我が家のルーターはIPsec, PPTP対応。
iPhone/iPad(iOS13)の設定で選べるのはIKEv2, IPsec, L2TP。
IKEはIPsecのメニューに出てくるがIKEv2と何が違うの?ってレベルで知識が無い。ぐぐる。
使えるのはIPsecだけっぽい。
参考:
VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, OpenVPN
古河電工VPNソリューション
VPNガイダンス:IPsecとは?
IPsecも少々古くてあんまお勧めではないっぽいけど、そのために買い替えまでする気は無い。
→ これは勘違いでIPsec普通に現役っぽい。例えばIKEv2って呼ばれてるのも通信自体はIPsecだったりする模様。つか複数のプロトコルが関わってるとこにそのうちのひとつだけ取り出して代表させて呼ぶ慣習があるようで、それで混乱させられた感あり。
仕事で機材の新規購入等もありで主にWindows8/10のPCを使う前提ならIKEv2かな?
IPSEC IKEV2 による VPN 構築方法メモ FOR MAC/WINDOWS/ANDROID
一旦ここまで。
翌日続き。
設定してみようとしたのだけど、ルーター側の項目でリモート側のSubnetやGatewayアドレスがあるのだけど、相手も固定のルーターなら良いがモバイルデバイスでどーしろと。ダミーでゼロ突っ込んだらエラーになるし。
→ 同じ会社の最近の製品にはPCやスマホから繋ぐモードがあるが、この製品には見当たらない、つまりはルーター同士しか想定して無さげ。
たぶん開発時点ではPCやスマホと繋ぎたいならPPTP使えってことだったのだろうと思われる。
それでも、無理やりモバイル接続時のIPとか調べて強引にでも(※)繋いでみようと思ったのだが、
※一度繋がっても、IP変わったら設定も合わせて変更が必要になるので実用は不可だけどそれでもいいから
iPhoneの設定を見てみるに、ルーター側の設定項目と対応が取れない。
→ iOSのIPsecはXAUTHを使う仕様であるらしい。んでルーター側のIKE(たぶんv1)は項目等を見る限りXAUTHに対応して無さそう。
参考:
【図解/IPsec】IKEv1とIKEv2の違いと仕組み~シーケンス,フォーマット,isakmp,DH group,PFSについて~
IPsec - IKE XAUTH
[VPN] IPSec VPNクライアントの設定方法 (iOS)
よって、ルーター買い替えないと無理ぽ。
でもって、上にも書いたが買い替える気までは無いので終了。
なおAndroid 10はVPN設定にまだPPTPが出てくるので使えるようだけど、MPPE使ってても解読可能っぽい。試すのも止めとく。
