iPhoneで自宅に接続したい。L2TPサーバはWHS2011に立てました。

自分のための備忘録。
何時かWHS2011を再インストールする羽目になった時のための自分メモです。

仕事でL2TPを使う機会があり、面白いなと思ったので我が家にも導入しました。ルータで処理できればベストですが、AtermWG1800HP2にはそんな機能なし。どうやら家庭向けで対応しているものはほぼ無いみたい。

CentOSのVMもありますが、WHS2011でも出来るらしいという事でそれに決定です。

WHS2011のVPN機能を使う

サーバ側

手順はまるっと下記サイト通り。

WHS2011はWindowsServer2008のサブセット的製品なので2008でも同じ様に設定出来ると思います。VPN接続の際のアカウントはWindowsのユーザー・グループをそのまま利用するため、あらかじめVPN用に新規作成したくらいでしょうか。

20160715-01

ルータ

ルーターはAtermWG1800HP2にある「VPNパススルー」という機能は何が許可されるのか良くわからないので利用せず。普通にポートマッピング設定で指定しました。

  • UDPのポート500と4500 (4500はNAT-Tで利用)
  • IPプロトコルの50(ESP)

でもUDPはいいとして、IPプロトコルの50ってどうやって選ぶの?
AtermWG1800HP2の場合、プロトコル欄でTCP,UDPの他にESPが選べるのでそれを選べば通信できました。ESP(Encap Security Payload)=50なのでポート番号などは選ぶ必要がありません(選べません)。

クライアント

iPhone、iPadなどiOSは「一般」ー「VPN」ー「VPN構成を追加…」を選んで、サーバのIPアドレス(DDNSを使用)、設定した事前共有キー、ユーザー名、パスワードを入れればすぐつながりました。

すぐ繋がらなかったのはTeclast X80 PlusのWindows10。「設定」の「VPN」から接続は簡単に増やせたのに「サーバに接続出来ません」と出て繋がらない。色々調べるとWindows10はふた手間必要だそうですよ・・・

MS-CHAP v2対応

Windows10らしいあの設定画面ではなぜか設定不可。VPN追加画面の下にある「アダプターのオプションを変更」からVPN接続のプロパティを開いてセキュリティタブで赤丸2箇所にチェック。WHS2011側ではCHAPは未使用にしていた気がしないでもない。

20160715-02

L2TP対応

海外からの国内VPN接続サービスで多く解説されてました。Windowsは標準でPPTPになっているらしくL2TPにするにはレジストリまで変更しなくてはならないそうな。機能実装してるならGUIで切り変えられる様にしてよ・・・

Giganews VyprVPNユーザーのためのL2TP/IPsec Windows 10 の設定指示

  1. レジストリエディタでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentを開く
  2. DWORD 値でAssumeUDPEncapsulationContextOnSendRuleを作成
  3. 値は2と入力してOK

ローカル感高まる

使ってみると非常に快適で、高速なRemoteDesktopが外でも使えるし、ローカルマシンのWeb管理画面もブラウザで普通に開ける様になりました。便利すぎてもっと早くやっても良かったかな?

反面リスクとしてデバイスの紛失=自宅への侵入の可能性が出てきます。VPN接続パスワードを都度入力にする、サーバ側をすぐ無効化できるよう常に複数デバイスでのアクセス準備をする、などの備えをしておく必要があると思います。まあ自宅の自爆スイッチがあれば何も気にする事は無いのだろうけど。

いつまでWHS2011?

今回WHS2011でやりましたが、実はメインストリームサポートが2016年4月12日で切れています。

鈴木淳也の「Windowsフロントライン」:Windows 7のメインストリームサポート終了が意味すること (1/2) – ITmedia PC USER


メインストリームサポートが「すべてのサポートを受けられる」のに対し、延長サポートでは「セキュリティアップデートは継続提供されるが、それ以外のサポートは有償(プレミアサポート)または個別対応」となる。

ただし現在は延長サポートフェーズに入っているため、WindowsUpdateなどによるセキュリティパッチ配信などは継続中。

発売から5年が過ぎ相対的に利用者も減っている中、今WHS2011にやらせている事を他のOSで代用できるか考えないとダメなのかも。

  1. ローカルファイル共有
  2. TS録画サーバ(TVRock,mAgicAnime)
  3. 各クラウドストレージのローカル窓口
  4. 全ファイルバックアップ
  5. クライアントのベアメタルバックアップ
  6. L2TPサーバ
  7. プロジェクターでの映画再生
  8. Plex Media Server
  9. VMware Playerで動かしているCentOSのホスト

こうやって改めてリストアップしてみると「WHS2011じゃなきゃ」というのはもう少ない。今回のL2TPサーバもWindows10側でサーバ立てられるそうだし。明らかに無理なのは5.クライアントのベアメタル(ドライブ丸ごとの復活可能な)バックアップくらい。

あれば便利だし代替サービスもなかなか見つからないけど、データのクラウド化が進んでいる今、ローカルのシステムドライブ保全のためだけにサポート切れのOSを使い続けるのはそろそろ厳しいかなぁと思います。
代替の本命はWindows Server 2012 R2 Essentialsの名前がよく挙がるけどOSに6万もかけたくないしそれだって4年前のOSだし。Windows Storage Server売ってくれたらいいけど付属ハードは要らない・・・。

なんて色々書いてるとさっさとWindows10を使う準備をしたほうがいいんじゃないかって気がしてきます。とりあえず仮のSSD繋いで有休Win7入れようかな。7月29日はもうすぐそこですから。

2 Responses

  1. MGF 2016/07/19 / 09:17

    WHS2011はサーバーOSですので、延長サポート対象外です。サポートは完全に切れています。
    釈迦に説法かもしれませんが、セキュリティーには十分にご注意ください。

    • ぶっちー 2016/07/20 / 22:18

      ▽MGFさん
      なんとそうでしたか。ありがとうございます。
      アップデートが降ってくるから延長に入っているものとばかり。
      これを書いてすぐWin10に乗り換えたんですが、必然だったという事ですかね・・・

コメントを残す