Tweet

Pocket

VPN（Virtual Private Network）の動作概要としくみを説明。VPNがつながらないときに確認する手順を具体的に説明。

VPNのしくみ（外出先からの接続）と　VPNがつながらない対策

VPN（Virtual Private Network）には、2種類ある

• 「外出先からの接続」　と　「拠点間接続」
  • 外出先からの接続は、主に個人向け。外出先のスマホやPCから、自宅のPCやNASにアクセスできる
  • 拠点間接続は、主に企業向け。大阪支店のLAN　と　東京本店のLAN　とを接続して、お互いのPCやNASやサーバーなどにアクセスできる
• ここでは、VPN(外出先からの接続)の仕組みを簡単に説明。VPN（Virtual Private Network）の全体像を理解できます。

VPN（外出先からの接続）の動作の概要を理解しよう

VPNが動作するための前提条件：次の3つが事前に登録されている事

1. DDNS（ダイナミックDNS）に、【表Z】（VPNルーターのURL、グローバルIPアドレス）が登録済み
   • 人間が、VPNルーターから事前に登録しておく　　→（「詳細設定」-「Internet」-「DDNS」ページ147/212 説明1）
   • するとVPNルーターが、VPNルーターのグローバルIPアドレスを自動的にDDNS（Dynamic DNS）に登録してくれる
     • プロバイダから受け取ったグローバルIPアドレスは、変わる。変わるたびにDDNSに登録してくれる
   • 注意）VPNルーターのグローバルIPアドレスが固定なら、【表Z】は不要。DDNSも利用しなくてよい。
2.  VPNルーターに、【表X】（ユーザ名、パスワード、暗号化キー）が登録済み
   • 人間が、事前に登録しておく　　→（［詳細設定］-［Internet］-［VPNサーバー］ページ147/212 説明5）
     • （暗号化キーはL2TP/IPsecの場合にのみ、必要。PPTPでは不要）
3. 端末（外出先）に、【表Y】（ユーザ名、パスワード、暗号化キー）が登録済み
   • 人間が、事前に登録しておく　　→（Windows10での登録方法はこちら　ページ148/212）
     • （VPNルーターの【表X】に登録されているのと同じものを、端末に登録）

【結論】「VPNの設定をする」とは、【表X】【表Y】【表Z】を設定することに他ならない。

VPNの説明図（絵をクリックで拡大、別タブに表示）

VPNが動作するしくみを順番に説明（番号は、図での番号と同じ）

• (1)　端末がDDNSに問い合わせる
  • VPNルーターの「ドメインURL」を渡すから、グローバルIPアドレスを教えて！
• (2)　DDNSが端末に回答する（表Zを見て）
  • VPNルーターのグローバルIPアドレスは、これ（123.45.67.89）よ！
• (3)　端末は、もらったグローバルIPアドレスで、VPNルーターに接続して、アクセス許可を依頼（表Yを見て）
  • 「ユーザ名、パスワード、暗号化キー」を渡すから、アクセスさせて！
• (4)　VPNルーターは、一致すれば（自分の表Xを見て）、LAN側にアクセスを許可する
  • 端末から渡された「ユーザ名、パスワード、暗号化キー」は、表Xに登録されている！と確認してアクセスを許可する
• 以上で、外出先の端末から、自宅のPCやNASにアクセスできる。

VPN（外出先からの接続）がつながらない対策（確認手順）

1. VPNルーター配下の端末（PCやスマホ）から、インターネットにアクセスできるか確認
   • できなければ、そもそものVPNルーターの設定に原因がある。
2.  外出先の端末（Internet側）から、VPNルーターのInternet側IPアドレス（グローバルIPアドレス）にアクセスできるか確認
   1. VPNルーターがpingに応答するよう設定変更
      • 「詳細設定」-「セキュリティー」-「ファイアウォール」ページ61/212
      • 「ファイアウォール設定‐IPv4」の「Internet側からのPINGに応答しない」をチェックOFFする
   2. VPNルーターのInternet側IPアドレス（グローバルIPアドレス）を調べる
      • DDNSからのIPアドレスが、グローバルIPアドレスと一致しているか？
        • 一致していれば、DDNSは正常に動作している。
        • 不一致ならば、ルーターのDDNS設定（ページ147/212）がおかしい可能性あり。
   3. 外出先の端末（Internet側）から、VPNルーターのグローバルIPアドレスにpingを飛ばしてみる
   4. 応答が返ってくれば、ネットワーク的にはつながっている。
3. VPNルーターの配下で通信ができるか、確認
   • VPNルーター直下のPCから、VPN接続対象の機器（HDDやサーバーなど）にアクセスできるか？
   • アクセスできれば、VPNルーター配下の接続には問題ない。
4.  別の通信経路でVPNがつながるか、確認
   • • 例）iPhoneで4GやLTEや5Gでつながるか、WiFi経由でつながるか
     • どちらかが VPNにつながると、現状の通信経路に何か問題ある可能性あり。
5. VPNのユーザー名、パスワード、暗号化キーの設定が正しいか、確認

参考）VPN（外出先からの接続）の設定方法

VPNの端末側（Windows,Mac,iPhone,Android）の設定方法（外出先からの接続）(バッファロー)

VPNのルーター側の設定方法（外出先からの接続設定）（バッファローの有線・無線ルーター）

参考）DDNS（Dynamic DNS）については、以下を参照

DDNS（DynamicDNS、ダイナミックDNS）の登録・設定方法（バッファロー）

参考）VPNサーバー機能を持つルーター

VPNサーバー機能を持つ有線ルーター（VR-U500X、VR-U300W、VR-S1000、BHR-4GRV2）の違いと設定方法（バッファロー）

VPNサーバー機能を持つ無線ルーターの一覧と設定方法（バッファロー）

法人向け無線VPNルーター VR-U300WのVPN（拠点間接続）の設定方法、つながらない対策(バッファロー)

法人向け有線VPNルーター VR-U500XのVPN（拠点間接続）の設定方法、つながらない対策(バッファロー)