Windows10でVPN接続&インターネット接続は別経路にする

■ Windows10でVPN接続をしていると・・・

自宅のPCはインターネット専用のようなものだけど、時々VPNで会社などに繋げて仕事をしたりということもある。
しかし、VPNで接続した際、インターネットの接続もVPN接続先にあるデフォルトゲートウェイが窓口になってしまう。
ところが、VPN接続先が必ずしもインターネットに接続されているわけでもないし、インターネットへ抜けられる端末が限定されていたりなんてこともなくはない。

できればインターネットへの接続はVPN接続先ではなく、自宅のプロバイダに向けたい。

 

■まずはグローバルIPの確認

以下のURLでVPN接続前のIPアドレスを確認する。
https://www.cman.jp/network/support/go_access.cgi

続いてVPN接続後のIPアドレスを確認し、インターネット接続もVPN接続先からと鳴っていることを確認する。

 

■VPN設定の変更

続いて
「コントロールパネル」→「ネットワークとインターネット」→「ネットワーク接続」と辿って、該当のVPN接続に関する設定を変更していくので、アイコンを右クリックして「プロパティ」を開く。

 

プロパティが開いたら
「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択し
「プロパティ」をクリック

ここはVPN接続先によって設定が異なる可能性がある。
けど、そのまま「詳細設定を」開く。

「リモートネットワークでデフォルトゲートウェイを使う」
にチェックが入っているので、このチェックを外し「OK」

ここでVPNに接続したままだと下記メッセージが出るので、この辺りでいったんVPNを切断しよう。

 

■もう少し設定が必要

これで接続先のデフォルトゲートウェイを使わなくなったので、再度VPNに接続すればインターネットへは自宅で契約しているプロバイダを経由して出て行ける。

けど、これだけだとVPNに接続しても相手先が見えないので、VPN接続先にどの通信を向かわせるかを意図的に設定してやる必要がある。

例えばVPN接続先のネットワークアドレス(ローカルのアドレスね)が
192.168.100.0 / 255.255.255.0
ファイルサーバのアドレスが
192.168.100.20
だった場合、エクスプローラーで「\\192.168.100.20」としてもアクセスできない。
というのも自PCが192.168.100.20との通信はどこを経由していけばまだ知らないから。

というわけで、192.168.100.0 / 255.255.255.0 というネットワークにはどの経路を通ればいいか明示してやればいい。

 

■ひと手間の前準備

その前に、VPN接続した際に、自PCにどんなIPアドレスが割り当てられているかを確認しておく必要がある。
「どの経路を通ればいいか」を指定する際、一番最初に通るところが自PCのLANポートとなるため。

再び
「コントロールパネル」→ 「ネットワークとインターネット」→「ネットワーク接続」と辿って、 該当のVPN設定を右クリックして、今度は「状態」を開く。

その中で「クライアント IPv4 アドレス」という部分をメモっておく。

 

■ひと手間の情報確認

これらの情報を元に次の設定に移るが、いったん内容をまとめてみる。

VPN接続先のネットワークアドレス
  → 192.168.100.0 / 255.255.255.0
アクセスするファイルサーバのIPアドレス
  → 192.168.100.20
自PCに割り当てられているVPNのためのIPアドレス
  → 192.168.100.201

 

■ひと手間のおまじない

というわけで最後のひと手間。
それには「コマンドプロンプト」を使う。それも管理者権限で。

「スタートボタン」→「Windows システムツール」→「コマンドプロンプト」を右クリック→「その他」→「管理者として実行」
と辿るとあまり見慣れないであろう黒背景のウィンドウが現れる。
が、その前に1つ下のメッセージが出るので「OK」を。

ここに今まで確認してきた情報を少し使って下記のように打ち込み、「OK!」となんともキャッチーな返信が返ってくれば完了。
route add 192.168.100.0 mask 255.255.255.0 192.168.100.201

これでVPN接続先のファイルサーバ(192.168.100.20)にもアクセスできるし、インターネットには自宅のプロバイダ経由で接続されるようになった。

難点は「route add」というコマンドをVPNに接続するたびに実行しなければならないこと。
慣れれば1,2分の作業だけど、自動化したいよね~・・・

念のため、冒頭の「まずはグローバルIPの確認」で見たように、きちんと自宅プロバイダのIPアドレスで繋がっているかを確認しておこう。