2019-03-15T05:22:57Z kzstock W10:パソコンにVPN接続をセットアップする手順|for Windows 10
Scrap 2nd.
3

W10:パソコンにVPN接続をセットアップする手順|for Windows 10

1st:

検証:Windows 10 Pro Fall Creators Update, v1709



VPNは、インターネット上にまるで拠点と拠点が直接接続されているような使い勝手を提供する、仮想ネットワークを構成するための技術です。

現在市販されているブロードバンドルーターはVPNサーバー機能がついているので、個人でも簡単にプライベートVPNを利用できるようになりました。

例えば、出先と自宅をVPNで結ぶと、出先から自宅パソコンやネットワーク機器(HGW, NAS, プリンター, Webカメラ等)にアクセスできるようになります。

例えば、ネットカフェや駅などのフリーWi-Fiを利用する時は、プライベートVPNを通すことで通信が暗号化されるため、データの盗聴や改ざん、情報漏えいなどのリスクを軽減することができます。

プライベートVPNを手に入れるには、自宅のルーターにVPNサーバーをセットアップする必要があります。具体的な手順は文末の関連記事を参照してください。

この記事は、Windows 10 パソコンにVPN接続をセットアップする手順についての情報があります。

Windows 7 にVPN接続をセットアップする手順は文末の関連記事を参照してください。

用語の説明
VPNVertual Private Network
仮想プライベートネットワーク
HGWHome Gate Way
NTTのひかり電話対応ルーター
NASNetwork Attached Storage
ネットワークに接続して使用するファイルサーバ

システム構成

パソコンにセットアップしたVPN接続を利用するイメージは以下の画像の通りです。自宅ルーターはVPNサーバーが稼働していることが前提です。

この記事はパソコンを対象にしているので、出先パソコンとしていますが、スマートフォンやタブレットなどでもVPN接続することができます。

スマートフォンにVPN接続をセットアップする手順は、文末の関連記事をお読みください。

システム構成
  1. 自宅パソコン
  2. HGW (Home Gate Way, NTTレンタル品)
  3. 出先パソコン (Windows10)
ホームゲートウェイ (HGW) はNTTのレンタル品です。

NTT西日本のフレッツ隼とひかり電話をセットで契約すると、PR-500KI または PR-500MI がNTTの工事会社により設置されます。

パソコンにVPN接続をセットアップする手順

ここからが本題です。

途中でグローバルIPアドレスを入力する手順がありますが、仮の値を入力して先に進んで設定を完了しても問題ありません。

グローバルIPアドレスは不定期に変更されるため、作成したVPN接続のプロパティから変更することができます。

1. 新しい接続またはネットワークのセットアップ
Win10 スタートメニュー > 設定 > ネットワークとインターネット > ネットワークと共有センター > 新しい接続またはネットワークのセットアップ


新しい接続またはネットワークのセットアップ

2. 職場に接続します

接続またはネットワークのセットアップダイアログの ”接続オプションを選択します” に表示されるリストから ”職場に接続します” を選択し「次へ」をクリックする。

職場に接続します

3. 「インターネット接続 (VPN) を使用します(&I)」 を選択する

インターネット接続

4. 接続に使用するインターネットアドレスを入力してください

接続先の名前は変更することができるので、判別しやすい名前をつけましょう。
入力が終わったら ”作成” をクリックします。
インターネットアドレスHGWのグローバルIPアドレス
接続先の名前 VPN接続(デフォルト値)
こちらの記事もどうぞ!
HGWに割り当てられたグローバルアドレスをメールで受け取るための設定方法はこちらです。
フレッツ隼VPN::Home Gate Way (HGW) にVPNを設定する手順 :Scrap 2nd.

5. アダプターの設定の変更
Win10 スタートメニュー > 設定 > ネットワークとインターネット > ネットワークと共有センター > アダプターの設定の変更

新規作成したVPN接続はそのままでは正常に動作しないのでカスタマイズします。

アダプターの設定の変更

アダプターの設定の変更画面でVPNを右クリックしてプロパティを表示する。

プロパティ

6. VPN接続のプロパティ

┗ 全般
HGW に割り当てられたグローバルIPアドレスを入力します。

全般
┗ オプション
変更なし。

オプション
┗ セキュリティ
セキュリティタブの設定情報
VPNの種類IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPSec)
詳細設定(S)[L2TP]認証に事前共有キーを使う
キー(K): PR-500KI の事前共有鍵の値を転記する
データの暗号化暗号化が必要 (サーバーが拒否する場合は切断します)
認証次のプロトコルを許可する
☑ チャレンジ ハンドシェイク認証プロトコル (CHAP)(&H)
☑ Microsoft CHAP Version 2 (MS-CHAP v2)(&C)
セキュリティ

7. 接続テスト

通知領域のネットワークアイコンをクリックすると、セットアップしたVPNが表示されるのでマウスでクリックしてから ”接続” を選択する。

VPN>接続

サインインと表示されるので、HGWに設定しておいた ユーザー名/パスワードを入力して ”OK” をクリックします。

サインイン

接続済みと表示されたら成功です。

接続済み

8. 手順終了

ユーザー名/パスワードを保存する方法
Win10 スタートメニュー > 設定 > ネットワークとインターネット > VPN

作成したVPN接続をクリックすると ”詳細オプション” が表示されるのでクリックします。

詳細オプション

接続プロパティ > 編集

ユーザー名とパスワードを入力したら、☑サインイン情報を保存する にチェックを入れて ”保存” をクリックする。

ユーザー名/パスワード

あとがき

グローバルIPアドレスの確認方法は次の通りです。

HGWの設定
HGWの設定画面を開いて「情報 > 現在の状態」と遷移する。

[ 機器状態情報 ]セクションの接続状態が「接続中」となっているセッションの「WAN側IPアドレス」がグローバルIPアドレスです。

HGWのグローバルIPアドレスは契約しているプロバイダーから付与されるものですが、固定IPオプションを契約している場合を除いて不定期で変わります。

変わるタイミングが不定期なので、メモしておいたグローバルIPアドレスが外出中に変更される可能性があります。

プライベートVPNを利用する場面において、自宅のグローバルIPアドレスを常に把握する手段を確立しておく必要がありますが、これが最大の難関ではないかと思います。

HGWはグローバルIPアドレスが変わった時にメール通知する機能があるので、その機能をセットアップしておけば常にグローバルIPアドレスを把握することができます。

アイ・オー・データのルーター製品のユーザーであれば、無料で DDNS が利用できるのでそちらを利用する方法もあります。(関連記事参照)

DDNS:Dynamic Domain Name System|動的なDNSサービス
DDNSは動的に変わるグローバルIPアドレスとホスト名をマッピングするしくみです。

おわり
次の投稿 前の投稿 ホーム

0 件のコメント:

コメントを投稿

にゃんつくばっと