第十四工房

年末年始に実家に帰ることを想定して、自宅のVPN環境の設定確認を行う。VPNの設定確認には、普段使っているB-Fletsのインターネット回線とは別の回線を用いなければならない。これまでは、WiMAXを一日だけの契約で利用していた。今回は、対応機種に替えたので、スマホのテザリングを試してみようとした。が、うまく動かない。Google先生に従い、端末リセットをしてみたり、試行錯誤するが、うまくいかない。結局、今回もWiMAXを一日契約。600円(値上げされていないか？)。後日談を話すと、設定確認を終えて、数日後、テザリングは、あっさり動作。ソフトウェア更新のタイミングによるのだろうが、実に間が悪い。600円は、勉強代に消えた。

それにしても、テザリング(tethering)、元の動詞は tether、見たことのない英単語だ。英文を読む機会は少なくないはずだが、はじめて聞いたときは単語が思いつかなかった。手元のWebsterやリーダーズを見ても数行に満たない。こういうのを引っ張り出してきて、機能説明に使う人(開発者？)の感覚はどのようなものだろう。気の利いた使い方をする出典があるのだろうか。

さて、VPNの設定確認。VPNはCiscoのIOSにPPTPを構成して実現している。前回の設定から、1年ほど経ち、機器構成もいろいろ変えたので、念のため確認する。案の定、繋がらない。ユーザとパスワードを確認している途中で切れる。エラーコードは、741。認証がうまくいっていない。

調べてみると、接続確認に使ったPCのOSをWindows7に替えたのがいけなかった。Vistaかららしいが、VPNで使用する認証方式の強度が上がり、Ciscoでいうms-chapでは役不足で、ms-chap-v2が必要になった。こんなところにも、XP終了問題の影響が。早速、Ciscoの設定を変更。無事、接続を確認。Ciscoの設定は、virtual-templateのinterfaceにあるppp authenticationの設定に、ms-chap-v2を加える。

Microsoftの説明：
http://support.microsoft.com/kb/929857/ja

暗号化強度を下げる解法を示すのはよいが、説明不足では。

Ciscoの設定：

ms-chap-v2の設定：

調べ物の途中、ms-chap v2は、セキュリティ上の懸念があるとのこと。改善には、SSL証明書の運用が必要になってきそうだが、ToDoには加えておきたい。