この資料では、Microsoft Windows XP で新しい VPN 接続を作成する方法を順を追って説明します。
仮想プライベート ネットワーク (VPN) を使用すると、コンポーネントをあるネットワークに接続するときに、インターネットなどの別のネットワークを使用できます。VPN は、インターネットまたはその他のパブリック ネットワークを "トンネリング" することで実現し、プライベート ネットワークと同じセキュリティと機能を提供します。VPN を使用すると、パブリック ネットワーク経由の接続はインターネットというルーティング インフラストラクチャを使用してデータを転送できますが、ユーザーには専用のプライベート リンクを経由してデータを転送しているように見えます。
VPN の概要
VPN は、パブリック ネットワーク (インターネットなど) を経由してプライベート ネットワーク (オフィスのネットワークなど) に接続する方法です。
VPN では、ダイヤルアップ サーバーへのダイヤルアップ接続という利点に加えて、インターネット接続の使いやすさや柔軟性を得られます。インターネット接続を使用すると、世界中のリソースに接続できるだけでなく、ほとんどの場所で最寄りのインターネット アクセス電話番号に市内電話をかけることで勤務先に接続できます。コンピュータおよびオフィスでケーブルや DSL (デジタル加入者回線) などの高速インターネット接続を利用できる場合、インターネットの最高速度でオフィスと通信できます。高速インターネット接続は、アナログ モデムを使用するダイヤルアップ接続よりも高速です。
VPN は認証済みのリンクを使用して、認証されたユーザーだけがネットワークに接続できるようにします。認証されたユーザーは暗号化を使用して、インターネット経由で伝送されるデータを他人が読み取ったり使用したりできないようにします。Windows XP では、PPTP (Point-to-Point トンネリング プロトコル) または L2TP (レイヤ 2 トンネリング プロトコル) を使用してこのセキュリティを実現します。トンネリング プロトコルは、あるコンピュータから別のコンピュータにインターネット経由で情報を転送する場合のセキュリティを高めるためのテクノロジです。
また、VPN テクノロジにより、企業はインターネットなどのパブリック ネットワークを経由して、セキュリティで保護された通信を維持しながら、支社や他社のネットワークに接続できます。インターネット経由の VPN 接続は、論理的には専用のワイド エリア ネットワーク (WAN) リンクとして機能します。
クライアント コンピュータからの VPN 接続の構成
VPN への接続を設定するには、以下の手順を実行します。
-
Windows XP を実行しているコンピュータで、インターネットへの接続が正しく構成されていることを確認します。
使用しているインターネット構成のテスト方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314067
(http://support.microsoft.com/kb/314067/
)
Windows XP における TCP/IP 接続のトラブルシューティング
-
[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
-
コントロール パネルの [ネットワーク接続] をダブルクリックします。
-
[新しい接続を作成する] をクリックします。
-
新しい接続ウィザードで [次へ] をクリックします。
-
[職場のネットワークへ接続する] をクリックし、[次へ] をクリックします。
-
[仮想プライベート ネットワーク接続] をクリックし、[次へ] をクリックします。
-
メッセージが表示されたら、次のいずれかの操作を実行します。
-
ダイヤルアップ接続を使用してインターネットに接続する場合は、[次の最初の接続に自動的にダイヤルする] をクリックして、一覧から使用するダイヤルアップ接続をクリックします。
-
ケーブル モデムなどの常時接続を使用する場合は、[最初の接続にダイヤルしない] をクリックします。
-
[次へ] をクリックします。
-
会社名を入力するか、接続用のわかりやすい名前を入力し、[次へ] をクリックします。
-
接続先コンピュータのホスト名または IP (Internet Protocol) アドレスを入力し、[次へ] をクリックします。
-
コンピュータにログオンしたすべてのユーザーがこの接続を利用できるようにする場合は、[すべてのユーザー] をクリックします。または、自分がコンピュータにログオンしたときのみ接続を利用できるようにするには、[自分のみ] をクリックします。[次へ] をクリックします。
-
デスクトップにショートカットを作成する場合、[この接続へのショートカットをデスクトップに追加する] チェック ボックスをオンにして、[完了] をクリックします。
-
接続を要求されたら、[キャンセル] をクリックします。
-
[ネットワーク接続] ウィンドウで、作成した VPN 接続を右クリックします。
-
[プロパティ] をクリックし、接続の詳細なオプションを構成します。
-
ドメインに接続する場合、[オプション] タブをクリックし、[Windows ログオン ドメインを含める] チェック ボックスをオンにして、接続する前に Windows のログオン ドメイン情報を要求するかどうかを指定します。
-
回線が切断された後にコンピュータで接続をリダイヤルする場合、[オプション] タブをクリックし、[回線が切断されたら、リダイヤルする] チェック ボックスをオンにします。
作成した VPN 接続を使用するには、次の手順を実行します。
-
次のいずれかの手順を実行します。
-
[スタート] ボタンをクリックし、[接続] をポイントして、作成した VPN 接続をクリックします。
-
デスクトップに接続のショートカットを作成した場合は、デスクトップのショートカットをダブルクリックします。
-
現在インターネットに接続していない場合は、インターネットに接続するように要求されます。
-
コンピュータをインターネットに接続した後、VPN サーバーによりユーザー名とパスワードの入力を要求されます。ユーザー名とパスワードを入力し、[接続] をクリックします。ネットワークに直接接続しているときと同様に、ネットワーク リソースを利用できるようになります。
-
VPN から切断するには、接続のアイコンを右クリックして、[切断] をクリックします。
注 : コンピュータからリモート ネットワーク上の共有リソースに接続できない場合は、リモート コンピュータの IP アドレスを使用して接続できます。このとき、UNC (\\<IP_Address>\Share_name) を使用します。Windows\System32\Drivers\ フォルダにあるホスト ファイルを編集し、リモート サーバー名を IP アドレスにマップするためのエントリを追加します。その後、UNC 接続でコンピュータ名を使用します (\\Server_name\Share_name)。
VPN 接続のトラブルシューティング
VPN 接続に関する問題のトラブルシューティングを行うには、インターネット サービス プロバイダ (ISP)、VPN サーバーの管理者、ルーターまたはファイアウォールの製造元のいずれかに連絡するのが一般的です。
VPN サーバーに接続しようとすると、接続できず、次のいずれかのエラー メッセージが表示されることがあります。
678: リモート コンピュータが応答しませんでした。
930: 認証サーバーが認証要求に時間内に応答しませんでした。
800: VPN 接続を確立できません。
623: この接続のための電話帳エントリが見つかりませんでした。
720: リモート コンピュータへの接続を確立できませんでした。
この問題を解決するには、以下のいずれかの方法を使用します。
-
VPN サーバーへの接続を試行する前に、インターネットに接続されていることを確認します。
Windows XP のインターネット接続のトラブルシューティングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314067
(http://support.microsoft.com/kb/314067/
)
Windows XP における TCP/IP 接続のトラブルシューティング
314095
(http://support.microsoft.com/kb/314095/
)
Windows XP におけるインターネット接続の問題で考えられる原因のトラブルシューティング方法
-
インターネットに接続できていても VPN サーバーへの接続を確立できず、エラー 623 が表示される場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
227391
(http://support.microsoft.com/kb/227391/
)
VPN 接続を行う際にエラー メッセージ "エラー 623: この接続のための電話帳エントリが見つかりませんでした" が表示される
-
インターネットに接続できていても VPN サーバーへの接続を確立できず、エラー 720 が表示される場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
314869
(http://support.microsoft.com/kb/314869/
)
エラー 720 : PPP 制御プロトコルが構成されていません
-
依然として VPN サーバーに接続できない場合は、VPN サーバーが正しく構成されていない可能性があります。VPN サーバーの管理者に問い合わせてください。
VPN サーバーの管理者である場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料で、Microsoft VPN サーバーの構成方法の関連情報を参照してください。
308208
(http://support.microsoft.com/kb/308208/
)
Windows 2000 で仮想プライベート ネットワーク サーバーのインストールと構成を行う方法
162847
(http://support.microsoft.com/kb/162847/
)
Windows NT 4.0 での PPTP 接続に関する問題のトラブルシューティング
299684
(http://support.microsoft.com/kb/299684/
)
エラー メッセージ : エラー 930: 認証サーバーが認証要求に時間内に応答しませんでした
-
パーソナル ファイアウォールまたはブロードバンド ルーターを使用する場合、または VPN クライアントと VPN サーバー間にルーターまたはファイアウォールが存在する場合は、VPN クライアントと VPN サーバー間に存在するすべてのファイアウォールとルーターの PPTP に対して、次のポートとプロトコルを有効にする必要があります。
元に戻す全体を表示する
|
クライアント ポート
|
サーバー ポート
|
プロトコル
|
|---|
|
1024 〜 65535/TCP
|
1723/TCP
|
PPTP
|
また、IP プロトコル 47 (GRE) を有効にする必要もあります。
ファイアウォールまたはルーターの構成の詳細について、およびファイアウォールまたはルーターでこれらのポートとプロトコルが使用されていることを確認する方法については、ファイアウォールまたはルーターの製造元、ISP、または VPN サーバーの管理者に問い合わせてください。
文書番号: 314076 - 最終更新日: 2006年3月20日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
| kbhowtomaster kbnetwork KB314076 |
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る
