WindowsXP標準のPPTPで、iPhoneから自宅LANにVPN接続できたのもつかの間、

PPTPの認証プロトコル「MS-CHAP v2」に脆弱性がある

との情報がっ！しかも、↑の記事を書いた1週間前！（2012年8月23日）

■認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起　－＠ＩＴ　
■認証プロトコルに脆弱性、MSがアドバイザリを公開　－ITmedia


個人利用のVPNといっても何があるか分からない世の中。
iPhone4（iOS5.1.1）が標準サポートしているもう１つのVPNプロトコルである
「L2TP」で、自宅LANにVPN接続してみる。
正確にはL2TP/IPsecのセット。


先ずは、VPNサーバ（L2TP/IPsecサーバ）の構築。
ハードウェアは、PPTPサーバ　兼　iTunesサーバをそのまま流用。
OSはWindowsXP Professional SP3

但し、WindowsXPにはL2TP/IPsecサーバ機能が無いので、
「PacketiX VPN 3.0 IPsec対応ベータ版」を導入してソフトウェア的にL2TP/IPsecサーバ機能を実現する。
PcketiXVPN3.0は有償だが、ベータ版は２０１２年１１月３０日まで無償利用可能。
お試し＆遊びには十分。


次にソフト＆ルーターの設定

１）PacketiX VPN 3.0 の設定
http://www.softether.co.jp/jp/vpn3/ipsec_beta/activate.aspx
非常に簡単。ウィザードに従ってポチポチと。
PacketiX初心者の私でも5分程度で設定完了。
iPhone/iPad/AndroidがVPN接続することをかなり意識した設定画面で、非常に分かり易い。（これには感動！）


２）ルーターのポート開放　★超重要
以下のUDPポート2つを開放する。
UDP　500番　　　IKE(Internet Key Exchange)用
UDP　4500番　　IPsec用


３）iPhoneの設定
http://www.softether.co.jp/jp/vpn3/ipsec_beta/ios.aspx
PPTPの場合とほぼ同じ。簡単


【補足】
PacketiX以外でのL2TP/IPsecサーバの実現方法として、

１）VPNルーター（ヤマハRTX1100とか）でハードウェア的に実現

２）仮想Linux（CentOS）サーバ ＋ xl2tpd ＋ Openswan でソフトウェア的に実現

を考えたが、１）はお金がかかる、２）はCPUがAtomN270@1.6GHzなマシンで仮想環境を走らせるのは重いので却下。
といっても、１）については、ヤフオクでヤマハRTX1100が5000円前後で買えるので、PacketiXの無償期間終了後はトライしたいところ。