私は、FreetelのMVNOを使っているんですが、6月中旬から急にPPTPでのVPN接続が出来なくなりました。
特にルーターの設定変更もしていません。
ルーターやPPTPサーバの設定変更を色々変更してみたり、ログ確認をしてみたんですが分からずじまい。
しかし、なぜか別回線からは普通に接続できます。
ルーター買い替えも考えてましたが、調べてみたら同じような現象の人がちらほらいました。
どうやら、docomo回線からのPPTP接続に規制がかかったという結論になりました。
同時にL2TP/IPSecでは接続可能という情報を得ました。
試しに、サーバに、xl2tpdをインストールして、L2TP/IPSecの設定をしたら、Freetel回線からあっさり接続できました。
検索すると情報が出てくるので割愛しますが、以下、CentOSにxl2tpd設定してL2TP/IPSec接続するポイントです。
・ルーターのポートは以下を開放して、サーバーに転送
esp プロトコル 番号 50
isakmp UDP 番号 500
ipsec-nat-t UDP 番号 4500
l2tp UDP 番号 1701
・epelリポで、libreswan、xl2tpd、lsof を yumインストール
・フレッツ回線のMTU、MRUが1454
・ipsec.confのコメントアウトはインデントを合わせる
※インデントをあわせないと、service ipsec start で、ipsecがスタートできない
・chap-secretsのID/パスワードはダブルコーテーションで括らなくても良い
・sysctl.confを設定しないと、ipsec verify した際に、
Checking rp_filter [ENABLED]
/proc/sys/net/ipv4/conf/default/rp_filter [ENABLED]
/proc/sys/net/ipv4/conf/lo/rp_filter [ENABLED]
/proc/sys/net/ipv4/conf/eth0/rp_filter [ENABLED]
のエラーが出る。
・ipsec verifyの際の、
Opportunistic Encryption [DISABLED]
はOK
・Windows7やPCからL2TP/IPSecでx2ltpdに接続する際は、レジストリ変更が必要
Windows Vista、7は、regeditで”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”に、
”AssumeUDPEncapsulationContextOnSendRule”という”REG_DWORD(32bit)”を新規作成して、値を 2 に設定する。
その後、Windows再起動。
この最後のポイントがはまりました。
iPhoneやAndroidではあっさり接続できますが、Windowsでは接続中のままで接続できませんでした。
ちなみに、iPhoneでは、L2TPで接続で、Androidでは、L2TP/IPSec PSKのL2TPセキュリティ保護、IPSec IDは未使用で接続できます。
以上です。
コメント