緒に頑張りましょう。

      >>VPN接続でiPhoneがL2TPだけになり日本の自宅に、このルーターを置いてL2TPアカウント
      >>発行すれば、海外からでも、VPNが利用できるわけでしょうか?自宅のIPアドレスで、
      >>VPN接続出来るわけですよね?
      はい。その認識です。(ipの世界では国内・海外関係無し)
      ※前述の通り海外の経験が無くすみません。。

      >>そこでプロバイダーからネット回線を入れるときに共有IPと固定IPと2種類あると
      >>思いますが、共有IPでは、ルーターが停止したときなど割り当てられてるIPって
      >>変わりますよね?その場合でも、L2TPで利用する接続IPって変わらないのでしょうか?
      変わります。L2TP設定画面にてipアドレスを新しいものに手動で変更する必要があります。

      >>それとも自宅に固定IPアドレスを契約して設定した方が良いのでしょうか?
      固定IPを取得すれば、ipアドレスは不変なので、便利ですよ。
      ※お使いのプロバイダーの関係で固定IPが取得出来ない場合は、DDNS(ダイナミックDNS)という
      サービスもありますよ。概要を説明すると、可変のipアドレスに対してホスト名称を定義すると、
      ipアドレスが変動しても自動的にホスト名と紐付きを変えてくれるサービス。ご参考までに。

      • 海外在住者 より:

        管理人さん、返信有り難う御座います。

        DDSN少し勉強して日本に戻る際に自宅に、このルーターを設置して
        VPNを構築したいと思います!

        また解らない事がありましたら書き込みするかもしれませんが、宜しくお願いします。

        • うみにん より:

          海外在住者さん

          こんばんは!管理人のうみにんです。
          環境構築の際にはお気軽に聞いてくださいね!(*^^*)
          いつでもコメントをお待ちしておりますので。

          そして、もし、中国特有の設定等あれば他の皆さんのために
          コメント欄に連絡いただけると嬉しいです!宜しくお願いします!

  12. REESE より:

    こんにちわ

    iPHONE7から会社のVR-S1000(バッファローのDDNS)に設定したIPSECへVPNしていますが

    悩んでいます

    iPHONE7からLTEまたはモバイルルータ経由でのVPNは繋がっています
    なので設定はOKかと思っていましたが

    自宅のLANへWIFI接続した状態での同じこのiPHONE7からはVPNが繋がりません
    自宅ルータはWZR-1750DHP (2ではない)です

    UDP500 4500 1701も解放しましたが駄目でした
    何か情報がありましたら
    ご教授ください

    REESE

    • うみにん より:

      REESEさん

      こんにちは!管理人のうみにんです。
      コメントの投稿、ありがとうございます!!とても嬉しいです。
      さっそく、頂いた質問に回答しますね。VPN接続出来ない理由は様々あるのですが、
      かぎりなく近い事象を経験していますので紹介しますね。

      記載頂いている事象ですが、ご自宅ルータが採番するのプライベートIPと
      会社ルータのプライベートIPが同じレンジだったりしませんか?
      例えば自宅ルータにiphoneを接続した際に採番されるプライベートIPが
      192.168.11.2で、会社のルータ自体のプライベートIPが192.168.11.1
      だった場合、3個目のレンジが同じなのでVPN接続出来ないです。
      この場合、自宅側のルータが採番するプライベートIPを192.168.1.1から
      採番するように設定変更したら解決しました。

      詳しくは以下のページをご覧いただき、試してもらえますか?
      < https://11tejun.com/it/3177/>

      これでもダメだった場合は、一緒に他の案を探りましょう!!

      • REESE より:

        うみにんさん、返事頂いただけで嬉しいです
        IPアドレスのレンジ?は

        自宅が192.168.11.2から
        会社が192.168.0.2からですので

        大丈夫なのだと思ってますが、会社側のVR-S1000でのL2TP/IPsec設定が
        よくわかっていませんが

        以下 VR-S1000での設定です
        ************
        L2TP/IPsec     チェック入
        事前共有キー     ********
        暗号化方式      3DES
        認証方式       SHA-1
        <ここから怪しいがそのままにしている>
        サーバーIPアドレス  192.168.200.1 /24     
        サーバー開始IPアドレス192.168.200.2 /24     
        サーバー終了IPアドレス192.168.200.50 /24      

        *************
        上記は全て設定事例集の通りで
        設定してこれがLTEとモバイルルーター経由のIPHONE7でVPNできて
        WZR-1750DHP経由だと不可です

        この設定でよいとバッファローのサポートに言われ
        1750DHP経由でも可能な筈ですと言われています

        LTE/モバイルルータと自宅ルータの場合でも
        同じ設定でVPNするのはやはり上記の設定では無理でしょうか?

        1750DHPからVPNできないと気付くまでこれで
        設定したままでしたので

        よろしく、ご教授ください

        • うみにん より:

          REESEさん

          こんにちは、管理人のうみにんです。
          補足情報、ありがとうございます。

          プライベートIPレンジも自宅と会社で異なっているので問題なさそうですね。

          >>LTEとモバイルルーター経由のIPHONE7でVPNできて
          >>WZR-1750DHP経由だと不可です
          この部分がとても気になっています。サポートが言うように
          モバイルルータでVPN接続可能なので、1750DHPからでも
          接続可能なハズなのですけどね。。

          それでは、IPレンジは問題無いとして、別の当たりどころを探りましょうか。
          (直接影響あるか定かではありませんが)1750DHPの管理画面で
          [セキュリティ]→PPTPパススルーとPPPoEパススルーがあると
          思うのですが、念のため有効化を試してもらえますか?

          引き続き、問題解決に向けて一緒に頑張りましょうね!!

          • REESE より:

            うみにんさん
            こんにちわ、解決しました!

            実は最初にバッファローの問い合わせしたときに
            説明されたので問題なしだと聞いていましたが

            結果的にはPPPoE接続方法だったのです

            ブロバイダ接続に
            最初は@スタートでPPPoE接続していた為でした
            これを明示的に手動でのPPPoE接続に変えたところ

            PPTPに加えIPSecでも通るようになりました

            IP電話があるせいで、1750DHPの上位にNECのVOIP対応ルータがあり
            これをSTNetに無効にしてもらって

            その下位の1750DHPでルーティングしています
            (これは自宅でも外からVPNしたかったのでバッファローのDDNSを利用しているため
              ピカラのVOIPルータを使用できなかった為)

            このため、最初の肝心な箇所がいいかげんになっていました

            うみにんさんのこのページを拝見なかったら
            ルータをリセットしてやり直そうとも思わないでいたと思います

            うみにんさんの「一緒に考えましょう」がなかったら

            ずっとそのままだったと思います

            とにかくありがとうございました
            重ねて お騒がせいたしました

            REESE

          • うみにん より:

            REESEさん

            こんにちは!管理人のうみにんです。
            返信が遅くなってしまい、申し訳ございません。
            最終的に解決した旨、ご連絡いただきありがとうございます!!
            こちらこそ、解決できて嬉しいです。

            ここからは補足ですが、REESEさんの起きている問題を
            こちらでも再現できてしまいました。
            --------------------
            ■構成
            光電話を使用する想定のルータ構成を構築。
            [終端装置]→(LANケーブル接続)→[BBユニット(光電話を使用するためのルータ)]→(LANケーブル接続)→[バッファローWXR-1900DHP2 ]→(USBケーブル接続)→[外付けハードディスク]

            ■設定値
            ・BBユニットには、PPPoEパススルー、wifi停止を実施
            ・バッファローには、ルータ機能ON,PPPoEクライアント接続

            ■問題
            iPhoneでVPN(L2TP)接続エラーになる。

            ■解決方法
            バッファロールータのPPPoE接続設定を「Internet@Start」からマニュアルで再設定する。
            --------------------

            私の家では光電話(BBユニット)を導入していないので、上記問題に直面する
            機会が今までありませんでした。しかし、今回、REESEさんのコメントのおかげで
            新しい知識を得ることができました。
            こちらこそ、いい勉強になりました。ありがとうございます。

            これからも気軽に当サイトへ遊びに来て頂けるとうれしいです。

  13. REESE より:

    うみにんさん

    検証までして頂いて、感激です!

    色々潜っていて偶然このページをみなかったら

    設定を疑いもせず

    ルータの買い替えとか
    フレッツ光に乗り換えとか

    泥沼状態になっていた気がします

    ありがとうございました

    また覗かせていただくと思います

    よろしくお願いいたします

    REESE

    • うみにん より:

      REESEさん

      こんにちは!管理人のうみにんです。
      返信をいただき、ありがとうございます。
      PPPoE接続をマニュアルで設定しないとL2TPが出来ないだなんて
      言われないと分かりませんよね・・・。
      お陰様で、私もいい勉強になりました。

      引き続き、仲良くして下さい。宜しくお願い致します。

  14. だんご より:

    はじめまして。だんごと申します。

    外出先でiPhoneから自宅のNASにアクセスして写真や動画を閲覧したいと考えています。

    現在はNASのWebアクセス機能を使用しています。
    しかし、buffalo製アプリの使い勝手が悪いので、VPN接続すれば使用できるアプリの幅が広がると考えています。
    色々調べていてここに辿り着きました。

    我が家は、PPPoEに2つの接続先を登録しています。
    1つは動的IP、もう1つは固定IPです。
    インターネットの閲覧等は動的IPの接続先を使用しています。
    外部からのアクセス(Webアクセス)で固定IPの接続先を使用しています。
    (ポート変換等を使用しています)

    WXR-1900DHP3のPPPoEの設定で固定IPの接続先をデフォルトにしていると外部からVPN接続できたのですが、動的IPの接続先をデフォルトにしているとVPN接続できません。

    フレッツ光ネクスト隼を使用しています。
    ONU ⇔ WXR-1900DHP3 ⇔ NAS

    外部からのVPN接続を固定IP側の接続先で受けるためにはどうすればよいのでしょうか。
    お知恵をお貸しいただけると助かります。

    • うみにん より:

      だんごさん

      こんにちは!管理人のうみにんです。
      コメントの投稿、ありがとうございます。一緒に悩みを解決できればと思います。
      すみませんが、まずは記載頂いたコメントでわからない箇所があるので確認
      させてください。

      >>WXR-1900DHP3のPPPoEの設定で固定IPの接続先をデフォルトにしていると
      >>外部からVPN接続できたのですが、動的IPの接続先をデフォルトにしていると
      >>VPN接続できません。
      ここの部分は管理画面のどこの部分でしょうか。可能な範囲で構わまいので
      スクリーンショットを添付いただけるとイメージしやすいのですが。。

      私事ですが、現在インターネットの回線(住所)引っ越し作業中で、今はBUFFALOの
      ルータを使用出来ない状況に居ます。出来れば直ぐにだんごさんと同じ管理画面を
      見ながら会話をしたいのですが、おそらく2月まで引っ越し手続きがかかるという案内を
      NTTからもらっている状況です。よって、今すぐに的確な回答が出来ない状況である旨、
      ご了承ください。 申し訳ないです。。

      • だんご より:

        うみにん様

        早々にご返信いただきありがとうございます。
        説明が下手でごめんなさい。。。
        管理画面の画面ショットを添付しますのでご確認ください。

      • だんご より:

        うみにん様

        連投すみません。
        添付の画面ショットの接続先No.1が動的IP、No.2が固定IPです。

        • うみにん より:

          だんごさん

          こんにちは!管理人のうみにんです。早速の添付、ありがとうございます。
          管理画面の場所、承知しました。
          (私はBUFFALOルータに設定できるグローバルIPは1個だと思いこんでいたため、
          VPNは固定IPを、WEB閲覧は動的IPをという使い方を思いつきませんでした。。。)

          この使い方は私にとって新鮮(興味がある)ので、私の方でも色々調査してみますね。
          自分の回線引っ越しが早く終われば良いのですが。。

          • だんご より:

            うみにん様

            ご返信ありがとうございます。
            以下のようにすれば実現できるようなサイトを見つけました。

            ONU - HUB - Router1 動的IP接続先
                └--- Router2 固定IP接続先

            しかし、Router1とRouter2が異なるネットワークになるため、Router1配下のPCからRouter2配下のNASへアクセスできないのは困るんですよね。。。

コメントを残す

iPhone, IT, ルーターの関連記事

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

あなたへのオススメ記事