MENU
パソコンのトラブル解決ではなく、お客様の「困った」を解決します。

Windows11で VPNにつながらない

Windows ネットワーク
VPN Windows11
関口剛史

みなさん、こんにちは。

埼玉県ふじみ野市のITサポートSORAの関口です。

先日、LTE通信機能付きのWindows 11(ThinkPad) を購入しました。

セットアップ時に、外出先から自宅VPNへ接続できないことに気づきました。

今日は、この問題について詳しく説明します。

目次
リモートサポート

Windows 11でVPNに接続できない問題

現在、YAMAHA RT830というVPN対応ルーターを使用し、外出先からVPNで接続して自宅メインPCをリモートデスクトップで利用できるネットワーク構成にしています。

先日、新しく購入したLTE対応のWindows11(ThinkPad)で自宅PCに接続するため、Windows11に以下のVPN設定をしました。

Windows11 VPN設定画面

しかし、接続エラーが発生しVPN接続ができませんでした。

VPNの2つの接続方法

VPN接続の種類

外出先からの自宅PCへのVPN接続には、フリーWi-FiやテザリングなどのNATを経由した通信と、LTEを直接利用した通信の2種類があります。

Winodws11でVPN接続設定を行いましたが、NAT経由とLTE接続の両方で通信エラーが発生しました。

心理カウンセリング空

Windows11でVPNに接続できない時の設定方法

NAT越えVPNの設定方法

NAT越えのVPN接続

Windows 10から継続して、NAT越えでVPN接続をする場合はレジストリの登録・修正が必要です。

Windows 11でもこの仕様は変わっていません。

レジストリ修正前、Windows11をフリーWi-Fやテザリングで接続後、VPNにアクセスを行うと、エラーメッセージが表示されます。

VPN接続エラー

リモートサーバが応答しないため、使用するコンピュータとVPNサーバ間のネットワーク接続を確率できませんでした。これは使用するコンピュータとリモートサーバー間のネットワークデバイス(ファイヤーウォール、NAT,ルータなど)の1つがVPN接続を許可するように構成されていないことが原因だと考えられます。管理者またはサービスプロバイダーに問い合わせて、どのデバイスが問題を引き起こしているかを判定してください。

これはNATを経由する通信で発生するWindows11の設定の問題です。

この問題を解決するには、レジストリエディターでの修正が必要となります。

修正手順は以下の通りです。

レジストリエディターを開く

レジストリエディタ

レジストリエディタで以下パスを開く

注意!

レジストリエディタの修正はWindows11に不具合を起こす可能性があります。ご自身の判断と責任において行ってください。

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”を開く

レジストリエディタ

左側画面で右クリックし、DWORD(32ビット)値「AssumeUDPEncapsulationContextOnSendRule」を作成する。

作成したプロパティ画面で、16進数の値データを2に設定する。

設定が追加されたことを確認し、Windows11を再起動する。

NAT経由での接続が可能になったことを確認

LTE通信でのVPNの設定方法

本来、Windows 11のLTE通信でのVPN接続は、インターネットに接続すれば、すぐに対抗ルータつながりVPN接続できるものです。

※以前使用していたSurface Go(LTE)は、レジストリ等の変更なしで、通常設定のLTEでVPN接続が可能でした。

しかし、今回購入したWindows 11(ThinkPad)でVPN接続を試みても、以下エラーメッセージが表示されVPN接続できません。

リモートコンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。

ルーター側のアクセスログでは、Windows11の着信履歴がないことから、ルータにもアクセスできない状況です。

NAT経由のVPN通信ができているため、Windows11のVPN接続設定に問題はありません。

他のデバイス(iPad)でも同じキャリア(Y!mobile)と同じVPN設定で接続できていることから、この問題はWindows 11の設定の問題と想定。

調査した結果、以下2カ所の設定項目でどちらかでIPv6が有効になるとVPNが使えなくなることが判明。

設定変更することでLTE通信機能でもVPN通信が可能となりました。

携帯電話プロパティのIPv6の無効化

携帯電話プロパティのIPv6設定を無効化しアダプタを再起動すると、携帯電話アダプタはIPv4のみを使うようになる。

この結果、LTE経由のVPNはつながった。

Y!mobile APNの変更でIPv6の無効化

現在のY!mobileのAPN設定値は以下のように紹介されています。

携帯電話プロパティでIPv6の設定のまま、APNを”plus.acs.jp.v6″と設定するとネットワーク上でIPv6が認識されます。

この設定だとVPNに接続できません。

そこで、Y!mobileの以前のAPNを”plus.acs.jp”と設定する。

IするとIPv6アドレスは割り当てられずに、VPNにアクセス可能となります。

まとめ

私は外出先でもVPNとリモートデスクトップを使って自宅PCに接続し作業を行っています。

その理由は以下の通りです。

  • いつもと同じ環境(アプリ)で作業ができる
  • OneDrive内のデータにすぐにアクセスできる(ノートPCではファイルオンデマンドを有効にしているため、ファイルアクセス時にダウンロードが発生する)
  • 事務所PCの方が処理速度が速い
  • ノートPCは古い機種でも十分に使える

最近はインターネット環境が高速なので、リモートデスクトップでもスムーズに動作します。

今回、LTE機能付きのThinkPadを選んだのは、Wi-Fiのない場所でもLTE通信でVPN接続ができるようにするためでした。

しかし、現時点ではその目的を達成できていません。時間を見つけて検証を進めていく必要があります。やれやれ。

パソコントラブルをリモートで解決しませんか

ITサポートSORAでは、パソコンのトラブルを解決するだけではなく、お客様の「困った」を「よかった」になるまで解決することをコンセプトに、お客様に寄り添ったパソコンのサポートを訪問(埼玉・都内)とリモートで行っております。

インターネットにつながっているパソコンであれば、リモート(遠隔操作)でトラブルの解決も可能です。

Windows11・OneDrive・Outlook・Officeなどで、お困りのことがありましたら、ご相談ください。

リモートサポート
Windows ネットワーク
VPN Windows11
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次