VPNの接続方法を解説!OS別に紹介します
目次
大切なデータを外部に漏れることなくやりとりするために、多くの企業がVPNを導入しています。これから導入しようという企業の中には、VPNサーバーの購入を考えている方もいるのではないでしょうか。
ただし、VPNの構築にはサーバーの購入だけでなく、パソコンやスマートフォンといった各端末での設定が必要です。接続するための設定方法が分かれば、導入に向けた具体的な計画が立てられるでしょう。そこでこの記事では、OS別にVPNへの接続方法を紹介します。
Windows10でのVPN接続方法や手順
仕事で利用するパソコンやノートパソコンの多くはWindows10を採用しています。VPNに接続できるよう事前に設定しておけば、外出先からでも手軽にアクセス可能です。ここでは、Windows10でVPNに接続する方法と手順を紹介します。
VPN接続に必要な設定方法
画面左下のスタートボタンから、歯車の形をした「設定」をクリックします。次に「ネットワークとインターネット」から「VPN」を選択しましょう。「VPN接続を追加する」をクリックし、「VPNプロバイダー」「接続名」を入力します。接続名は認識しやすい名前にすると便利です。
「サーバー名またはアドレス」の欄にはVPNサーバーのアドレスを入力します。「VPNの種類」を選ばなくてはならないので、事前に利用するVPNの種類を把握しておくとよいでしょう。「保存」を選択すれば設定は完了です。
VPN接続に必要な接続ショートカットの作成方法
デスクトップの何もないところで右クリックし、「新規作成」から「ショートカット」を選びます。ショートカット作成画面に移ると、「項目の場所を入力してください」と表示が出るので、以下のように入力しましょう。VPN接続名は「VPN接続を追加する」で入力した名前です。
接続用……C:\Windows\System32\rasphone.exe -d
切断用……C:\Windows\System32\rasphone.exe -h
「次へ」をクリックすると、「このショートカットの名前を入力してください」と表示されます。名前を付けて「完了」をクリックすれば、ショートカットの作成は終了です。
コマンドプロンプトでVPN接続をする方法
OSを操作する基本のプログラムであるコマンドプロンプトからVPN接続する方法もあります。利用するコマンドは「rasdial.exe」です。コマンドプロンプトを開き、以下のようなバッチファイルを作成しましょう。
rasdial.exe
最後の「*」は、パスワードを手動入力する指示です。パッチファイルにパスワードを入力するのはセキュリティ上、好ましくありません。毎回手動で入力するとよいでしょう。
切断するコマンドは、以下の通りです。こちらもパッチファイルを作成することをおすすめします。
rasdial.exe
Mac OS XでのVPN接続方法や手順
.
Mac OS XのVPN接続手順は、Windows10と異なります。設定を始める前にファイアウォールを調べて、VPN接続ができる状態になっているかを確認しましょう。設定にあたって必要なパラメータの準備も必要です。ここでは、Mac OS XのVPN接続手順を紹介します。
VPN接続に必要な設定方法
「システム環境設定」から「ネットワーク」画面左下の「+」のボタンをクリックします。「インターフェース」にはVPN、「VPNタイプ」には「L2TP over IPsec」、「サービス名」には分かりやすい名前を記入しましょう。
「作成」をクリックした後は、「ネットワーク」画面で「サーバーアドレス」「アカウント名」の入力が必要です。「メニューバーにVPNの状況を表示」にチェックを入れて「認証設定」をクリックします。次の画面でVPNユーザーのパスワードを入力し、「共有シークレット」にはL2TPの事前共有鍵を入力して「OK」をクリックすれば完了です。
VPN設定に情報を入力する方法
VPN設定をする際、「サーバーアドレス」や「アカウント名」といった項目に何を入力すればいいか迷う方もいるかもしれません。入力するパラメータは以下の通りです。さまざまなパラメータを混同しないよう注意しましょう。
サーバーアドレス……リモートアクセスサーバーのホスト名かIPアドレス
アカウント名……認証レルムに登録されているユーザー名
パスワード……認証レルムに登録されているパスワード
共有シークレット……L2TP/IPsec簡易設定で設定した事前共有鍵
システム環境設定でVPN接続をする方法
「システム環境設定」からVPNへの接続が可能です。「ネットワーク」の「VPN接続」を選ぶと表示される「接続」ボタンをクリックすることで、VPNに接続できます。
「システム環境設定」からではなく、メニューバーの「接続」をクリックしてもVPN接続は可能です。メニューバーの「接続」の表示は、接続すると「接続解除」に切り替わります。切断したいときは「接続解除」をクリックしましょう。
iPhoneでのVPN接続方法や手順
Wi-Fiを使えば、iPhoneからもVPNに接続できます。設定の際には、サーバー名やアカウント名が必要です。iPhoneからVPNに接続できるようになれば、利便性がぐっと高まるでしょう。ここでは、iPhoneのVPN接続方法について解説します。
VPN接続に必要な設定方法
「設定」をタップし、「一般」の中にある「VPN」を選びます。「VPN構成を追加」を開き、「タイプ」から「L2TP」を選択しましょう。
「構成を追加」の画面で必要な情報を入力し、「完了」をタップすれば設定終了です。途中で迷わないように、入力するパラメータを事前に準備しておくとよいでしょう。ステータスバーに「VPN」と書かれたアイコンが表示されれば成功です。
「構成を追加」画面で必要な情報を入力する
「構成を追加」の画面で入力する項目と内容は以下の通りです。必要な情報を事前に準備しておくと、スムーズに設定できるでしょう。
説明……任意の名前
サーバ……VPNサーバー
アカウント……認証レルムに登録されているユーザー名
RSA SecurID……オフ
パスワード……認証レルムに登録されているパスワード
シークレット……L2TP/IPsec簡易設定で設定した事前共有鍵
すべての信号を送信……オン
プロキシ……オフ
「設定」でVPN接続をする方法
iPhoneからVPNへ接続するのは簡単です。「設定」画面の「一般」から「VPN」を選択し、「未接続」と書かれているVPNサービスをオンにすれば接続できます。接続が成功すると、ホーム画面の上のステータスバーに小さな四角で囲った「VPN」という表示が出るので、確認しましょう。
また、「一般」から「VPN」を見ると、「接続中」という表示に切り替わっています。こちらでは、接続しているサーバー名や接続時間も確認することが可能です。
AndroidでのVPN接続方法や手順
AndroidのVPN接続設定も難しくありません。iPhoneと同じように、「設定」画面で一度入力すれば、簡単に接続できます。事前にパラメータを準備しておくとスムーズでしょう。ここでは、AndroidのVPN設定や接続方法を紹介します。
VPN接続に必要な設定方法
「設定」画面の「無線とネットワーク」から「VPN設定」を選びます。「VPNの追加」画面では「L2TP/IPsec PSK VPN」を選択しましょう。「VPN名」や「VPNサーバーの設定」を入力すれば、基本設定は終了です。
iPhoneもAndroidも端末にVPNのネットワークを追加し、アクセス先のアドレスをインプットして接続します。画面のレイアウトは異なりますが、VPN接続を実行する仕組みは同じといえるでしょう。
設定画面で設定項目を入力する
VPNの設定画面で入力するのは以下の項目です。必須項目以外にもオプションがあるので、必要に応じて設定しましょう。
VPN名……任意の文字列
種類……L2TP/IPsec PSK
VPNサーバーの設定……VPNサーバーのIPアドレスまたはDNS名
IPsec事前共有鍵の設定……事前に決めたキー
L2TPセキュリティ保護を有効にする……チェックしない
DNS検索ドメイン……空欄
Forwarding routes……VPN経由でインターネットに接続したい場合、「0.0.0.0/0」と指定
「VPN接続設定」でVPN接続をする方法
「設定」画面から作成した「VPN接続設定」をタップすると、「ユーザー名」と「パスワード」を入力するよう求められます。あらかじめ設定した「ユーザー名」と「パスワード」を入力すれば、接続完了です。接続に成功すると、「接続されています」という表示に切り替わります。接続時間や通信量を確認することも可能です。
毎回入力するのが手間なら、「アカウント情報を保存する」にチェックを入れれば省略できます。
VPN接続をするにはVPNサーバーの構築が必要
VPNとは「Virtual Private Network」の略で、仮想のプライベートネットワークを意味します。インターネット上に他人が入れないプライベートなトンネルを作るとイメージすれば分かりやすいでしょう。
インターネット上に実際にトンネルは作れませんが、認証と暗号化によって不特定多数の人間がアクセスできないネットワークなら実現できます。VPNにアクセスするには厳しい認証が行われ、認証されなければ接続できません。やりとりするデータも複雑に暗号化しています。
こうしたVPNをつかさどる心臓部といえるのがVPNサーバーです。サーバーの構築には、VPNサーバー機能付きのルーターが必要となります。
VPNを活用するには3つの方法がある
VPNを活用するにはプロトコルについて理解する必要があります。プロトコルとは、通信する際の言語やルールのようなものです。それぞれの特徴や役割を知ることで、どのような仕組みでVPNの通信が行われているのか理解が深まるでしょう。ここでは、3つのプロトコルを紹介します。
通信の内容を暗号化する「IPsec」
「IPsec」は通信の中身を暗号化するプロトコルで、VPNの拠点と拠点の間で通信する際に使われます。例えば、東京の本社と大阪の支店を結ぶ場合です。2つのVPNの機器の間で認証と暗号鍵を決め、通信データは高度に暗号化されます。
また、送信と受信で異なる暗号を使うといった高度なセキュリティ対策が講じられているのが特徴です。送信と受信で別のトンネルを情報が行き交っている状態をイメージすると分かりやすいでしょう。こうした技術により外部からのアクセスを遮断しています。
仮想的な通信を行う「L2TP/IPsec」
「L2TP/IPsec」は、インターネット上に外部から隔離されたトンネルのような経路を作り出すプロトコルです。暗号化するプロトコル「IPsec」と組み合わせることで、隔離されたネットワークを暗号化したデータが行き来します。正式名称は「L2TP over IPsec VPN」で、「L2TP」と「IPsec」を組み合わせた名前です。
多くの場合、VPNの拠点となる会社と社外で利用するスマートフォンやタブレットをつなぐ際に使われます。拠点間とは異なり、もともと構築されたネットワークがないため、L2TPのようなプロトコルが必要です。
セキュアに利用できる「PPTP」
「PPTP」は通信路の構築とデータの暗号化をするプロトコルです。ただし、同じように暗号化するプロトコル「IPsec」に比べて、セキュリティ面はやや劣るでしょう。
IPsecは送信と受信で暗号を使い分け、別々のトンネルを通過するイメージですが、PPTPは送受信をひとつのトンネルで行います。暗号化方式もIPsecは複数の種類から選択可能ですが、PPTPは固定です。暗号鍵の強度もIPsecが256 bitに対して、PPTPは128 bitにとどまっています。
ただし、拠点間でのVPN通信と外出先から社内のVPNに接続する際の両方で使えるのが、他にはない特徴です。
イッツコムならよりセキュリティが強固な接続ができる!
セキュリティをさらに強固にしたい方におすすめなのが、イッツコムの「モバイル閉域接続」です。モバイル閉域接続では、インターネットと分離された独自回線を利用しているので、不特定多数の人間に知られることなくデータをやりとりできます。
また、専用SIMにより、事前に登録したデバイス以外からは接続できないのも安心です。安全性が高まると同時に、IDやパスワードを入力する必要がなくなりました。煩雑な設定もなく、安全性の高いネットワークを手軽に利用できるというメリットがあります。
業務の効率化や生産性向上に特化したサービスを提供しているイッツコムならではの法人向けサービスをぜひご利用ください。
まとめ
VPNはOSを問わず、あらゆる端末から接続できます。いずれも設定画面に必要な情報を入力するだけで接続が可能です。今後リモートワークが増えることが予想される中、企業にとってVPNはますます重要なシステムとなるでしょう。
安全性を考えたときに、利用をおすすめしたいのがイッツコムの「モバイル閉域接続」です。インターネットから隔離された独自のネットワークで接続し、専用SIMを利用することで高いセキュリティを確保しています。イッツコムは業務の効率化やコスト削減の相談にも応じています。ぜひ一度、お気軽にご相談ください。