自宅ではEdgeRouterXを使ってPPPoEでインターネットに接続しています。 今回EdgeRouterXにL2TP/IPSecでのVPN設定を実施したので、その備忘録。

参考にしたのは以下4サイトです:

• EdgeRouter - L2TP IPsec VPN Server – Ubiquiti Networks Support and Help Center
• EdgeRouter X - 6. 自宅にどこからでもアクセスできるようにする ( リモートアクセス VPN ) | yabe.jp
• EdgeRouter - How to Upgrade the EdgeOS Firmware – Ubiquiti Networks Support and Help Center
• Ubiquiti Networks Edgerouter X のファームウェアのメジャーバージョンアップをしてみた備忘録

基本的には、公式サイトに出ている手順通りにやればすんなりと通ります。 この記事は、すんなりと通らなかった私のための備忘録です。

記事の内容を1行にまとめると、 EdgeRouterXのファームバージョンがv1.7.1だったせいで、L2TP/IPSecの設定が正しくてもVPNできない。v2.0.6に上げたらいけた。

さて、公式サイトの記載に従ってL2TP/IPSecの設定を入れてはみたものの、

• AndroidからのVPN => NG
• WindowsからのVPN（ビルトイン） => NG

と、VPNしたい端末からは悉くVPNできませんでした。 設定を何度も見直して、パケットをキャプチャして調査してみて、IKEのレスポンスがEdgeRouterXから返却されてないっぽいことがわかりました。 また参考にしたサイトでは、EdgeRouterXのファームはv1.9.1という記載があったため、私の使っているv1.7.1から結構上がっていることがわかりました。 それでなんとなくファームかなぁと思ったため、文鎮化するリスクを取ってファームを現在の最新であるv2.0.6に上げました。 （ついでなので、boot imageも上げました。）

ファームを上げた後に試してみたところ、

• AndroidからのVPN => OK
• WindowsからのVPN（ビルトイン） => OK

でした。 ファーム上げた時点でVPNがうまく通ったので、ちょっと嬉しかった。

WindowsからのVPNでは、VPNアダプタのセキュリティ設定から、

• 暗号化を必須
• CHAPv2を有効化

する必要がありました。

以上、備忘録でした。