🕌

さくらのクラウドやってみたシリーズ(27) VPN ルータ L2TP/IPSec 接続

kameoncloud

2026/02/08に公開

さくらのクラウド

tech

さくらのクラウド、VPNルータはＶＰＮ専用ルータではなく、仮想的なプライベートネットワークをさくらのクラウド上で構築が可能な多機能なネットワークサービスです。
今までこのブログでは、NAT、ポートフォワーディング、ファイアウォール、DHCPなどを見てきました。

https://zenn.dev/sakura_internet/articles/094268dd8aa101

https://zenn.dev/sakura_internet/articles/389c485a00550e

https://zenn.dev/sakura_internet/articles/37e707f9bb22e0

https://zenn.dev/sakura_internet/articles/f7fd36f015a93a
今日はいよいよVPN/リモートアクセス機能を見ていきます。

 VPN/リモートアクセス機能さくらのクラウド、VPNルータのリモートアクセス機能は以下３つのプロトコルに対応しています。

・PPTP

・L2TP/IPSec

・WireGuard
今日はL2TP/IPSecを試していきます。以下の通信仕様に対応しています。

 さっそくやってみる今日はWindowsのVPN機能を使って接続してみます。今までの手順でVPNルータにより管理されている環境はこうなっています。

プライベートインターフェース1で 129.168.0.0/24が管理されており、DHCP設定により192.168.0.200が１台の仮想サーバのNICに割り当てられている状態です。
ここに対して同じ129.168.0.0/24サブネットにVPNでクライアントWindowsから接続を行い192.168.0.200との疎通を行います。

 1. VPNルータ、リモートアクセスの設定

L2TP/IPSecタブから、編集をクリックします。

有効を選択し、IPアドレスの動的割り当て範囲を指定します。次に接続に使用する共有シークレットを指定して更新をクリックします。

 2. ユーザーの登録同じく、VPNルータのアカウント管理タブからユーザーを登録します。

追加をクリックし、ユーザー名、パスワードを入力しさらに追加をクリックしてユーザーを登録します。

最後に反映をクリックして設定を投入します。

 3. Windows VPN機能を用いたテスト設定→ネットワークとインターネット→VPNをクリックします。

VPNを追加をクリックします。

適当な名前を入力した後、VPNルータの外向けIPアドレスを入力し、接続方式に事前共有キーを使ったL2TP/IPSecを指定します。

先ほど指定した事前共有キーを入力したあと、作成したユーザー名とパスワードを入力します。

このままのデフォルト設定ではさくらのVPNルータとは通信方式が異なるため詳細設定から変更を行います。

セキュリティタブを開き以下の様に設定変更を行います。

接続ボタンを押してしばらく待つと接続が行われます。
ipconfig

Windows IP 構成

イーサネット アダプター イーサネット:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター vEthernet (WSL (Hyper-V firewall)):

<snip>

PPP アダプター sakura:

   接続固有の DNS サフィックス . . . . .:
   IPv4 アドレス . . . . . . . . . . . .: 192.168.0.100
   サブネット マスク . . . . . . . . . .: 255.255.255.255
   デフォルト ゲートウェイ . . . . . . .: 0.0.0.0

Wireless LAN adapter Wi-Fi 4:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter Wi-Fi 5:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter Wi-Fi:
<snip>
PPP アダプター sakura が作成され 192.168.0.100が付与されていることがわかります。

pingで192.168.0.206への疎通が成功しています。
>ping 192.168.0.206

192.168.0.206 に ping を送信しています 32 バイトのデータ:
192.168.0.206 からの応答: バイト数 =32 時間 =128ms TTL=63
192.168.0.206 からの応答: バイト数 =32 時間 =125ms TTL=63
192.168.0.206 からの応答: バイト数 =32 時間 =145ms TTL=63
192.168.0.206 からの応答: バイト数 =32 時間 =98ms TTL=63

192.168.0.206 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 98ms、最大 = 145ms、平均 = 124ms