「VPN」はなぜ途切れるのか？ 原因を特定する3つのステップ：タイムアウトの設定や接続場所に注意

VPN接続が途切れる事象のトラブルシューティングでは、問題の切り分けが重要になる。どのようなステップで原因の特定と対策をすればいいのだろうか。

[Michael Heller, Matthew Pascucci，TechTarget]

　「VPN」（仮想プライベートネットワーク）を利用する際に接続が途切れる、接続できないといった問題に悩まされたことがある人は少なくないだろう。一定時間内に何も応答がない「タイムアウト」を起こしたり、接続が遮断されたりする要因は、VPNサーバ、インターネット接続環境、クライアント端末のいずれかにあると考えられる。それを念頭に置き、問題の要因を見極めることが大事だ。

併せて読みたいお薦め記事

「VPN」の基礎知識

• 「VPN」は在宅勤務中は常に有効化すべきなのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「VPN」はなぜ昔も今もこの先も変わらずに必要なのか

在宅勤務用のIT環境に必要なものとは

• いまさら聞けない「VPN」と「VDI」の違い　在宅勤務に適するのは？
• 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由

　以下のような要因がVPNの接続に問題を引き起こす可能性がある。

• インターネット接続が途切れがちで安定しない
• インターネット接続がVPNをブロックしている
• VPNサーバが応答しない
• DNS（ドメインネームシステム）サーバが応答しない
• クライアント端末のファイアウォールまたはルーターがVPNをブロックしている
• VPNクライアントソフトウェアが古いまま更新されていない
• VPNの暗号鍵を変更するリキー（Re-Key）のプロセスが失敗している

　VPN接続の問題を迅速に解消するには、要因となる可能性がある項目を以下のステップで調査するとよい。

ステップ1．インターネット接続をチェック

　まずはエンドユーザーがインターネットに接続する場所を確認する。エンドユーザーが自宅やカフェなど、さまざまな場所からVPNに接続できるようにするには、こうした場所からのVPN接続を許可するよう、アクセス制限を調整する必要がある。その場合でも、エンドユーザーがインターネットに接続する場所で、VPNをブロックしている可能性がある。

　Wi-Fiなどの無線LANが、VPN接続の問題の要因であることも少なくない。無線LANの電波が弱いせいでVPNクライアントソフトウェアが接続を失ってしまうことがある。このケースは、エンドユーザーに有線LANでVPNに接続してもらうと簡単に問題の切り分けができる。

ステップ2．VPNサーバ側をチェック

　インターネット接続に問題がない場合は、VPNサーバ側の問題を疑う必要がある。「VPNサーバが適切に応答しているかどうか」「DNSサーバに問題がないかどうか」をチェックする。ここに問題がある場合は、VPNサーバやDNSサーバの切り替えを検討した方がよい。

ステップ3．クライアント端末側をチェック

　クライアント端末とVPNクライアントソフトウェアの設定を調査する。真っ先にチェックすべき設定が、VPNのタイムアウト設定だ。VPNクライアントソフトウェアの初期設定では、接続のアイドル状態が10分続いたら接続を遮断するようになっている可能性がある。このアイドル時間の初期設定が、エンドユーザーにとって短過ぎる場合は、VPN接続に問題を感じるだろう。エンドユーザーのニーズと自社のポリシーに合わせて設定を変更すべきだ。

　VPNクライアントソフトウェアが古くなっていることが要因となるケースもある。IT管理者は、エンドユーザーのVPNクライアントソフトウェアが適切に更新されるように管理しなければならない。

　クライアント端末のファイアウォールやルーターの設定も考慮する必要がある。VPNクライアントソフトウェアの設定に問題があるのではなく、実はセキュリティソフトウェアがVPN接続を遮断している可能性もある。

　VPNの通信路暗号化プロトコルとして「IPsec」を使用するときは、セキュアな通信を確立する「SA」（セキュリティアソシエーション）が正常に完了しているかどうかをまず調査するとよい。VPNの接続プロセスに問題があるのか、インターネット接続などのその他に問題があるのかを切り分けることが容易になる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。