ITreview Labo

ITreviewでIT製品を探す
  1. HOME
  3. ITreview Labo TOP
  5. VPNソフト
  7. VPN運用でうっかりミスしがちな設定のポイントはココ

VPN運用でうっかりミスしがちな設定のポイントはココ

 自社構築できるインターネットVPNですが、設定をしたものの上手く接続できないといったケースがあります。VPN接続が失敗する原因の1つとして考えられるのは、VPNルーターの設定ミスです。導入後スムーズに運用できるよう、接続設定のポイントを確認しておきましょう。

 本記事では、市販のVPNルーターが主に対応している接続プロトコル「PPTP・IPsec」を用いた場合(対応プロトコルは製品によって異なります)において、自社構築でミスしやすい設定ポイントや、正常に接続できない場合のトラブルシューティングについて解説します。

VPNについてや、接続のメリット、VPNの種類は以下の記事で解説しています。

VPN接続のメリットや種類を詳しく解説 選び方・おすすめツールも紹介

VPNルーターの設定で考えられるミス

 インターネットVPNを構築するには、各拠点にVPN対応のルーター(VPNゲートウェイ)を設置する必要があります。ルーターが対応しているにもかかわらず接続が上手くいかない場合には、以下のような設定ミスが考えられます。

・ユーザー情報のタイプミス

・認証プロトコルの相違

・パケットフィルタの設定ミス

・ファイアウォールによる制限

・接続できる台数の制限

 宛先となるVPNルーター接続情報の相違や、設定により接続が制限されている場合、正常にVPNへ接続できません。接続自体が拒否されることもあれば、接続できたもののデータの転送エラーが発生する場合など、さまざまなトラブルが起こり得ます。

 接続情報が正しく入力されているかどうか、社内のネットワークに制限がかけられていないかなど、1つ1つ原因を探りながらトラブルを解消しましょう。

VPN設定時に注意するべき3つのポイント

1.認証プロトコルの設定

 ユーザーIDやパスワードを正しく入力しているにもかかわらず、VPN設定時に接続を拒否される場合、認証プロトコル(PPTP、IPSec等)が正しく入力されていない、あるいはサーバへ接続できる適切なプロトコルがない可能性が考えられます。

 ルーター側、クライアント側で使用する認証プロトコルに相違があると、ユーザー認証に失敗してしまうため、双方のプロトコルが一致しているか確認しましょう。また、サーバによって対応しているプロトコルが異なるため、各拠点に対応したVPNルーターを用意する必要があります。

 PPTPやIPSecでVPNへ接続するには、一般的に以下のプロトコルを使用します。

■PPTP:

PAP、CHAP、MSCHAP-v2

IPsec:

IKE、ESP

2.ファイアウォールの設定

 クライアント側から社内サーバへ接続できない場合、PCのファイアウォールの設定によって接続がブロックされている可能性が考えられます。特に、セキュリティ強度が低い旧来のPPTP、IPSecなどのプロトコルは、ファイアウォールを通過できないものが多くあります。

 この場合、一時的に端末のウイルス対策ソフトやファイアウォールを無効にして、原因がファイアウォールにあるかどうか確認してみましょう。なお、現時点でもっとも安全かつ安定しているプロトコルはOpenVPNとなり、ほとんどのファイアウォールを通過できるようになっています。

3.パケットフィルタの設定

 VPN環境を構築できたにもかかわらず、実際のデータ通信にエラーが生じる場合、パケットフィルタ設定によって該当のパケットがブロック(破棄)されている可能性が考えられます。使用するパケットを遮断するようVPNルーターに設定されている場合、データ通信に失敗してしまう原因となります。

 プロトコルとして利用するパケットが通過できる設定(有効)になっているか、ルーター設定のアクセスリストを確認しましょう。

PPTP、IPSecで使用される一般的なパケットは以下となります。通過できるよう設定を変更しましょう。なお、使用するパケットはVPNルーターの種類や設定によって異なるため、機器のマニュアルをご確認ください。

■PPTP
・TCPパケット ポート1723番
・GREパケット プロトコル47番

■IPSec
・UDPパケット ポート500番
・ESPパケット プロトコル50番
・AHパケット プロトコル51番

外出先からのアクセス設定も忘れずに

 外出先から社内ネットワークへVPNリモートアクセスしたい場合、外出先で使用するスマートフォンやノートPCなどの端末にもVPN設定が必要です。WindowsやMacOS、Android、iOSなどのOSでは、PPTPやIPSecを使用するVPNクライアントが標準装備されているため、端末側の接続設定のみで社内ネットワークへVPN接続できるようになります(一部OSには標準装備していません)。設定方法はOS、端末によって異なるためマニュアルをご確認ください。

 また、自宅PCから社内ネットワークへVPN接続したい場合には、VPNパススルー対応ルーターを設置する方法もあります。本社・拠点間にあるVPNに自宅や営業所からアクセスできるようになるため、データ通信をする端末側にVPNクライアントソフトウェアをインストールする必要はありません。

 ただし、VPNルーターによっては同時接続できる台数が制限される場合があるため、拠点数や用途に応じて選定することが重要です。

ユーザーによる顧客満足度をベースに、自社に最適なVPNを選ぼう!

VPNのユーザー満足度を見る

おすすめ記事