VPN(Virtual Private Network)の動作概要としくみを説明。VPNがつながらないときに確認する手順を具体的に説明。
VPNのしくみ(外出先からの接続)と VPNがつながらない対策
VPN(Virtual Private Network)には、2種類ある
- 「外出先からの接続」 と 「拠点間接続」
- 外出先からの接続は、主に個人向け。外出先のスマホやPCから、自宅のPCやNASにアクセスできる
- 拠点間接続は、主に企業向け。大阪支店のLAN と 東京本店のLAN とを接続して、お互いのPCやNASやサーバーなどにアクセスできる
- ここでは、VPN(外出先からの接続)の仕組みを簡単に説明。VPN(Virtual Private Network)の全体像を理解できます。
VPN(外出先からの接続)の動作の概要を理解しよう
VPNが動作するための前提条件:次の3つが事前に登録されている事
- DDNS(ダイナミックDNS)に、【表Z】(VPNルーターのURL、グローバルIPアドレス)が登録済み
- 人間が、VPNルーターから事前に登録しておく →(「詳細設定」-「Internet」-「DDNS」ページ147/212 説明1)
- するとVPNルーターが、VPNルーターのグローバルIPアドレスを自動的にDDNS(Dynamic DNS)に登録してくれる
- プロバイダから受け取ったグローバルIPアドレスは、変わる。変わるたびにDDNSに登録してくれる
- 注意)VPNルーターのグローバルIPアドレスが固定なら、【表Z】は不要。DDNSも利用しなくてよい。
- VPNルーターに、【表X】(ユーザ名、パスワード、暗号化キー)が登録済み
- 人間が、事前に登録しておく →([詳細設定]-[Internet]-[VPNサーバー]ページ147/212 説明5)
- (暗号化キーはL2TP/IPsecの場合にのみ、必要。PPTPでは不要)
- 人間が、事前に登録しておく →([詳細設定]-[Internet]-[VPNサーバー]ページ147/212 説明5)
- 端末(外出先)に、【表Y】(ユーザ名、パスワード、暗号化キー)が登録済み
- 人間が、事前に登録しておく →(Windows10での登録方法はこちら ページ148/212)
- (VPNルーターの【表X】に登録されているのと同じものを、端末に登録)
- 人間が、事前に登録しておく →(Windows10での登録方法はこちら ページ148/212)
【結論】「VPNの設定をする」とは、【表X】【表Y】【表Z】を設定することに他ならない。
VPNの説明図(絵をクリックで拡大、別タブに表示)
VPNが動作するしくみを順番に説明(番号は、図での番号と同じ)
- (1) 端末がDDNSに問い合わせる
- VPNルーターの「ドメインURL」を渡すから、グローバルIPアドレスを教えて!
- (2) DDNSが端末に回答する(表Zを見て)
- VPNルーターのグローバルIPアドレスは、これ(123.45.67.89)よ!
- (3) 端末は、もらったグローバルIPアドレスで、VPNルーターに接続して、アクセス許可を依頼(表Yを見て)
- 「ユーザ名、パスワード、暗号化キー」を渡すから、アクセスさせて!
- (4) VPNルーターは、一致すれば(自分の表Xを見て)、LAN側にアクセスを許可する
- 端末から渡された「ユーザ名、パスワード、暗号化キー」は、表Xに登録されている!と確認してアクセスを許可する
- 以上で、外出先の端末から、自宅のPCやNASにアクセスできる。
VPN(外出先からの接続)がつながらない対策(確認手順)
以下の[アンサーID: 866]が、まとまっていて分かりやすい
- VPNルーター配下の端末(PCやスマホ)から、インターネットにアクセスできるか確認
- できなければ、そもそものVPNルーターの設定に原因がある。
- 外出先の端末(Internet側)から、VPNルーターのInternet側IPアドレス(グローバルIPアドレス)にアクセスできるか確認
- VPNルーターがpingに応答するよう設定変更
- 「詳細設定」-「セキュリティー」-「ファイアウォール」ページ61/212
- 「ファイアウォール設定‐IPv4」の「Internet側からのPINGに応答しない」をチェックOFFする
- VPNルーターのInternet側IPアドレス(グローバルIPアドレス)を調べる
- DDNSからのIPアドレスが、グローバルIPアドレスと一致しているか?
- 一致していれば、DDNSは正常に動作している。
- 不一致ならば、ルーターのDDNS設定(ページ147/212)がおかしい可能性あり。
- DDNSからのIPアドレスが、グローバルIPアドレスと一致しているか?
- 外出先の端末(Internet側)から、VPNルーターのグローバルIPアドレスにpingを飛ばしてみる
- 応答が返ってくれば、ネットワーク的にはつながっている。
- VPNルーターがpingに応答するよう設定変更
- VPNルーターの配下で通信ができるか、確認
- VPNルーター直下のPCから、VPN接続対象の機器(HDDやサーバーなど)にアクセスできるか?
- アクセスできれば、VPNルーター配下の接続には問題ない。
- 別の通信経路でVPNがつながるか、確認
-
- 例)iPhoneで4GやLTEや5Gでつながるか、WiFi経由でつながるか
- どちらかが VPNにつながると、現状の通信経路に何か問題ある可能性あり。
-
- VPNのユーザー名、パスワード、暗号化キーの設定が正しいか、確認
参考)VPN(外出先からの接続)の設定方法
参考)TP-LinkのVPN
参考)DDNS(Dynamic DNS)については、以下を参照
参考)VPNサーバー機能を持つルーター