ITreview Labo

ITreviewでIT製品を探す
  1. HOME
  3. ITreview Labo TOP
  5. VPNソフト
  7. 「PPTP」はもう古い?ルーターがつながらないときはVPNプロトコルの見直しを

「PPTP」はもう古い?ルーターがつながらないときはVPNプロトコルの見直しを

 外出先から社内ネットワークへ安全に接続できるよう、VPNを構築する企業も増えてきました。小規模オフィスでVPNを自社構築する場合には、自社で専用ルーターを用意することもあるでしょう。しかし、VPNルーターを設置したものの、正常にインターネットVPNにつながらないといった問題が発生することがあります。

 本記事では、外出先や自宅からVPNへつながらない場合に考えられる原因や、その対処方法について解説します。

VPNにつながらない原因に考えられること

 インターネットVPNを自社構築するとき、接続先となる各拠点にVPN対応ルーターを設置する必要があります。ルーターがVPN対応であるにもかかわらずつながらない場合は、以下のことが原因として考えられます。

VPNサーバ機能を備えていない

 VPN対応のルーターを選ぶ際「VPNパススルー」「PPTPパススルー」「IPsecパススルー」などのように、VPNパススルーに対応しているルーターを選ぶ必要があります。しかし、VPNパススルーに対応しているルーターであっても「VPNサーバ機能」が備わっていないものは、接続環境によってVPNへつながらない場合があります。

 接続するオフィスや拠点にサーバ機能を持つルーターがない場合は、LAN内に別途VPNサーバを構築しなければなりません。または、VPNサーバソフトウェアをPCへインストールすることで、VPNサーバとして利用できるものもあるので、そのどちらかの方法をとる必要があります。

VPN接続時のログイン情報が間違っている

 ルーター設定時のログイン情報は、VPNの接続時に入力が必要です。接続が拒否される、つながらないという場合は、接続時のログイン情報が正しく入力されていないかもしれません。

ルーターによって接続設定は異なりますが、主に以下の情報を確認しましょう。

・ルーターに設定したユーザー名/パスワード

・VPNのプロトコル(PPTP、IPSecなど)

・VPNサーバのIPアドレス

・暗号化のための事前共有キー(PSK)

 接続時にはデバイス側で「データの暗号化設定」が必要になりますが、ルーターの種類によって接続できる暗号化設定が限られている場合があります。正しい設定に関する情報は、ルーター購入時のマニュアルを確認するのが良いでしょう。

IPアドレスが重複している

 VPN接続をしたい社内ネットワークが振り出すIPアドレスと、外出先のデバイス側のIPアドレスが重複している場合、バッティングしてうまくつながらない場合があります。同メーカーのルーターを使用する場合、IPアドレスが既定値として設定されていることがあるため、IPアドレスが重複してしまい接続不良を招くといったケースが起きがちです。

 この場合、社内サーバ側のIPアドレスを、接続先のIPアドレスと異なる値に変更しなければなりません。ルーターの設定メニューより、他と重複しないIPアドレスに変更しましょう。

PPTPやIPSecにパケットフィルタが設定されている

 外出先からPCやモバイルデバイスを使用してVPNに接続する場合、OSやセキュリティソフトによるパケットフィルターが、PPTP/IPSecに対して設定されている場合があります。フィルターによってプロトコルのパケットが許可されていない状態となれば、VPN接続はできません。

 接続先がPCの場合は、ウイルス対策ソフトやWindowsのファイアウォールなどで拒否されていることがあります。スマートフォン等のモバイルデバイスでは、キャリア側でPPTP/IPSecのパケットを制限されている場合もあります。問題を解消するには、フィルターを通過できるプロトコルに変更する必要があります。

新しいプロトコルへ変更すると接続できる可能性がある

 上述したように、デバイス側のOSやセキュリティ設定によって、PPTPやIPSecといったプロトコルが使用できない(つながらない)場合があります。

 PPTPは、現在使用されているプロトコルの中でもセキュリティの保護レベルが低いため、セキュリティ設定によってブロックされてしまうケースも少なくありません。また、mac OS 10以降の標準機能では対応していないため、利用するデバイスがmac OS 10以降であれば、PPTPでのVPN接続はできません。

 IPSecは、PPTPよりもセキュリティ強度が高いプロトコルであるものの、OpenVPNやSSTPと比べると安全性が低くなります。PPTP同様、パケットフィルターかかる可能性が高く、対応している機器が限定されることがあります。

 このような場合、VPNサーバのプロトコルをPPTPやIPSecから変更することで接続できるようになる可能性があります。接続時のログイン情報、IPアドレスの設定に間違いがない場合は、VPNプロトコルの見直しを検討しましょう。

幅広く対応&安心して使用できるプロトコルは「OpenVPN」

 近年、PPTPやIPSecが持つ、セキュリティ問題や通信品質を改良した新しいプロトコルが登場しています。現在最も広く普及しているのは「OpenVPN」です。強固なセキュリティかつオープンソースであることから、ほとんどのプラットフォームに対応しています。

 VPNルーターがOpenVPNに対応している場合は設定変更を行い、対応していない場合には新しいVPN対応ルーターへの交換を検討しましょう。つながらなかったVPNを改善できる可能性があるほか、より安全性の高いネットワーク環境の構築にもつながるため、企業のセキュリティ対策の面においても有効です。

おすすめ記事