Zenn
🌐

Yamaha RTX & Windows で L2TP/IPsec するときのメモ

2024/01/09に公開
#
VPN
tech

RTX 側の設定

https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210

↑ とかを参考にして設定してください

Windows 側の設定

NAT-T の設定

regedit で AssumeUDPEncapsulationContextOnSendRule を 2 に設定する
https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
https://www.haruru29.net/blog/how-to-set-l2tp-ipsec-vpn-on-yamaha-router/#Windows_10-2

HMAC-SHA2-256 使うときの設定

https://www.haruru29.net/blog/how-to-set-l2tp-ipsec-vpn-on-yamaha-router/#HMAC-SHA2-256

MUT の設定

VPN インターフェースの MUT の初期値が大きくて RDP とかで使ってる UDP が不安定になる現象が発生する場合がある
そのため以下のようなスクリプトを用意して対応する

mtu.bat
@echo off
pwsh -nop -ep RemoteSigned -wd "%~dp0." -f "%~dpn0.ps1" %*
pause
mtu.ps1
# Admin 権限で実行されてるか確認
$principal = [Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()
$isAdmin = $principal.IsInRole([Security.Principal.WindowsBuiltInRole]"Administrator")
if (!$isAdmin) {
    # Admin 権限でなければ Admin で実行しなおす
    Start-Process pwsh -Verb runas -Wait -ArgumentList '-nop', '-ep', 'RemoteSigned', '-f', $PSCommandPath
    exit
}

# 'hoge' のインターフェースの MTU を 1280 に設定
# ※ インターフェイス名と MTU の値は各自の環境に合わせてください
Set-NetIPInterface -InterfaceAlias 'hoge' -AddressFamily IPv4 -NlMtuBytes 1280

使い方

  1. 上記の mtu.batmtu.ps1 を作成する
  2. VPN 繋げた後に mtu.bat を実行する

※ 最適な MTU の値は ping で探索とかして見つけてください

Discussion