ノマド・ワーカーのためのVPNクライアント設定入門：運用（2/5 ページ）

外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。

[小林章彦，デジタルアドバンテージ]

VPNクライアントの設定方法

　以下、Windows 7／8、iOS／Androidに標準搭載されているVPNクライアントの設定方法を解説していく。接続先のVPNゲートウェイは、Windows ServerのRRASサービス機能で手軽に構築可能なPPTPをトンネリング・プロトコルとした例を挙げる。なお、Windows ServerによるVPNゲートウェイの構築方法は下記の記事を参照していただきたい。

• ［運用］在宅勤務を実現するリモート・アクセスVPN構築術

　なお設定に際しては、VPNゲートウェイのネットワーク・アドレスが必要になる。またVPNゲートウェイのユーザー・アカウントとパスワードを管理者に設定してもらうこと。この際、事前共有キーや証明書のインストールが指示された場合、トンネリング・プロトコルはPPTPではなく、L2TP/IPsecなどの可能性が高いので、その設定を行う。

Windows 7／8のVPNクライアントの設定

　まずWindows 7と8のVPNクライアントの設定について見ていこう。Windows 7とWindows 8のVPNクライアントの設定方法は、ほぼ同じなので、以下、Windows 7の画面を例に解説していく。

■WindowsのVPN接続（VPNクライアント）を作成する

　［コントロール パネル］−［ネットワークと共有センター］を開き、［ネットワークと共有センター］ウィンドウで、［新しい接続またはネットワークのセットアップ］をクリックする（［コントロール パネル］−［インターネット オプション］を開き、［インターネットのプロパティ］ダイアログの［接続］タブで［VPNの追加］ボタンをクリックしてもよい。［VPN接続の作成］ウィザードが起動し、後述の「接続に使用するインターネット アドレスを入力してください」の画面からウィザードが開始される）。

［ネットワークと共有センター］ウィンドウの画面
VPNの設定は、［ネットワークと共有センター］ウィンドウの［新しい接続またはネットワークのセットアップ］で行う。
　 （1）［新しい接続またはネットワークのセットアップ］をクリックする。→［Ａ］へ

　［接続またはネットワークのセットアップ］ウィザードが起動するので、「職場に接続します」を選ぶ。すでに別のVPN接続が設定されている場合は「既存の接続を使用しますか？」の画面が表示されるので「いいえ、新しい接続を作成します」を選ぶ。

［Ａ］

［接続またはネットワークのセットアップ］ウィザードの画面
ここで「職場に接続します」を選択すると、VPNの設定が行われる。
　 （1）「職場に接続します」をクリックする。→［Ｂ］へ

　次の画面では「インターネット接続（VPN）を使用します」を選択し、ウィザードを進める。

［B］

［職場への接続］ウィザードの画面（1）
ここで「インターネット接続（VPN）を使用します」を選択する。［インターネットのプロパティ］ダイアログの［接続］タブで［VPNの追加］ボタンをクリックした場合、［VPN接続の作成］ウィザードとしてこの画面からウィザードがスタートする。
　 （1）「インターネット接続（VPN）を使用します」をクリックする。→［Ｃ］へ

　次の「接続に使用するインターネット アドレスを入力してください」の画面では、VPNの接続先となるインターネット・アドレスと、通知領域のネットワーク・アイコンを左クリックした際などに表示されるVPNの接続先名をそれぞれの欄に入力する。VPNの接続先が1つの場合、接続先名はデフォルトで設定されている「VPN接続」のままでもよいが、複数の接続先がある場合は分かりやすいように接続先のドメイン名などに変更しておくとよいだろう。

［C］

［職場への接続］ウィザードの画面（2）
VPNの接続先となるインターネット・アドレスと、VPNの接続先名を入力する。
　 （1）VPNゲートウェイのインターネット・アドレスを入力する。「vpn.example.jp」といったFQDNか、またはIPアドレスで指定する。
　 （2）VPNの接続先名を入力する。

　次の画面では、VPNの接続認証に使うユーザー名とパスワード、ドメイン名（オプション）を入力する。ここで［接続］ボタンをクリックすれば、VPN接続が実行される。Windows 7の場合、これで問題なく接続できれば、VPN接続の作成と設定はほぼ完了だ。

■トンネリング・プロトコルを指定して接続までの時間を短縮する

　これまでVPNには複数のトンネリング・プロトコルがあり、VPNクライアントは、VPNゲートウェイの設定に合わせる必要がある、と述べてきた。ところが、Windows 7の設定ではトンネリング・プロトコルを選択していないこと気付いただろうか。Windows 7では、接続先のVPNゲートウェイに対し、PPTPとL2TP/IPsecなどの接続を次々と試すことで、明示的にトンネリング・プロトコルを設定する必要をなくしているのだ。

　ただ、接続時に毎回、トンネリング・プロトコルを次々と試すため、VPNの接続が確立されるまで若干時間がかかってしまう。そこで、トンネリング・プロトコルがPPTPなどと分かっている場合、明示的にトンネリング・プロトコルを指定しておくとよい。それには、通知領域のネットワーク・アイコンを左クリックし、「＜接続先の名前＞」の右クリック・メニューから［プロパティ］（Windows 8では［接続プロパティの表示］）を選択し、［＜接続先の名前＞のプロパティ］ダイアログを開く。［セキュリティ］タブを開き、「VPNの種類」を「自動」から「Point to Point トンネリング プロトコル (PPTP)」など、VPNゲートウェイに設定しているトンネリング・プロトコルに変更する。

［現在の接続先］画面
VPNの設定を変更するには、通知領域のネットワーク・アイコンをクリックし、＜接続先の名前＞の右クリック・メニューから［プロパティ］を選択し、［＜接続先の名前＞のプロパティ］ダイアログを開いて行う。
　 （1）通知領域のネットワーク・アイコンをクリックする。
　 （2）＜接続先の名前＞を右クリックする。
　 （3）メニューから［プロパティ］を選択する。項目説明3。→［D］へ