2021/8時点(古い情報)
- Yamaha NVR510 で L2TP/IPSecを設定する際にハマったことをメモ
- Windows10 のデフォルトのVPN接続は、HMAC-SHA1にしか対応していないため、そのまま接続しようとすると「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」というエラーがでる
- これを回避するためには、PowerShellから下記コマンドを実行して、認証アルゴリズムにHMAC-SHA2-256を使用するよう設定する必要がある
Set-VpnConnectionIPsecConfiguration -ConnectionName “VPN設定名” -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -DHGroup Group14 -Force
- 上記設定でもダメな環境の場合は、諦めて HMAC-SHA1 / AES-CBC にする
2022/6時点(最新の情報)
- 問題点
- サーバー側:L2TP/IPSec, pre-shared key, HMAC-SHA1
- ホスト側:Windows 10 Home (64bit, 21H2)
- デフォルト設定だとNAT超えでVPN接続できない
- 対策
- Windows 10のレジストリに以下を追加する
-
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgentAssumeUDPEncapsulationContextOnSendRule を新規作成
DWORD(32) の値に 2 をセットする
- 参考:Configure a L2TP/IPsec server behind a NAT-T device