まぽろぐ

まぽらんのブログ、略してまぽろぐです!ひとりごとを中心に、クリックゲーレビューやネトゲ、サーバー関係等の内容を書いていきます。たまにまじめな記事も書いたりするかもしれません。

2chがPPTPポート(1723番)を開けていると弾きやがるのでL2TPに移行してみた

   

これです
2013-09-23 18.36.43

数日前から出るようになって、規制されたのか・・・?と思ったんですが。
今は例の●流出事件の影響で全規制解除中のはずですし、エラーがおかしいのでググってみたところ

PPTPを使ってると弾かれるぽいよ

とのこと。
いろいろ検証してみたところPPTPで使っているポート番号のTCP1723が開いていると弾かれるということが判明・・・

仕方ないのでL2TPに移行することにしました。

 

L2TPはPPTPに比べセキュリティは高いですがレスポンスは低下します。
なのでたいしたことに使わない自分にとってはレスポンス重視したいので変えたくはなかったんですけどね・・・
でははじめたいと思います。

まずは以前自分が書いた記事、WindowsServer2012でVPNサーバーを立ててみるを参考にPPTPサーバーを構築してみてください。
以下はそれからの移動手順を書きたいと思います。

やることは意外と簡単でまずはL2TPのPSK(事前共有キー)を設定します。

サーバー名を右クリックし[プロパティ]を開き、セキュリティタブを開きます。
2

カスタムIPSecポリシーを・・・というところにチェックを入れ事前共有キーをセットします。
鍵交換に使うだけなのでそんなにセキュアなパスワードじゃなくてもかまいません。

その後もう1度サーバー名をクリックし[すべてのタスク][再起動]を行います。

 

続いてL2TPサーバーを使えるようにポートをセッティングします。

ポートを右クリックし[プロパティ]を選びます。
1

以前セッティングしたときのようにやりますが、今度は3段目のL2TPのみチェックを入れ、他は全部外します

 

最後にルーターのポートを開けます。

まずPPTPサーバーで使用していた以下のポートをクローズします。

  • TCP 1723番
  • GRE(プロトコル番号47)

L2TP用のポートを空けます

  • UDP 500番
  • UDP 4500番
  • ESP(プロトコル番号50)

 

これで構成は完了です。
スマホ等でL2TP/IPsecのPSKを選択し、上記で設定した事前共有キーを打ち込んでやれば使用可能になります。
PPTPに比べ認証の時間が異常にかかりますがその分セキュアですので我慢しましょうか・・・

L2TPまで規制しないよね・・・2chさんよ・・・もうやだよ・・・

 - サーバー , , ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です