Android12以降で新しい L2TP/IPsec 接続が作成できない問題の解決方法
※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です!
IP実践道場のYoutubeチャンネルに、ある視聴者の方から質問をもらいました。
Android12になって、OSのリモートアクセスVPN機能で、L2TP/IPSecの接続を追加できなくなったとのことで、何か解決策はないかということでした。
ちなみに、先月あったYamahaルーターの新機種の発表会で、ヤマハの技術の方も、このことを認識していて、今後ルータ―側のファームウェアのアップデートで対応していくとおっしゃっていました。
【追記】2023年1月11日に公開された新しいファームウェアにより、RTX830に関しては、IKEv2のリモートアクセスVPNが可能になりました。具体的な手順は下記をご覧ください。
なので、ヤマハルーターをリモートアクセスVPNサーバとして利用されている場合は、しばらく待てば解決することかもですが、いつアップデートされるかもわからないファームウェアを待ってはいられないし、そもそもヤマハルーター利用していないという方もいると思いますので、別の解決策をご紹介したいと思います。
解決策は、Android側には、OpenVPNクライアントアプリをインストールしてVPN接続するという作戦です。VPNサーバとしてSoftetherVPNを用意し、そのOpenVPN 互換サーバー機能を使います。
以下検証環境のネットワークイメージ図です。
ヤマハルーターは、外部からのOpenVPNの接続に対して、SoftetherVPNサーバに対してポートフォワーディングする設定が必要です。
今回の検証環境の例では、ヤマハルーターを利用していますが、ポートフォワーディング機能がある別のルーターであっても同じことが可能です。
以下、各装置(SoftetherVPN,ヤマハルーター,Android)の設定について、ポイントを見ていきたいと思います。
SoftetherVPNについては、OpenVPN機能を利用するために特別な設定はいりません。ユーザー登録などSoftetherVPNの通常の設定を実施してください。SoftetherVPNのインストールや初期設定について確認したい方は、以下の動画をご覧ください。
SoftetherVPNをインストールする端末(Windows)は、固定IPアドレスで設定しておいた方が良いかと思います。
今回は、検証環境では192.168.1.30/24にしています。
SoftetherVPNの管理マネージャーにて、【OpenVPN/MS-SSTP設定】をクリックします。
【OpenVPNサーバー機能を有効にする】にチェックが入っていることを確認し、サービスが、UDPポート1194で提供されることお確認します。
この記事が気に入ったらサポートをしてみませんか?