Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

iOS 10のPPTP接続問題

千本木です。

Appleから iOS 10やmacOS SierraにアップグレードするとPPTP接続が使えなくなるというアナウンスが今年7月に行われました。

Apple – iOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備える

このアナウンス後、程なくしてiOS 10とmacOS Sierraがリリースされましたが、確かにPPTP接続は使えなくなってしまいました。

今回はこのPPTP接続のお話です。

AppleがPPTP接続をサポート対象外とした経緯

VPN接続は非常に便利な機能ですが、そもそも新バージョンのOSからAppleがPPTP接続をサポート対象外としてしまったのはなぜでしょうか。

それはPPTP接続で使用されている認証プロトコルMS-CHAPv2にセキュリティ上の脆弱性があり、これをAppleが問題視したようです。

YAMAHA – MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について

iOS 10からのテザリングもできない

  • macOS Sierraを搭載したMacBook等からPPTP接続ができない
  • iOS 10を搭載したiPhone自体からPPTP接続ができない

上記についてはAppleのアナウンス段階から予想できたことだったのですが、意外なことに、iOS 10を搭載したiPhoneを使ってテザリングしたPCでもPPTP接続ができなくなってしまいました。

私の周辺でもiPhoneを使ってテザリングを行い、PPTP接続されている方が結構いらっしゃいましたが、OSをアップグレードした段階で接続できなくなったという話をよく耳にしました。

解決方法を考える

では、解決方法はないかを考えてみたいと思います。

AppleではPPTPに代わってL2TP/IPSec等のVPN接続方法を推奨しています。

どうにか設定で解決できないものかと色々設定してみましたが、結局PPTPではダメで、Appleの推奨する別のVPN接続方法に切り替える必要があるようです。

VPN対応ルータ自体を変更する

PPTP接続環境を構築している場合、ほとんどの場合がPPTP接続対応のルータを使用していると思いますので、これを交換してしまう方法です。

ちなみに当社ではYAMAHA製品を扱うことが多いのですが、L2TP/IPSecへの対応状況は以下の通りです。

L2TP/IPSecに非対応の製品

  • NVR500
  • NVR510

L2TP/IPSecに対応可能な製品

  • NVR700W
  • RTX810
  • RTX1210
  • RTX3500
  • RTX5000

別途OpenVPNなどでVPNサーバを立てる

サーバが立てられる環境であれば、OpenVPN等を使ってVPNサーバを立ててしまえば解決できますが、少し敷居が高いかもしれません。

またFortiGateなどのセキュリティアプライアンス製品が社内にある場合には、VPN機能をサポートしていて使える場合があります。

まとめ

ちなみにテザリングができないとお悩みの方は、あまり現実的ではないかもしれませんが、いっそのことAndroidやモバイルルータを使ってテザリングすれば解決ができます。

弊社ではL2TP/IPSec等への移行のサポートも行っておりますので、上記の問題でお困りの方は是非ご相談ください。