Windows8 で Shrew Soft VPN Client

先日メインPCを買い替えた。OSは勿論(?)Windows7

折角なので優待購入プログラムを使ってWindows8もゲットしてみる。
しかし1200円って安いなぁw

メインで使うのには抵抗があったので躊躇していたら、他のPCにインストールするのもOKらしい。
なので動作確認用としてサブノート(AspireOne722)をアップグレードしてみることに。

最初のチェックでBluetooth関連ソフトのアンインストールを促されたので、言われるがままに消す。
インストール後、グラフィックスのドライバアップデートを要求されたので、AcerのHPからダウンロードして更新。

そんな感じで無事にWindows8へのアップグレード完了。

と、思ったら、、、

Shrew Soft VPN Client が動作しない・・・
再インストールしてみるも、インストールは正常に終了するが接続でエラーが発生。
続きを読む


Shrew Soft VPN Client がWindows7のWiFi環境で動作しない

ShrewSoft VPN Client を Windows7 で使用する場合、WiFi環境下だと接続に失敗する場合があった。

Google翻訳をフル稼働させて検索したところ「Microsoft Virtual MiFi Miniport Adapter」が邪魔になるそうな。

  1. 「コントロールパネル」 » 「ネットワークと共有センター」 から、左側の 「アダプターの設定を変更」を選択。
  2. 「ワイヤレスネットワーク接続」 で 「Microsoft Virtual WiFi Miniport…」 になっているヤツのプロパティを開く。
  3. 「Shrew Soft Lightweight Filter」 のチェックを外す。

これで問題なく接続できました。
WiFi下でうまくいかない場合は確認してみましょう。

ちなみに Windows7 Home Premium 64bit での確認です。


YAMAHA RTXシリーズ + Shrew Soft VPN Client で IPsecリモートアクセス(おまけ)

サーバーになるルーターとクライアントソフトの設定は無事終了して今のところ問題なく使用できてます。

PPTPはお手軽で良いんだけど MS-CHAPv2 の脆弱性が見つかったりで若干不安だし、XPでRWINを調整してたりすると(私の環境では)VPNの速度が物凄く不安定になってで精神衛生上よろしくない。

L2TP/IPsecは最近のYAMAHAルーターでしかファストパスに対応していないのが残念。(今回はRTX1500を使用)
ちなみにWindows標準クライアントはNATトラバーサルに対応していないけど、レジストリで設定可能なので接続はできるみたい。(XPはAESに非対応とのこと)

そんなわけで、YAHAMAルーターでのIPsecならハードウェア処理の恩恵を受けられて体感できるぐらい軽くなった上に、セキュリティ的にも安心かなと自己満足しています。

まあXPは長くてもサポートが切れるまで(あと1年半ぐらい)のお付き合いだけどw
続きを読む


YAMAHA RTXシリーズ + Shrew Soft VPN Client で IPsecリモートアクセス(クライアント編)

前回に引き続きYAMAHAのRTXルーターでIPsecリモートアクセスするお話。
今回はフリーのIPsecクライアント「Shrew Soft VPN Client」を設定。

ダウンロード

Shrew Soft Inc のサイトから入手しましょう。

トップページ上部メニューの「Download」から「VPN Client For Windows」をクリック。

バージョンは私が動作を確認している安定版(STABLE RELEASE)の 2.1.7-release を使用。

インストール

画面がXPで恐縮ですがWindows7でも動作してます。8は知らんw
途中、妙なツールバーのインストールなどもないので言われるがまま進めていい。


Next。
続きを読む


YAMAHA RTXシリーズ + Shrew Soft VPN Client で IPsecリモートアクセス(サーバー編)

業務用ルーターとしておなじみのYAMAHA RTXシリーズ。

IPsecによるリモートアクセスVPNを使用する場合は YMS-VPN7 等のソフトウェアを購入する必要があるのですが、そこを無料のVPNクライアント Shrew Soft VPN Client を使ってケチってみようというお話。

もともとの環境

  • 拠点1のグローバルIPアドレスは動的。
  • なので、拠点1はダイナミックDNS(ネットボランチDNS)で運用。(hoge.xxx.netvolante.jp)
  • 拠点2のグローバルIPアドレスは動的。
  • なので、拠点2はダイナミックDNS(ネットボランチDNS)で運用。(huga.xxx.netvolante.jp)
  • 拠点1と拠点2はIPsecでLAN間接続されている。(tunnel 1)

リモートアクセス条件

  • 拠点1のルーターをサーバーとしてIPsecで接続する。
  • Shrew Soft VPN Client をクライアントとして使用する。
  • ユーザー名とパスワードで認証。(XAUTH認証)
  • 拠点3からのアクセスのみ有効。
  • 拠点3のグローバルIPアドレスは動的。
  • なので、拠点3はダイナミックDNS(ネットボランチDNS)で運用。(piyo.xxx.netvlante.jp)

サーバー側(拠点1)ルーター設定の抜粋

続きを読む


スポンサーリンク