ホームページ » の仕方 » ソフトウェアをインストールせずにWindowsコンピュータにVPNサーバーを作成する方法

    ソフトウェアをインストールせずにWindowsコンピュータにVPNサーバーを作成する方法

    Windowsには、ポイントツーポイントトンネリングプロトコル(PPTP)を使用してVPNサーバーとして機能する機能が組み込まれていますが、このオプションは多少隠れています。これを見つけてVPNサーバーを設定する方法は次のとおりです。.

    VPNサーバーをセットアップすると、外出先で自宅のネットワークに接続したり、誰かとLANゲームをプレイしたり、パブリックWi-Fi接続でWebブラウジングをセキュリティで保護したりすることができます。 。このトリックは、Windows 7、8、および10で機能します。サーバーは、ポイントツーポイントトンネリングプロトコル(PPTP)を使用します。

    注:Windows 10 Creators Updateに更新した人の中には、ルーティングとリモートアクセスサービスが開始に失敗してVPNサーバーの作成に失敗するという問題がある人もいます。これは既知の問題で、アップデートによってまだ修正されていません。ただし、2つのレジストリキーを編集しても問題ない場合は、ほとんどの人にとって問題を解決するような回避策があります。問題が正式に修正された場合は、この投稿を最新の状態に保ちます.

    制限事項

    これは非常に興味深い機能ですが、この方法でVPNサーバーを設定することはあなたにとって理想的な選択ではないかもしれません。いくつかの制限があります。

    • ルーターからポートを転送する機能が必要になります.
    • WindowsとPPTP VPNサーバー用のポートをインターネットに直接公開する必要があります。これはセキュリティの観点からは理想的ではありません。強力なパスワードを使用し、デフォルトのポートではないポートを使用することを検討してください。.
    • これはLogMeIn HamachiやTeamViewerのようにソフトウェアをセットアップして使用するのと同じくらい簡単ではありません。ほとんどの人は、おそらくこれらのオファーのような、より完全なソフトウェアパッケージを使ったほうがよいでしょう。.

    VPNサーバーを作成する

    WindowsでVPNサーバーを作成するには、まず「ネットワーク接続」ウィンドウを開く必要があります。これを行う最も簡単な方法は、[スタート]ボタンを押して「ncpa.cpl」と入力し、結果をクリックする(またはEnterキーを押す)ことです。.

    「ネットワーク接続」ウィンドウで、Altキーを押してフルメニューを表示し、「ファイル」メニューを開いて、「新しい着信接続」オプションを選択します。.

    次に、リモート接続できるユーザーアカウントを選択します。セキュリティを強化するために、プライマリユーザーアカウントからのVPNログインを許可するのではなく、新しい制限付きユーザーアカウントを作成することをお勧めします。あなたは「誰かを追加」ボタンをクリックしてそれを行うことができます。どのユーザーアカウントを選択する場合でも、単純な辞書攻撃によって脆弱なパスワードが解読される可能性があるため、非常に強力なパスワードを使用してください。.

    ユーザーを選択したら、[次へ]ボタンをクリックします.

    次のページで、インターネット経由のVPN接続を許可するための「インターネット経由」オプション。これはおそらくここで見ることができる唯一のオプションですが、ダイヤルアップハードウェアがあればダイヤルアップモデム経由の着信接続を許可することもできます。.

    次に、着信接続に対して有効にする必要があるネットワークプロトコルを選択できます。たとえば、VPNに接続している人がローカルネットワーク上の共有ファイルやプリンタにアクセスできないようにするには、[Microsoftネットワーク用のファイルとプリンタの共有]オプションを無効にします。.

    設定が終わったら、[アクセスを許可]ボタンをクリックします.

    Windowsはそれからあなたが選んだユーザーアカウントのためのアクセスを設定します - それは数秒かかることがあります.

    そしてこの時点で、あなたのVPNサーバーは稼働しており、入ってくる接続要求を受け取る準備ができています。将来VPNサーバーを無効にしたい場合は、「ネットワーク接続」ウィンドウに戻って「着信接続」項目を削除するだけです。.

    ルータ設定

    インターネット経由で新しいVPNサーバーに接続している場合は、ルーターがその種類のトラフィックを正しいPCに送信できるようにポート転送を設定する必要があります。ルーターの設定ページにログインし、ポート1723をVPNサーバーを設定したコンピューターのIPアドレスに転送します。詳しい手順については、ルーターのポート転送方法に関するガイドをご覧ください。.

    最大限のセキュリティを確保するために、23243などのランダムな「外部ポート」をコンピュータの「内部ポート」1723に転送するポート転送ルールを作成することをお勧めします。これにより、ポート23243を使用してVPNサーバーに接続できるようになり、既定のポートで実行されているVPNサーバーにスキャンして自動的に接続を試みる悪意のあるプログラムから保護されます。.

    特定のIPアドレスからの着信接続のみを許可するためにルーターまたはファイアウォールを使用することも検討できます。.

    VPNサーバーに常に接続できるようにするには、ルーターにDynDNSのような動的DNSサービスを設定することもできます。.

    VPNサーバーに接続する

    VPNサーバーに接続するには、動的DNSサービスを設定している場合は、コンピュータのパブリックIPアドレス(インターネット上のネットワークのIPアドレス)または動的DNSアドレスが必要です。.

    接続しているマシンで使用しているWindowsのバージョンにかかわらず、[スタート]ボタンをクリックして「vpn」と入力し、表示されるオプションを選択するだけです。 Windows 10では、「仮想プライベートネットワーク(VPN)の変更」という名前になります。Windows7では、「仮想プライベートネットワーク(VPN)接続の設定」という名前になります。.

    要求されたら、接続の名前(何でもかまいません)とインターネットアドレス(これはドメイン名またはIPアドレスです)を入力します.

    いくつかの高度なオプションを含む接続の詳細については、Windows上のVPNへの接続方法に関する当社の完全ガイドを選択してチェックアウトできます。.