VPNで社内ネットワークに接続できない場合の対処方法とは？VPNの仕組みから分かりやすく解説！

一般的なVPNでは、使用している通信プロトコル（通信規則）に合わせて、パソコンやルーターでの設定が必要です。VPNを導入したものの社内ネットワークに接続できず、困っている方もいるのではないでしょうか。

そこでこの記事では、社内ネットワークに接続できない問題の対処方法と、VPNの設定が不要なイッツコムのモバイル閉域接続について紹介します。VPNの仕組みを理解して、接続に関する問題をスマートに解決しましょう。

VPNで社内ネットワークに接続できない場合の対処方法とは？

一般的に、VPNで社内ネットワークに接続するためには、パソコンやルーターで正しく設定することが必要です。ここで挙げる設定のいずれかに問題があると、何らかのエラーによって接続できません。基本的な確認項目から順に、社内ネットワークに接続できない場合の対処方法を見ていきましょう。

Windows7~ Windows 10で確認すべき点

使用しているパソコンにWindows7~ Windows 10がインストールされている場合、「コントロールパネル」から「ネットワークの状態とタスクの表示」を開きましょう。

「アダプターの設定の変更」から「ローカルエリア接続（イーサネット）」のプロパティを開き、「インターネットプロトコルバージョン4（TCP/IPv4）」のプロパティを開きます。ここで「IPアドレスを自動的に取得する」「DNSサーバーのアドレスを自動的に取得する」の両方にチェックを入れましょう。

Macで確認すべき点

Macを使用している場合は、「アップルメニュー」「システム環境設定」「ネットワーク」の順に開き、使用しているVPNの「詳細」をクリックしましょう。

「TCP/IP」からIPv4を「DHCPサーバを参照」に設定し、「DNS」のIPアドレスをコピーしてから「－」をクリックして削除します。VPNを切断してDNSサーバを再設定したら、「OK」「適用」の順にクリックしましょう。

LANケーブルへの接続を確認

社内や自宅で使うパソコンをWi-Fi接続ではなく有線接続している場合、ルーターまでLANケーブルが正しく接続できているかどうかを確認しましょう。

VPN（Virtual Private Network）は仮想専用線とも呼ばれ、IP（Internet Protocol）ベースのネットワークで構築する仮想的な専用ネットワークです。社内や自宅内での閉じたネットワークは、LAN（Local Area Network）と呼びます。LAN内のデバイスがルーターを経由して、別のデバイスと仮想専用線を構築することでVPN接続が可能です。

デバイスをVPNで利用するネットワーク内に正しく接続しなければならないため、パソコンとルーターはLANケーブルで正しく接続しましょう。また、モデムや光ファイバーケーブルなどのインターネット接続機器類も確認が必要です。

IPアドレス・DNSサーバーの確認

VPNでは通常のインターネット接続と同じく、IPと呼ばれる通信プロトコル（通信規約）でデバイス間の通信を行っています。IPネットワークにおけるデバイスには個別の「IPアドレス」が設定されており、数字の羅列であるIPアドレスを人間に親しみやすい名前に置き換えたのが「ドメイン名」や「ホスト名」です。

この名前解決の仕組みを「DNS（Domain Name System）」と呼び、「DNSサーバー」と呼ばれるコンピュータやソフトウェアがIPアドレス・ドメイン名・ホスト名を管理しています。

VPNではVPNサーバーでDNSサーバーやIPアドレスを自動的に設定するため、デバイス側ではこれらを「手動設定」ではなく「自動取得」にすることが基本です。自動取得の設定はOSによって異なるため、上述のWindows7以降やMacの場合の手順を参考にしましょう。

制御ツールの確認

VPNのユーザーによっては、OS標準ではないネットワーク制御ツールを別途インストールして利用しているケースがあります。

ネットワーク制御ツールによる設定が正しければVPN接続は可能ですが、間違った設定になっているとVPN接続は確立できません。OS標準の設定方法でIPアドレス・DNSサーバーを自動取得しても問題が解決しない場合は、ネットワーク制御ツールの設定を見直すか、無効化またはアンインストールしましょう。

認証プロトコルの設定を確認

VPNを利用する場合、基本的には各拠点にVPN対応ルーターの設置が必要です。VPNでは、「IPsec（Security Architecture for Internet Protocol）」や「PPTP（Point to Point Tunneling Protocol）」といったプロトコルで通信機器間の認証を行っています。

VPNでうまく接続できない原因は、通信を行う双方のルーターが違うプロトコルを利用しているせいかもしれません。ルーターによって対応しているプロトコルが異なるため、両方のプロトコルが一致しているかどうかを確認しましょう。

ファイアウォールの設定を確認

ルーターのプロトコルが一致していても、ファイアウォールによって接続がブロックされるケースもあります。IPsecやPPTPなどはVPN接続に利用される古い規格で、ファイアウォールを突破できないケースも珍しくありません。

アンチウイルスソフトやファイアウォールを設定している場合は、一時的に無効化して通信を試してみましょう。なお、「OpenVPN」と呼ばれるオープンソースのVPNソフトウェアは特にセキュリティが高く、ほとんどのケースでファイアウォールを突破できます。

パケットフィルタの設定を確認

IPsecやPPTPといったプロトコルは、VPN接続を行う際に「パケット」という送受信単位で通信を行います。

IPsecは、「AH（Authentication Header）」「ESP（Encapsulated Security Payload）」「IKE（Internet Key Exchange）」、PPTPは「GRE（Generic Routing Encapsulation）」という複数のプロトコルを組み合わせており、ルーター側でそれぞれのパケットを通過させるパススルー設定が必要です。

ルーターによっては、「パケットフィルタ」という名称の場合もあります。環境によって正しい設定は異なるため、詳細はVPNのネットワーク管理者に確認しましょう。

IPアドレスの重複を確認

IPアドレスには、インターネット上で使用する「グローバルIPアドレス」と、LAN内などで使用する「プライベートIPアドレス」の2種類があります。

いずれもネットワーク接続を行うためには、各デバイスに対して個別のIPアドレスを設定しなければいけません。しかし、プライベートIPアドレスは管理者側が自由に設定できるため、LAN内の機器で重複が起こるケースもあります。社内ネットワークに接続できない場合は、VPNのネットワーク管理者にプライベートIPアドレスを確認しましょう。

VPNはどういった仕組みなの？

VPNは複数の技術を組み合わせて仮想的な専用線を構築し、公衆回線における通信のセキュリティを高めています。また、経由する通信網によってインターネットVPN・IP-VPNといった違いがあるため、それぞれの特徴も見ていきましょう。

VPNの仕組み

通常、インターネットに接続する際は、経路上にあるルーターやサーバーを指定できません。不特定多数のユーザーが利用する経路で通信するため、ハッキングや情報漏洩の危険もあります。

そこで、「トンネリング」「暗号化」「認証」という技術を組み合わせて、ネットワーク上に仮想的な専用線を構築するのがVPNです。道路に例えると、誰でも通れるインターネットという一般道路の上に仮想的なトンネルを建て、どのような車が走っているか見えなくするイメージでしょうか。

他者が情報を取り出せないようにパケットを入れ子構造にした上で、暗号化したデータの復号ができる相手を指定し、送信者と受信者が正しいかどうかをチェックします。使用するプロトコルによってセキュリティの高さは異なりますが、公衆回線での通信でも比較的安全な通信が可能です。

VPNの種類「インターネットVPN」

複数あるVPNの種類のうち、インターネット上で仮想的な専用線を確立するのが「インターネットVPN」です。部分的にLAN内で通信を行っていても、VPNの経路上にインターネットが含まれている場合はインターネットVPNと呼びます。

IPsecやPPTPの他、「SSL（Secure Sockets Layer）」や「L2TP/IPsec」といったプロトコルを使ったインターネットVPNが利用可能です。SSLはWebブラウザなどにも利用される暗号化プロトコルで、簡単に高いセキュリティを実現できます。

L2TP/IPsecは、トンネリングを担う「L2TP（Layer 2 Tunneling Protocol）」と、暗号化を担うIPsecを組み合わせたプロトコルです。それぞれのプロトコルは、ネイティブに対応しているデバイスやセキュリティの高さが異なります。

VPNの種類「IP-VPN」

インターネットVPNでは、誰もが利用できるインターネット経由でVPNを構築しますが、「IP-VPN」では通信事業者が運用するIPベースのネットワーク上でVPNを構築します。

インターネットから分離されたネットワークであるため、専用線と同等の高いセキュリティを得られるのがメリットです。コスト面においても、専用線をよりはるかに安価で敷設できます。

VPNのメリットとデメリット

VPNは通信の安全性を高めるという意味で重要なサービスですが、他にも複数のメリットがあります。ただし、通信品質やコスト面など、いくつかのデメリットがあることに注意しましょう。一般的なVPNは、セキュリティリスクを完全には排除できないことも注意点です。

VPNのメリット

VPNの最大のメリットは、直接ネットワークに接続するより大幅にセキュリティを高められる点です。通信内容は暗号化され、万が一データが他者の手に渡ることがあっても解読されません。社外で無料Wi-Fiを利用する場合には特にセキュリティ対策が重要ですが、VPNを利用すれば比較的安全な通信が可能です。

また、拠点間の距離に制限がないため、どれだけ遠く離れた拠点でも通信できます。社外のデバイスから社内ネットワークへの通信も比較的安全に行えるため、リモートワークと組み合わせるのにも便利です。

コスト面でのメリットも見逃せません。専用線よりはるかに安価にもかかわらず、安全性は専用線並です。その上、複数のネットワークをまたいだ通信にも対応します。

VPNのデメリット

VPNの構築には通常のネットワーク接続よりも複雑な手順を要するため、バッテリー消耗が激しくなってしまいます。モバイルデバイスで利用する場合には注意しましょう。

また、閉じられたネットワークで利用するIP-VPNでは通信品質が保証されますが、開かれたネットワークで利用するインターネットVPNの場合は、時間帯によって通信品質が低下します。IP-VPNにもデメリットはあり、インターネットを経由しない以上、基本的にはインターネット接続との同時利用に対応していません。

コスト面では、無料のVPNサービスを利用できるなどメリットもありますが、セキュリティや利便性の高さを求めるなら話は別です。高品質な通信環境を構築するなら、ある程度の導入・運用コストが必要になります。

VPNは必ずしも安全とは限らない

VPNは仕様上、導入すればセキュリティを高められますが、VPNプロバイダーや運用方法に依存するセキュリティリスクがあります。

VPNプロバイダーは、大手企業から無名企業まで多種多様です。一部の悪質なVPNプロバイダーでは、ユーザーの通信記録を販売したり、VPNソフトにウイルスを混入させたりするケースもあります。目立った広告がないにもかかわらず無料でサービス提供している事業者などには、特に注意が必要といえるでしょう。

また、「VPNは安全」という意識から、社員のセキュリティ意識が低下するケースもあります。新型コロナウイルスの影響でリモートワークやVPNの導入が進んだ結果、VPNの虚弱性を突いた攻撃が盛んになっているため、社内セキュリティポリシーの策定と遵守が重要な課題といえるでしょう。

イッツコムのモバイル閉域接続ならVPNの設定いらずで簡単！

イッツコムの「モバイル閉域接続」では、専用SIMを使用したデバイスで、NTTドコモのキャリア網を利用した閉域接続が行えます。専用SIMのみでIP-VPNの高いセキュリティを確保できるため、VPNの設定不要でID・パスワードの管理も必要ありません。

通信先IPの露呈などによる社内LANへの攻撃や、ID・パスワードの傍受、VPNハッキングといったセキュリティリスクを排除できます。さらに、社外でのインターネット接続にも社内LANを経由するため、VPNのさまざまなデメリットが解決できます。

まとめ

一般的なVPNでは、接続するために複数の設定が必要です。安価なインターネットVPNでは通信品質が安定せず、セキュリティリスクも排除できません。イッツコムのモバイル閉域接続は、ビジネス用途に特化した安定・安全な接続方法が特徴です。専用SIMを利用するだけで高いセキュリティを確保できるため、設定・管理の手間がかかりません。

さらに、専用線よりはるかに安価で通信品質も高く、通信費の削減や高速化を実現できます。安定・安全なVPNの導入をお求めなら、イッツコムのモバイル閉域接続をご検討ください。