Windows には、ポイントツーポイント トンネリング プロトコル (PPTP) を使用して VPN サーバーとして機能する機能が組み込まれていますが、このオプションは多少隠されています。 VPN サーバーを見つけて設定する方法は次のとおりです。
VPN サーバーのセットアップは、外出先でホーム ネットワークに接続したり、誰かと LAN ゲームをプレイしたり、公衆 Wi-Fi 接続で Web ブラウジングを保護したりする場合に便利です。これは、VPN サーバー を使用する理由が 多数あるうちの一部です。 VPN 。このトリックは Windows 7、8、および 10 で機能します。サーバーはポイントツーポイント トンネリング プロトコル (PPTP) を使用します。
注: Windows 10 Creators Update に更新した一部の人は、ルーティングとリモート アクセス サービスの開始に失敗するために VPN サーバーの作成に失敗するという問題を抱えています。これは既知の問題であり、アップデートではまだ修正されていません。ただし、いくつかのレジストリ キーの編集に慣れている場合は、 ほとんどの人にとって問題を解決できると思われる回避策 があります。問題が正式に修正された場合は、この投稿を最新の状態に保ちます。
制限事項
これは非常に興味深い機能ですが、この方法で VPN サーバーをセットアップすることは、あなたにとって理想的な選択ではない可能性があります。いくつかの制限があります。
- ルーターからポートを転送する 機能が必要になります。
- Windows と PPTP VPN サーバーのポートをインターネットに直接公開する必要がありますが、これはセキュリティの観点からは理想的ではありません。強力なパスワードを使用し、デフォルト ポート以外のポートの使用を検討する必要があります。
- これは、 LogMeIn Hamachi や TeamViewer のようなソフトウェアほどセットアップや使用が簡単ではありません。ほとんどの人は、おそらく、これらのオファーのようなより完全なソフトウェア パッケージを使用する方が良いでしょう。
VPNサーバーの作成
Windows で VPN サーバーを作成するには、まず [ネットワーク接続] ウィンドウを開く必要があります。これを行う最も簡単な方法は、[スタート] キーを押し、「ncpa.cpl」と入力して、結果をクリックする (または Enter キーを押す) ことです。
[ネットワーク接続] ウィンドウで、Alt キーを押してすべてのメニューを表示し、[ファイル] メニューを開いて、[新しい受信接続] オプションを選択します。
次に、リモート接続できるユーザー アカウントを選択します。セキュリティを強化するには、プライマリ ユーザー アカウントからの VPN ログインを許可するのではなく、新しい制限付きユーザー アカウントを作成することをお勧めします。 「誰かを追加」ボタンをクリックするとこれを行うことができます。どのユーザー アカウントを選択する場合でも、パスワードが非常に強力であることを確認してください。弱いパスワードは単純な辞書攻撃で解読される可能性があるためです。
ユーザーを選択したら、「次へ」ボタンをクリックします。
次のページで、「インターネット経由」オプションを選択して、インターネット経由の VPN 接続を許可します。おそらくここに表示される唯一のオプションですが、ダイヤルアップ ハードウェアを使用している場合は、ダイヤルアップ モデム経由の受信接続を許可することもできます。
次に、受信接続に対して有効にするネットワーク プロトコルを選択できます。たとえば、VPN に接続しているユーザーがローカル ネットワーク上の共有ファイルやプリンターにアクセスできないようにする場合は、[Microsoft ネットワークのファイルとプリンターの共有] オプションを無効にすることができます。
設定が完了したら、「アクセスを許可」ボタンをクリックします。
次に、Windows が選択したユーザー アカウントのアクセスを構成します。これには数秒かかる場合があります。
この時点で、VPN サーバーは稼働しており、受信接続リクエストを受け入れる準備ができています。今後 VPN サーバーを無効にしたい場合は、[ネットワーク接続] ウィンドウに戻って、[受信接続] 項目を削除するだけです。
ルーターのセットアップ
インターネット経由で新しい VPN サーバーに接続している場合は、ルーターがそのタイプのトラフィックを適切な PC に送信できるように、ポート転送を設定する必要があります。 ルーターのセットアップ ページにログインし 、ポート 1723 を VPN サーバーをセットアップしたコンピューターの IP アドレスに転送します。詳細な手順については、 ルーターでポートを転送する方法 に関するガイドを参照してください。
セキュリティを最大限に高めるために、ランダムな「外部ポート」(23243 など)をコンピュータ上の「内部ポート」1723 に転送するポート転送ルールを作成するとよいでしょう。これにより、ポート 23243 を使用して VPN サーバーに接続できるようになり、デフォルト ポートで実行されている VPN サーバーをスキャンして自動的に接続しようとする悪意のあるプログラムから保護されます。
ルーターまたはファイアウォールを使用して、特定の IP アドレスからの受信接続のみを許可することも検討できます。
VPN サーバーに常に接続できるようにするには、 ルーターに DynDNS などのダイナミック DNS サービスをセットアップする こともできます。
:max_bytes(150000):strip_icc()/selectinginterfacedetailscopy-58381cad442f460cade3c286621e07aa.jpg)
VPN サーバーに接続する
VPN サーバーに接続するには、 コンピュータのパブリック IP アドレス (インターネット上のネットワークの IP アドレス)、またはダイナミック DNS サービスを設定している場合はダイナミック DNS アドレスが必要です。
接続を行っているマシンで使用している Windows のバージョンを問わず、「スタート」を押して「vpn」と入力し、表示されるオプションを選択するだけです。 Windows 10 では、「仮想プライベート ネットワーク (VPN) の変更」という名前になります。 Windows 7 では、「仮想プライベート ネットワーク (VPN) 接続のセットアップ」という名前になります。
尋ねられたら、接続の名前 (何でも構いません) とインターネット アドレス (ドメイン名または IP アドレスの場合があります) を入力します。
選択できる高度なオプションの一部を含む、接続の詳細については、 Windows で VPN に接続する方法 に関する完全なガイドをご覧ください。
