情シスのかたち

powered by gin

VPNが遅い・重い・接続できない場合の対策を分かりやすく解説

VPNは第三者からの情報の盗み見や改ざんなどを防御するための一手段です。近年は無料Wi-Fiを安全に利用するために用いられるものとして、注目を浴びています。VPNが接続できない場合の基本的な論点・対策も含め広く解説していきます。

VPNが接続できない時の対処法

以下の点の確認をしましょう。

  • Webブラウザにプロキシの設定が入っている場合は削除
  • IPアドレスDNSサーバの設定が耳道取得になっているか確認
  • Webブラウザにプロキシの設定が入っている場合は削除について

Internet Explorerの場合

以下のとおりとなります。

  1. 「スタート」、「コントロールパネル」、「ネットワークの状態とタスクの表示」の順に開きます
  2. 左側メニューの「アダプターの設定の変更」→「ローカルエリア接続(イーサネット)」を右クリックし「プロパティ」を開きます
  3. インターネットプロトコルバージョン4(TCP/IPv4)」をクリックし、下の「プロパティ」をクリックします
  4. IPアドレスを自動的に取得する」、「DNSサーバーのアドレスを自動的に取得する」にチェックが入っているか確認します

windows7以降の場合

以下の手順となります。

  1. 「スタート」、「コントロールパネル」、「ネットワークの状態とタスクの表示」の順に開きます
  2. 左側メニューの「アダプターの設定の変更」、「ローカルエリア接続(イーサネット)」を右クリックし、「プロパティ」を開きます
  3. インターネットプロトコルバージョン4(TCP/IPv4)」をクリックし,下の「プロパティ」をクリックします
  4. IPアドレスを自動的に取得する」、「DNSサーバーのアドレスを自動的に取得する」にチェックが入っているか確認します

Macの場合

以下の手順となります。

  1. 「アップルメニュー」、「システム環境設定」、「ネットワーク」の順に開きます
  2. 画面左側からVPN接続時に接続しているネットワークをクリックし、画面右側の「詳細...」をクリックします
  3. TCP/IP」、IPv4の設定を「DHCPサーバを参照」にします
  4. DNS」、IPアドレスが表示されている場合は,IPアドレスをメモした上で「-」をクリックし、削除します(VPN切断後,DNSサーバを再設定)
  5. 「OK」、「適用」の順でクリックします

IPアドレスDNSサーバの設定が耳道取得になっているか確認について

  1. 「スタート」、「コントロールパネル」の順に開きます
  2. 「システムとメンテナンス」を開きます
  3. 「管理ツール」、「サービス」の順に開きます
  4. DHCP Client」で状態が「開始」、スタートアップの種類が「自動」になっていることを確認します

VPNがインターネットに接続出来ない時

VPN接続を利用していく中で、インターネットに繋がらなくなったご経験がある方もいるのではないでしょう。では、VPN接続でインターネットに接続できない原因は何があるのでしょうか。また、その対処法を確認していきましょう。

まずは、原因を特定することが先決です。IPアドレスDNSサーバーの情報の取得が主導でされている場合があります。また、VPNサーバーが自動で割り当てるIPアドレスDNSサーバーの情報が接続が適正でないために、インターネットに接続できなくなることも考えらえます。そのような場合は、コントロールパネルの中の「ネットワークとインターネット」の項目から「ネットワークの状態とタスクの表示」を選択し、さらに「アダプターの設定の変更」をクリックすることです。

そして、「ローカルエリアの接続」の項目があり、そこで右クリックをし、プロパティを開き、IPアドレスDNSサーバーが耳道取得になっているか否かを確認しましょう。確認方法は、OS等によってもことなるため、留意すべきでしょう。

また、OS標準ではないネットワーク制御ツールなどがインストールされている場合は、インターネットに接続できなくなることがあり、それらのツールを無効にすることで接続が可能となります。

Windows10で接続できない場合

Windows 10でプロキシ利用しており、かつVPNに接続している場合、インターネットに接続できないことがあります。昨今のコロナ禍の影響で在宅勤務が急増したことにより同様の問題に頭を悩ませる方も多かったのではないでしょう。

まずは、VPN環境の確認が必要です。そして、VPNの設定のみでは、不十分なことも多く、コントロールパネルからの確認も必要と言えます。そして、Windowsサービスの動作を確認することも必要です。まずは、上記の最低限のチェックポイントを確認することから始めましょう。

VPNが接続できない場合の対処例一覧

ここからは、VPNが接続できない場合の対処の一例を記載していきます。また、絶対例ではなく、置かれた環境下ではなじまない例となる場合もあり、まずは、試してみることが大切でしょう。

LANケーブルに接続されているか

まず、VPNは物理的に離れたネットワークやPCの通信を行うために使用する仮想的なネットワークと言えます。よって、通信端末はお互いにLANケーブルや無線LANなどでネットワークに接続され通信可能な状態であることが必要です。そこで、LANケーブルが接続されているか否かは確認しておくことが必要です。そして、LANケーブルが接続されているか、無線LANアクセルポイントに接続できているかなどを確認しましょう。

場合によっては、既に破損していたり、ケーブルが刺さっていないが為に、故障と判断し新品を購入してしまっては、後の祭りです。他にもWi-Fiが無効になっていたことに起因していたということもあるでしょう。

そして、VPN接続を行う場合、毎回のようにパスワード入力が求められる環境は、作業効率の面からも非効率と言わざるを得ません。まずはそもそも入力しているパスワードが正しいのかの確認は必須でしょう。

また、見落としがちな部分として、パスワード設定を自身ではなく、システム管理者が行っている場合は接続する為のパスワードが変更されていることもあり得ます。この場合には、当然、パスワードが一致しないために、VPN接続は出来ません。

VPN接続に使用するパスワードをPCに記憶させていたにも関わらず、突如接続できなくなった場合は、前述の可能性(システム管理者による変更)も思料すべきです。

Caps Lock機能

Caps Lockが有効状態のままではアルファベットが大文字で行われます。よって、小文字でパスワードを入力していている「つもり」になっています。当然、パスワード不一致のままであり、接続は出来ません。その場合、「Shift」を押しながら入力すると小文字入力ができます。

PCを再起動

ネットワークの接続状態が正常で、かつ正しいパスワードを入力しているにもかかわらず接続できない場合は、PCの再起道を行うのも選択肢です。再起道後にVPN接続ができるかリトライしましょう。もし、この作業のみで解決したのであれば、その前の時間までの膨大な作業を行っていた場合、相当なサンクコストが生じかねないため、この選択肢は早期に疑うべきです。

保護機能の無効化

ウイルス対策ソフトなどを適用すると、その機能が契機となり、VPN接続ができなる場合もあります。また、接続が不安定な状態となる場合もあります。

よって、一時的にウイルス対策機能を無効化し、問題が解消するか否かを確認すべきです。一時的でも無効化する事には心理的なハードルも伴うでしょう。よって、あくまで短時間で確認すると決めて行うことで少しでも心理的はハードルを下げることができます。そして、確認後は、設定を元に戻すことを忘れてはなりません。

また、上記の手段を講じてみても解消しない場合、サポート窓口に相談するのも選択肢です。

IPアドレスが重なるケース

IP通信はIPアドレスが重なっていないことが前提であり、IPアドレス送信先として判断(通信経路を)しています。よって、IPアドレスが重なっていると通信が悪く(遅く)なることや、場合によっては通信できないなどの障害が起こり得ます。

そこで、IPアドレスが自動割り当てである場合には、PCがサーバーから受け取ったIPアドレスを割り当てる前に重複していないかの確認が必要です。万が一確認ができた場合は、違う払い出しを依頼することが妥当です。この動作はWindowsなどの一般的なOSでは標準的に装備されています。

PPTP接続時のネットワークフィルタ

まず、PPTPとは在宅時等において、リモート接続する際に使用します。PPTPは接続先とトンネルを構築することから始めます。そして、フィルタ機能の代名詞としては、外部から受信したデータを管理者が設定した一定の基準により、破棄するなどの対応をすることです。

当然、PPTPの接続が思わしくない状態では、フィルタ機能が正常に機能しないリスクがあり、被害が広がってしまうリスクは無視できません。

IPSec接続時のネットワークフィルタ

まず、IPSecとは「Security Architecture for Internet Protocol」の略です。暗号術を駆使し、安全性や機密性を実現することが目的です。

IPSecを使用するホストは、事前にIPSecで使用する暗号の種類暗号などを取り決めます。

また、IPSecには、検証と改ざん防止を行う機能とデータの暗号化を行う機能が付加されているほか、データ部分のみを暗号化する機能、ヘッダとデータの双方を暗号化するトンネルモードもある点はおさえておきましょう。IPSecを用いたインターネットVPNにより、拠点間の接続はトランスポートを利用します。

前述と同様にのIPSecの接続が思わしくない状態では、フィルタ機能が正常に機能しないリスクがあり、被害が広がってしまうリスクは無視できません。

その他のVPNプロトコル

VPNプロトコルVPNの基本であり、通信プロトコルと暗号化基準から構成されています。VPNサーババーと通信を安全かつ高速にするために必要です。

主として、以下のプロトコルが存在します。

OpenSSL

トータル的に優良であり、通信速度やキュリティーの面でバランスが良いと言えます。また、事実上多くのVPNはOpenSSLを使用しています。

IKEv2

IKEv2はインターネット接続が途絶えた時に自動的に再接続する機能があります。よって、脆弱な携帯端末では最適と言えるでしょう。一例として、トンネルを通過している際などは最適と考えます。しかし、反対にデメリットとして、セットアップが困難である点が否めません。また、一部のプラットフォームでのみしか利用できない点があります。

L2TP/IPSec

諸般の理由により、openVPNが利用できない場合の妥当な選択肢です。特筆すべきメリットはありませんが、トータルでは一定程度秀逸と言える為に、重要な案件以外を作業するような場合は適切と言えます。

SSTP

SSTPWindowsを使用している場合、有能なプロトコルと言えます。オペレーティングシステムの一部として使用されているため、操作が容易であることが挙げられます。しかし、マイクロソフト以外では利用できない場合がある点には留意しましょう。

利用すべきVPNプロトコル

結論としては、日常的な使用方法の場合は、OpenSSL、IKEv2、L2TP/IPSecの利用が妥当と言えます。そして、Windowsを使用している場合にはSSTPも妥当でしょう。しかし、選択肢に縛りが設けられることとなる点に窮屈さを感じる場合は、然るべき時間を設け、検討すべきです。

しかし、セキュリティーを無視するわけにはいかず、脆弱性がないという点でOpenSSLは優秀であると言えます。セキュリティー機能が担保されていない環境下では、精神衛生面、生産性の面で非効率です。

そして、VPNの種類を知っていても対応可能か又は、メリットデメリットを総合的に俯瞰していなければ、早期に変更せざるを得ない事態にもなりかねない為に何を享受したいのか、セットアップはどの程度の労力を要するのを明確化し、検討すべきです。尚、VPN自体に明確にセキュリティリスクがあるケースも非常に多いです。そのようなケースについても他の記事で解説しているので、是非ご覧ください。