Windowsには、次のように機能する組み込み機能があります。ポイントツーポイントトンネリングプロトコル(PPTP)を使用するVPNサーバー。ただし、このオプションは多少隠されています。これを見つけてVPNサーバーをセットアップする方法は次のとおりです。
関連する: VPNとは何ですか、なぜVPNが必要なのですか?
VPNサーバーのセットアップは、次の場合に役立ちます。道路でホームネットワークに接続したり、誰かとLANゲームをプレイしたり、公共のWi-Fi接続でWebブラウジングをセキュリティで保護したり、VPNを使用したい多くの理由があります。このトリックはWindows 7、8、および10で機能します。サーバーはポイントツーポイントトンネリングプロトコル(PPTP)を使用します。
注意: Windows 10 Creators Updateに更新した人の中には、ルーティングとリモートアクセスサービスの開始に失敗してVPNサーバーの作成に失敗するという問題があります。これは既知の問題であり、アップデートではまだ修正されていません。ただし、2、3のレジストリキーを編集しても問題ない場合は、ほとんどの人にとって問題を解決する回避策があります。問題が正式に修正された場合、この投稿を最新の状態に保ちます。
制限事項
これは非常に興味深い機能ですが、この方法でVPNサーバーをセットアップするのは理想的な選択ではないかもしれません。いくつかの制限があります。
- ルーターからポートを転送する機能が必要になります。
- Windowsとポートを公開する必要がありますインターネットに直接接続するPPTP VPNサーバー。セキュリティの観点からは理想的ではありません。強力なパスワードを使用し、デフォルトのポートではないポートの使用を検討する必要があります。
- これは、LogMeIn HamachiやTeamViewerなどのソフトウェアほど簡単にセットアップして使用することはできません。ほとんどの人は、おそらくこれらの提供するようなより完全なソフトウェアパッケージを使用する方が良いでしょう。
VPNサーバーの作成
WindowsでVPNサーバーを作成するには、まず「ネットワーク接続」ウィンドウを開く必要があります。これを行う最も簡単な方法は、[スタート]ボタンをクリックし、「ncpa.cpl」と入力して、結果をクリックする(またはEnterキーを押す)ことです。
[ネットワーク接続]ウィンドウで、Altキーを押して完全なメニューを表示し、[ファイル]メニューを開いて、[新しい着信接続]オプションを選択します。
次に、接続できるユーザーアカウントを選択しますリモートで。セキュリティを強化するために、プライマリユーザーアカウントからのVPNログインを許可するのではなく、新しい制限されたユーザーアカウントを作成することができます。これを行うには、[誰かを追加]ボタンをクリックします。どのようなユーザーアカウントを選択する場合でも、単純な辞書攻撃によって脆弱なパスワードが解読される可能性があるため、非常に強力なパスワードを設定してください。
ユーザーを選択したら、[次へ]ボタンをクリックします。
次のページで、 VPNを許可する「インターネット経由」オプションインターネット経由の接続。ここに表示される唯一のオプションですが、ダイヤルアップハードウェアがある場合は、ダイヤルアップモデムを介した着信接続を許可することもできます。
次に、ネットワークプロトコルを選択できます着信接続に対して有効にする必要があります。たとえば、VPNに接続しているユーザーがローカルネットワーク上の共有ファイルやプリンターにアクセスできないようにする場合は、「Microsoftネットワーク用のファイルとプリンターの共有」オプションを無効にできます。
設定が完了したら、[アクセスを許可]ボタンをクリックします。
その後、Windowsは選択したユーザーアカウントのアクセスを構成します。これには数秒かかる場合があります。
そして、この時点で、VPNサーバーが起動し、実行中、着信接続要求を受け取る準備ができています。将来VPNサーバーを無効にする場合は、「ネットワーク接続」ウィンドウに戻り、「着信接続」項目を削除します。
ルーターのセットアップ
新しいVPNサーバーに接続している場合インターネットでは、ルーターが適切なPCにそのタイプのトラフィックを送信することを認識できるように、ポート転送を設定する必要があります。ルーターのセットアップページにログインし、VPNサーバーをセットアップしたコンピューターのIPアドレスにポート1723を転送します。詳細については、ルーターのポートを転送する方法に関するガイドをご覧ください。
セキュリティを最大限に高めるために、23243などのランダムな「外部ポート」をコンピューターの「内部ポート」1723に転送するポート転送ルール。これにより、ポート23243を使用してVPNサーバーに接続できるようになり、デフォルトポートで実行されているVPNサーバーをスキャンして自動的に接続しようとする悪意のあるプログラムから保護されます。
また、ルーターまたはファイアウォールを使用して、特定のIPアドレスからの着信接続のみを許可することも検討できます。
関連する: ダイナミックDNSを使用してどこからでもホームネットワークに簡単にアクセスする方法
VPNサーバーに常に接続できるようにするには、ルーターにDynDNSなどの動的DNSサービスを設定することもできます。
VPNサーバーへの接続
関連する: プライベートIPアドレスとパブリックIPアドレスを見つける方法
VPNサーバーに接続するには、動的DNSサービスを設定している場合、コンピューターのパブリックIPアドレス(インターネット上のネットワークのIPアドレス)またはその動的DNSアドレスが必要です。
使用しているWindowsのバージョンにかかわらず接続を行っているマシンで、[スタート]をクリックして「vpn」と入力し、表示されるオプションを選択するだけです。 Windows 10では、「仮想プライベートネットワーク(VPN)の変更」という名前になります。Windows7では、「仮想プライベートネットワーク(VPN)接続のセットアップ」という名前になります。
要求されたら、接続の名前(何でも可能)とインターネットアドレス(ドメイン名またはIPアドレスのいずれか)を指定します。
関連する: WindowsでVPNに接続する方法
選択可能な詳細オプションの一部を含む接続の詳細については、WindowsでVPNに接続する方法に関する完全なガイドをご覧ください。
