「VPNが繋がらない」「ルーターの設定に“VPNパススルー”という項目があるけど、何?」
そんな疑問を持つ方も多いのではないでしょうか。
自宅や職場でVPNを利用する際、ルーターの“VPNパススルー”設定が原因で接続できないケースがよくあります。
この機能は、PPTP、L2TP、IPSecなどのVPNプロトコルをルーター経由で通すための設定で、オフになっているとVPN通信が遮断されることも。
この記事では、「VPNパススルーとは何か?」という基本から設定すべきケース、セキュリティへの影響、ルーターでの有効化手順までを初心者向けにわかりやすく解説します。
「VPNを使いたいのにうまくいかない」という方は、ぜひ参考にしてください。
VPNパススルーとは
VPNパススルー(VPN Passthrough)とは、家庭用ルーターやオフィス用ルーターが、VPN通信(暗号化されたデータ)をブロックせずに通過させるための機能のことです。
VPNは「PPTP」「L2TP」「IPSec」など特別なプロトコルを使って通信しますが、ルーターによってはこれらのプロトコルをそのままでは通過できない(遮断される)仕様になっていることがあります。
そのため、VPN接続を成功させるには、ルーター側で「VPNパススルー」を有効にする必要があるのです。
VPNパススルーが必要なケースとしては、
-
自宅から 会社のVPNに接続したい(テレワーク・在宅勤務)
-
ExpressVPNやNordVPNなどのVPNアプリが繋がらない
-
特定のVPNプロトコルを使うサービスで「接続できません」と表示される
などがあります。
対応プロトコル
多くのルーターでは、以下のVPNパススルー設定を個別にオン/オフできます:
-
PPTP パススルー(古いプロトコル。互換性は高いがセキュリティは弱い)
-
L2TP パススルー(IPSecと組み合わせて使われる)
-
IPSec パススルー(最も多く使われる堅牢なVPNプロトコル)
対象となるユーザー
-
自宅で VPNサービス(例:ExpressVPN、NordVPN)を使いたい人
-
会社のネットワークに自宅からVPN接続する テレワーカー・在宅勤務の人
-
VPNを使っても「接続できない・通信が切れる」などの問題が起きている人
VPNパススルーの設定方法
VPNがうまく接続できない場合、ルーターで「VPNパススルー」を有効にすることで改善することがあります。
以下は、家庭用ルーターによくある設定方法です。
| メーカー | 設定メニューの場所例 |
|---|---|
| バッファロー | 詳細設定 > セキュリティ > VPNパススルー |
| NEC(Aterm) | 詳細設定 > NATトラバーサル/VPN関連設定 |
| TP-Link | Advanced > Security > VPN Passthrough |
| ASUS | VPN > VPN Passthrough |
※機種やファームウェアによって異なるため、取扱説明書や公式サイトでご確認ください。
1. ルーターの管理画面にアクセス
操作手順:
-
ブラウザを開き、アドレスバーに以下のどちらかを入力:
-http://192.168.0.1
-http://192.168.1.1
(※ルーター背面や説明書に記載のアドレスも確認) -
ユーザー名・パスワードを入力(初期値はたとえば
admin / adminやadmin / password)
2. VPNパススルーの設定項目を探す
ルーターによって場所や名称は異なりますが、以下のようなメニューにあります:
-
「詳細設定(詳細設定>セキュリティ)」
-
「VPN設定」
-
「ファイアウォール設定」
-
「NAT転送/ルーティング/パススルー」など
3. PPTP / L2TP / IPSec パススルーを有効にする
| プロトコル | 設定項目名例 | 推奨設定 |
|---|---|---|
| PPTP パススルー | PPTP Passthrough | 利用するなら「有効」 |
| L2TP パススルー | L2TP Passthrough | 利用するなら「有効」 |
| IPSec パススルー | IPSec Passthrough | 多くの場合「有効」がおすすめ |
使用していないプロトコルのパススルーは 「無効」でもOK(セキュリティの観点から)
4. 設定を保存してルーターを再起動
-
「適用」「保存」などのボタンをクリック
-
一部のルーターでは、再起動が必要になる場合があります(自動で再起動することも)
VPNパススルーのセキュリティ上の注意点はある?
VPNパススルーを使う際にはセキュリティ上の注意点がいくつかあります。
1. すべてのパススルーを無条件に有効にしない
VPNパススルーには一般的に以下の3種類があります:
-
PPTP パススルー
-
L2TP パススルー
-
IPSec パススルー
それぞれ異なるVPNプロトコルに対応していますが、自分が使うVPNプロトコルだけを有効にするのが原則です。
例えば、
-
IPSec VPNだけ使う場合 → PPTPパススルーはオフでOK
-
古いプロトコル(特にPPTP)はセキュリティが弱いため、使っていないなら無効化推奨
2. 古いプロトコル(PPTP)は非推奨
PPTPは互換性が高い反面、暗号化が弱く、既に脆弱性が知られているプロトコルです。
多くのセキュリティ専門家は、PPTPの使用を避けることを推奨しています。
対策:
-
IPSecやOpenVPN、WireGuardなどの強力なプロトコルを選ぶ
-
PPTPパススルーは基本的に無効にするのが安全
3. パススルー設定は“通過許可”であって“通信を守る”ものではない
VPNパススルーは、ルーターに対して「特定のVPN通信を通してもいいよ」と指示するだけです。
それ自体が通信を暗号化するわけではないため、VPNアプリやクライアント側で暗号化設定が正しくなされていることが前提です。
4. VPNパススルーを有効にしても、外部からの接続は原則不可(安心)
VPNパススルーは「外へ出ていくVPN通信を通す」ための機能です。
外部から自宅ネットワークへの侵入を許可するものではないため、基本的に悪用される心配は少ないですが、ファームウェアの不具合やルーターの脆弱性には注意が必要です。
対策:
-
ルーターのファームウェアは定期的に更新
-
不要な機能はオフにし、最低限の開放で運用
まとめ
| 項目 | 内容 |
|---|---|
| VPNパススルーとは | VPN通信をルーターが通せるようにする“通行許可”設定 |
| なぜ必要? | ルーターがVPNの通信をブロックすることがあるから |
| 何が通るの? | PPTP / L2TP / IPSecなどのVPNプロトコル |
| いつ有効に? | VPNが繋がらない・不安定なとき、在宅勤務・海外接続時などに設定が必要 |
「VPNは契約したけど繋がらない…」という場合、まず確認すべき設定のひとつがこのVPNパススルーです。
No.1
NordVPN
世界で1,400万人以上のユーザー数!信頼・安心のVPN
30日間の返金保証
No.2
ExpressVPN
世界中どこからでも安定&高速!シンプルで使いやすいVPN
30日間の返金保証
No.3
CyberGhost
世界100カ国に11,724台以上!安くてコスパ抜群のVPN
45日間の返金保証
コメントを残す