AndroidからVPN接続できない

先日、フリー版のSoftEther　VPN（　http://ja.softether.org/#SoftEther_VPN_.E3.81.A8 …　）を使って、SoftbankのAndroidから3G回線経由でVPN接続を行おうと思ったのですが、
ひと通り設定を終えて、接続してみると
「サーバーとのネゴシエーションに失敗しました。サーバーが暗号化オプションに同意しない場合があります。暗号化設定を確認しますか？」
というエラーが出てきてしまいます。

サーバー側環境であるUbuntu 12.04のファイアーウォールの設定をしたり、サーバーと同じネットワークの無線LANにつないで試したりもしましたが、うまくいかないです。

上に挙げたAndroidのエラー内容でネットで調べても、情報がなかなか見つからず、困っています。
もし何か解決策をご存じの方がいらっしゃいましたら、教えてください。お願いします！

VPNサーバー環境

　OS：Ubuntu　12.04.2 LTS
　VPNサーバーソフト：Softether VPN ( http://ja.softether.org/ )

変更した設定

　VPNサーバー側のポート443を444に変更(httpsサーバーを立てているため)
　現在、VPNサーバーがリッスンしているポートの追加
　　50
　　444
　　500
　　992
　　1194
　　4500
　　5555
　VPNサーバーのL2TP/IPsecの有効化設定(Windows側の設定クライアントで設定。)
　Ubuntuのufw、/etc/ufw/sysctl.conf、/etc/default/ufw、　
　/etc/ufw/before.rules　の設定変更　など...

参考にしたサイト
　http://emoken.net/blog2/item_5253.html　（Ubuntu側の設定）
　http://www35.atwiki.jp/futoyama/m/pages/110.html (Ubuntu側の設定)
　http://www.softether.co.jp/en/vpn3/ipsec_beta/ac …　（VPN Server 側での IPsec 機能の有効化方法）
　
　など...

No.2 回答者： kochira22 回答日時： 2013/10/03 22:24

私の場合、softether VPN serverをRaspberry piという小型コンピュータに導入し、AndroidからVPN接続しようとして、同様の問題で、接続できませんでした。

どうしてダメなのか調べたところ、仮想LANカードにIPアドレスが割り振られていないことに気づいたので、下記の項目を有効して解決しました。

Ubunutuと同じLAN上のWindowsパソコンに、softether VPNサーバー管理用のソフトウェアを導入して、
そのサーバーの仮想HUBの管理画面で
「仮想NATおよび仮想DHCPを有効にする」を選び、これを有効化すると、エラーメッセージが停止し、接続できました。
この仮想DHCPのデフォルトの設定では、
192.168.30.***
のIPアドレスが割り当てられます。

No.1 回答者： funcube 回答日時： 2013/07/07 11:28

調査要素が複数あるため基本的なことからです。

Androidのエラーは接続できなかった理由を適当に答えたいます。
SoftEther　VPNサーバーのログでエラーを確認してください。

まずはSoftEther　VPNサーバーは正常に動いていますか？
サーバーコンソールで
telnet localhost VPNのポート
でエラーにはならずに何らかの接続状態になりますか？

Ubuntu 12.04のファイアーウォールをすべて無効にした状態で接続をした際にVPNサーバーに何かしらの接続要求のログは残りますか？
ログに何も残らない場合はそもそも接続自体が行われていないことになります。

確認事項
VPNサーバの正常動作。
Ubuntu 12.04のファイアーウォールの設定。
ルータの設定（必要かどうかはネットワーク環境により違う）
Androidの設定
Softbankの3G回線はポート制御されていないか？

この回答への補足

解答いただき、ありがとうございます。

教えていただいた部分について、調べてみました。

まず、telnetで　444ポート（Apacheが動いているため443を変更）、 500ポート、　4500ポートをそれぞれ試してみました(L2TP/IPsecはこのポートさえ使えれば良かった気がしたので・・・)が、どれも

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

というようになったので、接続自体はできているみたいです。

次に、ログについてですが、



2013-07-05 20:17:50.075 コネクション "CID-24": 新しいセッション "SID-OUROBOROS723-[L2TP]-16" が作成されました。(IP アドレス 119.72.*.*, ポート番号 1701, 物理レイヤのプロトコル: "Legacy VPN - L2TP")
2013-07-05 20:17:50.075 セッション "SID-OUROBOROS723-[L2TP]-16": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2013-07-05 20:17:50.075 セッション "SID-OUROBOROS723-[L2TP]-16": VPN Client の詳細: (クライアント製品名 "L2TP VPN Client", クライアントバージョン 100, クライアントビルド番号 9091, サーバー製品名 "SoftEther VPN Server Pre Release (32 bit)", サーバーバージョン 100, サーバービルド番号 9091, クライアント OS 名 "L2TP VPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "anonymous", クライアント IP アドレス "119.72.*.*", クライアントポート番号 1701, サーバーホスト名 "192.168.1.111", サーバー IP アドレス "192.168.1.111", サーバーポート番号 1701, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "ouroboros_VPN", クライアントユニーク ID "A7E918DB61A057320034F32ACB108B49")
2013-07-05 20:18:02.902 セッション "SID-OUROBOROS723-[L2TP]-16": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 0 バイト, 合計受信データサイズ: 1320 バイト




というような内容が書かれていました。(グローバルIPと思われるようなところは伏せてあります。)

ファイアーウォールの設定ですが、Ubuntuのデスクトップ版を使っており、はじめから無効になっていました。

ルーターの設定についてですが、サーバーがあるローカルネットワークに、内側からつないで試してみても、うまく行かなかったので、ルーターの設定は多分関係ないと思われます。

Androidの設定ですが、

"L2TP/IPsec PSK VPNを追加"
というところから設定しています。

http://www.softether.co.jp/jp/vpn3/ipsec_beta/an …

を参考にして、事前共有キーは設定したのを入力しておいて、"L2TPセキュリティ保護"は無効状態です。

Softbank 3G　のポート制御についてはよくわからないですが、これも、ネットワークの内側からの接続が失敗していることから、とりあえず3G回線は関係ないと思われます。

といったような状態になっています。

補足日時：2013/07/08 17:54