iPhone で L2TP/IPsec VPN を設定してみる

(更新

I didn’t find clear description, on the Internet, how many characters iPhone VPN can use for a pre-shared key (shared secret).  I found a 32-letters key was okay but found a caveat too.  (I.e. we need to restart iPhone when something goes wrong.)

iPhone で L2TP/IPsec VPN を設定していたのですが、事前共有鍵(共有シークレット)の条件がよく分からず悩んでました。条件というのは、

  • テキストで鍵を指定する場合、何文字まで有効なのか
  • 使える文字種は何か

ということです。ここのサイトを見ると 32文字くらい行けそうに見えるのですが、しばらく試行していたところではいろいろとトラブルが発生しました。最初に動作環境を明確にしておきましょう。

  • ルーター: ヤマハ RTX1100 (Rev.8.03.94)
  • クライアント1: Apple MacBook Air (11-inch, Mid 2013, Mac OS X v10.9.5)
  • クライアント2: Apple iPhone 6 Plus (iOS v9.1)

です。

2015-11-17 20.20.13

結論からいうと、32文字の共有鍵は使えました。文字種としては、英字(小文字/大文字)、数字に加えて ASCII の表示可能記号は大丈夫そうです。ただし、iPhone 側に若干癖があり、一度再起動してやらないと VPN 接続できないなどの現象が見られました。

iPhone で L2TP/IPsec VPN を設定するときの推奨手順です。

  1. iPhone を一度再起動する
  2. VPN の設定画面で事前共有鍵(共有シークレット)を消す
  3. 新しいキーを入力する
  4. VPN 接続する

ちなみに、鍵を 16進数で指定するのは諦めました。16進数をどうやって指定するのか分からず。(0x で始めるのか、$ で始めるのか、など。)

おしまい。