FAQページ先頭へ戻る

  1. Windows10をVPNサーバにする

  2. 初めに...

     WindowsはVPN(Virtual Private Netwok)のサーバにすることができます。これを使うと、外出先から暗号化した経路を通って安全に自宅のネットワークにアクセスすることが可能になります。このVPNの設定、私の場合はWindows7からWindows10にアップグレードした際に消えてしまい、再度設定してもなかなか復旧しませんでした。そこで、復旧するまでに行った設定などを記載しておきます。(2018.08.4追記)この接続はPPTPで、セキュリティの観点では最も弱い接続です。

    基本的な設定

    まずWindows10でVPN着信接続を作ります。

    1. スタートボタンから「設定」→「ネットワークとインターネット」をクリック

    2. 「ネットワークとインターネット」の画面で、下の方の「関連設定」にある「アダプタのオプションを変更する」を選択

    3. 「ネットワーク接続」というウィンドウが現れたら、「Altキー」を押して、メインメニューを表示

    4. ウィンドウの左上に現れた「ファイル」メニュー→「新しい着信接続」をクリック

    5. 下のようにウィザードが始まるので、まずはVPN接続を許可するユーザを選択し、「次へ」を押す。

    6. 接続方法は「インターネット」にチェックを入れて、「次へ」を押す。

    7. ネットワークソフトウェアは、IPv6以外にチェックを入れて、「アクセスを許可」を押す。

    8. 設定の終わりとコンピュータ名を示す画面が出たら、「閉じる」を押す。

    9. ネットワーク接続のウィンドウ内に「着信接続」ができたらOK。

    10. Windowsファイアーウォールでは、受信側のTCPポートの1723、47を許可するよう設定します。

    11. ルータがあって外部からVPN接続する場合、TCPポート1723、47の要求をVPNサーバとしたPCに転送する設定(ポートフォワード)が必要となります。

    追加の設定

    上でうまく接続できない場合、設定の管理ツール内にある「サービス」で次の2つを起動します。サービスは、スタートボタンから「設定」をクリックした後、右上にある検索ボックスで「管理ツール」と入力して管理ツールを見つけ、その中にある「サービス」をダブルクリックして設定します。

        

    上の2つは、VPN接続の要求があると自動で起動するはずですが、私の環境では「IKE and AuthIP IPsec Keying Modules」のスタートアップの種類がデフォルトで「手動」になっていて、その時はモジュールが自動で起動してくれませんでした。一度、スタートアップの種類を「自動」に変えたら接続できるようになりましたが、今度はスタートアップの種類を「手動」に変えても、VPN接続があると勝手に「自動」切り替わってしまうため、そのまま「自動」にしました。

    さらに追加の設定(SNPの停止)

    上の設定で一度はつながるようになったのですが、その後、繋がらなくなってしまいました(2018.08.04)。調べてみるとSNP(Scalable Networking Pack)サービスが起動しているとネットワークが不安定になるようです。管理者権限でコマンドプロンプトを起動し、次のコマンドによって3つのサービスを無効にしたところ、VPNがつながるようになりました。

    3つ目のchimneyは私の環境では見つからないと言われました。ハードウェアやOSのリビジョンによっても異なるのかも知れません。

    なお、VPNのクライアントの設定では、VPNの種類を「Point to Point トンネリングプロトコル(PPTP)」、サインイン情報の種類を「ユーザ名とパスワード」としています。


    FAQページ先頭へ戻る