VPNの設定、正直ここまで手こずるとは思いませんでした。
少し楽をしようと思って、TP-Linkのルーターを使ってみたんです。GUIも見やすいし、「VPNサーバー」って項目も最初から用意されていて、これならサクッと終わるだろうと。
…ところが、ここからが長い戦いの始まりでした。
■最初の落とし穴:L2TPの壁
TP-Linkの管理画面から「L2TP/IPSec」を有効にして、ユーザー名とパスワードを登録。
Windows側でも設定を合わせて「接続」ボタンを押す。
……繋がらない。
ログを見ると「認証に失敗しました」と出てるんですが、どこが悪いのか全く分からない。
PSK(事前共有キー)も同じにしてるのに。
ルーターの再起動を何度しても、同じエラー。
しかも、スマホ(Android)で試すと「サーバーが応答しません」と。
そもそもVPNが届いていないのか、認証で弾かれているのか、もう何が何だか…。
■ポート開放という第二の壁
もしかして通信がブロックされてるのか?と思い、ルーターの設定を見直す。
L2TPはUDPの1701、IPSecは500と4500を使う――という知識をネットで見つけて、手動でポート開放。
でもやっぱり繋がらない。
家庭用ルーターの「VPNパススルー」機能をONにしても変化なし。
さらに調べると、ISP(プロバイダ)側で一部ポートが閉じていることもあるらしい。
いやいや、家庭のVPN構築ってこんなにハードル高かったのか…。
■OpenVPNを試してみるが…
次に「じゃあOpenVPNなら行けるかも」と思ってTP-LinkのOpenVPNサーバーをON。
.ovpnファイルをエクスポートしてWindowsにインポート。
証明書も含まれてるし、これで完璧だろう――と思いきや、またも「TLS handshake failed」。
調べてみると、Windows用のOpenVPNクライアントでは管理者権限での起動が必須らしく、
さらにデフォルトの暗号スイートが合っていない可能性まである。
どれだけ細かいルールがあるんだよ…と心が折れそうになりました。
■一度繋がったのに、翌日またNG
夜中、あれこれ設定をいじってたら奇跡的にVPNが繋がったんです。
感動しましたね。
外出先から自宅NASのフォルダが見えた瞬間、「よっしゃ!」って声出ました。
でも翌日、同じ設定で再接続したら――繋がらない。
原因は「グローバルIPアドレスが変わった」ことでした。
動的IPの恐ろしさをこの時初めて痛感。
DDNSを設定して再挑戦する羽目に。
■結論:VPNは“繋がったら奇跡”
TP-Linkのルーターは確かに親切設計なんですが、VPNって“全体が噛み合わないと動かない”んですよ。
ルーター、回線、端末、プロトコル、証明書、ポート――どれか一つズレるともう接続できません。
今では、「VPNが一発で繋がる人は運がいい」とすら思ってます。
でも、少しずつ原因を潰していく過程でネットワークの理解が深まるのも事実。
そう思うと、この苦労も悪くないのかもしれません。
makoでした。
VPNって、理屈では単なる「トンネル」なんですが、
実際はそのトンネルを掘るまでが地獄のように長いんです。
TP-Linkで“ちょっと楽するつもり”が、まさかここまで泥沼になるとは…。
コメント