Windows10でVPN接続をするための設定方法（3つのステップ）

Windows端末より社内のネットワークにVPN接続するための設定方法について解説していきます。

ルータ側は、L2TP/IPsecの設定が完了し、リモートアクセスの受け入れ体制が整っている状況を前提とします。

YAMAHAルータには、専用のVPNクライアントソフトも用意（有償）されていますが、今回はこちらは使用せずに接続を完了させていきます。なお、専用クライアントソフトを使用しない場合については、YAMAHAのサポートは受けられませんので予めご了承いただき、ご自身で解決していただくようお願いします。

前提条件

Windows端末側で設定するための前提条件についてはこちらになります。

固定IPアドレス
事前共有キー
サインイン情報（ユーザ名/パスワード）

これが既に用意されていることが条件になります。

Windows側の設定

3つの作業を行なうことで、VPNの設定は完了します。

VPNプロファイルの作成

Windows側にVPNプロファイルを作成します。

Windowsの設定画面から、「ネットワークとインターネット」を選択したら「VPN」をクリックします。

VPNの接続を追加していきます。

VPN接続を追加します。

VPNプロバイダー：Windows（ビルトイン）
接続名：（任意の文字列）
サーバ名またはIPアドレス：（固定IPアドレス）
VPNの種類：（事前共有キーを使ったL2TP/IPsec）
事前共有キー：ルータに設定した事前共有キー
サインイン情報の種類：ユーザ名とパスワード
ユーザ名（オプション）：ルータに設定したユーザ名
パスワード（オプション）：ルータに設定したパスワード

これらを入力して、「サインイン情報を保存する」にチェックを入れて「保存」をクリックします。

以上で、VPNプロファイルが出来上がりました。

アダプターのオプションを変更する

次に、アダプターのオプションを変更していきましょう。ここでは主にセキュリティ周りの調整をしていきます。

接続するのが目的の方は、そのまま同じ様に設定していただければOKです。

先ほどの「VPNの追加」画面を下にスクロールし、関連設定の中にある「アダプターのオプションを変更する」をクリックします。

先ほど作成したVPNプロファイルのアダプターを選択して右クリック＞プロパティの順に進みます。

先ほど作成した、test-vpnのプロパティの[全般]タブには固定IPアドレスが反映されています。ここは特に変更する必要はありません。

[オプション]タブについても特に変更する必要はありません。

[セキュリティ]タブの中を少しいじっていきましょう。

VPNの種類は「IPsecを利用したレイヤー2トンネリングプロコトル(L2TP/IPsec)」でプロファイルで設定したのでこのままでOKです。

データの暗号化については、初期段階では「暗号化は主略可能(暗号化なしでも接続します)となっていますが、これを、「暗号化が必要(サーバが拒否する場合は切断します)」に変更します。

さらに、認証方式については、「次のプロコトルを許可する」にチェックを入れて、「Microsoft CHAP Version2(MS-CHAP v2)」にチェックを入れます。

ネットワークタブはそのままでOKです。

最後に共有タブですが、これもこのままでOKです。

以上がアダプタ設定になります。

レジストリ設定の変更

Windows10の端末から標準機能でVPN接続する際には、レジストリ変更が必要になります。レジストリの設定については、PCの動作に影響を及ぼす可能性があります。設定を変更する場合は、必ず自己責任でお願いします。

レジストリ設定の変更は、レジストリの設定画面から変更が可能です。「Windows＋R」でファイル名を指定して実行を開き、[regedit]と入力することで開くことができます。

ただ、この方法の場合、いくつもの手順を経て設定を行なうため、設定ミスなどが起こる可能性が高まります。

そこで、今回はPowerShellを管理者権限で開き、以下のコマンドを実行します。コピーして管理者権限で開いたPowerShellに貼り付けて実行して下さい。

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

以上でレジストリ設定の変更は完了です。簡単ですね。

VPN接続を実行する

VPNの設定が完了したら、接続をしてみましょう。

先ほど、設定した[test-vpn]のアダプタを選択して、[接続]をクリックします。

以上でVPN接続が完了しました。接続を解除する場合は[切断]をクリックします。

接続を確認するには、ipconfigコマンドでIPがきちんと取れているかをチェックすればOKですね。

C:\Users\admin>ipconfig

Windows IP 構成


PPP アダプター test-vpn:

   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: fe80::5c01:170a:436d:f5d6%53
   IPv4 アドレス . . . . . . . . . . . .: 192.168.11.70
   サブネット マスク . . . . . . . . . .: 255.255.255.255
   デフォルト ゲートウェイ . . . . . . .: 0.0.0.0

イーサネット アダプター イーサネット:

   接続固有の DNS サフィックス . . . . .:
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.102
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1

Wireless LAN adapter ローカル エリア接続* 4:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター Bluetooth ネットワーク接続 3:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter Wi-Fi:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

C:\Users\admin>

VPN接続先のネットワークのIPがきちんと取得できていますね。これで、接続先の共有サーバなどに入ることができます。

設定は以上になります。

また、ルータ側のL2TP/IPsecの設定については、以下のブログに詳細が書かれていますので、気になる方はご確認下さいね。