インターネット セキュリティ

(さくらのクラウド)VPCルータにPPTPサーバを構築してWindows10でVPN接続しようとしたらPR-500KIで断念

さくらのクラウドにVPCルータを構築して、

注意ポイント

IPsec接続にて、Windows10をVPN接続させて利用していましたが、1時間も経過すると自動的にVPN切断されて、VPCルータを再起動しない限り再接続できないとうトラブル

に巻き込まれました。

そこで、今回は、PPTP接続にてどうなるのかを検証したいと思います。

 

 



L2TP/IPsec接続のVPNは使えない!?

下記の記事にたどり着くまで、VPNが勝手に切れて、VPCルータを再起動するまで接続できないという仕様が考え付きませんでした。

リモートアクセス(L2TP/IPSec)におけるNAT配下のWindowsクライアントからの接続で、ある程度の通信時間・通信量が発生すると切断され、VPCルータの再起動による復旧が必要となってしまう場合があります。対策としてPPTPによる接続のほか、セキュリティを考慮する場合は拠点側ルータとVPCルータ間をサイト間VPNで接続する、MacOSの端末を利用するなどをお試しください。(引用:さくらのクラウド

 

そもそも、まだVPNが切れるのは許せますが、サーバの管理パネルからVPCルータを強制リブートさせるという毎回の行為が許せませんでした。

これじゃ、

ココがダメ

他の人には使ってもらえないし、毎度強制リブートしている暇などありません。

使い物になりません。

 

仕方なく、さくらインターネットのサポートに問い合わせてみました。

継続して事象が発生する場合は、PPTPで回避のご検討や、セキュリティ を考慮されます場合は、拠点側ルータとVPCルータ間をサイト間VPNで接続を ご検討くださいますようお願いいたします。

 

 

 

PPTPでのサーバ設定

既に、L2TP/IPsecの設定はしてありますが、そのままにして、PPTPサーバを設定しました。

設定は、至ってシンプルです。30秒で終わりました。

 




Windows10のVPN設定

 

L2TP/IPsecの接続設定で、VPNの接続設定した時と同じ要領です。

さらに、PPTPの場合は、共有キーが無いので本当に簡単ですね。

 

 

これは難易度高すぎない!?

もうすでに挫折しそうです。

接続すると、すんなりと認証手順に入ったと思いきや下記のようなエラーが出ます。

 

 

 

調べてみると、

ココに注意

PPTP を使用して VPN 接続を確立するために両方の条件を満たす必要がある

ネットワーク ファイアウォールにおいて

GRE のプロトコル番号 47 を許可する

ポート 1723 で TCP トラフィックを許可する

 

これが、簡単そうで簡単でないのです。

自宅のネット環境がIPV6プラスになっており、IPV4のポートで、1723が使用できないのです。

自宅のルーターはNTTレンタルのPR-500KIなのですが、取説を確認したところ、通常のPPoE接続に変えて、静的IPマスカレード設定をすれば、VPNパススルーできるようですが・・・

ココがダメ

1セッションしか対応していない

ということなのです。苦労して、ネット環境を戻して、1セッションのVPNパススルーじゃ意味がありません。

 

 

仕事にも使う予定なので、この案件は失敗例として掲載しておきます。

 

 

-インターネット, セキュリティ
-, , , , , ,

Translate »

© 2020 PCTips