L2TP/IPSecが望ましいが、PPTPに変更する必要がある場合、
どこを変更すればよいかのメモ。
なお、変更元はL2TP/IPSecの事前共有キー形式からとする。
---2012/8/24 追記---
Microsoftのセキュリティチームのブログ記事「セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる を公開」によると、PEAPでないMS CHAP v2 を使ったPPTPはセキュリティ的に問題があるとのこと。
よって、以下の記事の方法だけでは、認証方式は単なる「MS-CHAPv2」であるため、当然問題あり。
L2TPの追記(■RADIUSサーバーのセットアップ (dc)、■VPNクライアントの設定 (client)の2箇所)のようにすれば良いとは思うものの、検証環境が手元にないため、どのように変更すればOKなのかは確証が持てず・・・。
Windows2008R2とWindows7による、L2TP/IPSec接続環境の構築(構築 - 証明書編)
---2012/8/24 追記ここまで---