Windows には、PPTP (Point-to-Point Tunneling Protocol) を VPN サーバーとして使用する機能が組み込まれていますが、このオプションはやや隠されています。ここでは、その見つけ方とVPNサーバーの設定方法について説明します。

関連：VPNとは何ですか、なぜ必要なのですか？

VPNサーバーを設定することで、外出先から自宅のネットワークに接続したり、誰かとLANゲームをしたり、公衆無線LAN接続でのWeb閲覧を保護したりと、VPNを利用したい様々な理由に役立ちます。このヒントは、Windows 7、8、10に適用されます。 Point-to-Point Tunneling Protocol（PPTP）を使用するサーバー

注意：windows10creators updateにアップデートされた方の中には、ルーティングとリモートアクセスサービスが起動しないため、VPNサーバーの作成に失敗する問題が発生した方がいらっしゃいます。この問題は既知の問題であり、まだアップデートで修正されていません。しかし、いくつかのレジストリエントリを編集することをいとわないのであれば、ほとんどの人が問題を解決できるような回避策があります。この問題が正式に解決された場合、この記事を更新していきます。

制限事項

これは非常に興味深い機能ですが、この方法でVPNサーバーを設定することは、あなたにとって理想的とは言えないかもしれません。

• ルーターからポートを転送する機能が必要です。
• Windowsやpptpvpnサーバーのポートの1つを直接インターネットに公開する必要がありますが、これはセキュリティの観点からは理想的ではありません。強力なパスワードを使用し、デフォルトポート以外のポートを使用することを検討する必要があります。
• logmeinhamachiやTeamViewerなどのソフトウェアと比べると、設定や使い方が簡単ではありません。ほとんどの人は、これらの提供するような、より完全なパッケージを利用する方がよいでしょう。

関連：LogMeIn Hamachiを使って、どこからでもファイルにアクセスする方法

vpnサーバーの作成

WindowsでVPNサーバーを作成するには、まず「networkconnecti***」のウィンドウを開く必要があります。一番手っ取り早いのは、「スタート」をクリックし、「networkconnecti***」と入力し、その結果をクリックする（またはEnterキーを押す）ことです。

ネットワーク接続」ウィンドウで、Altキーを押してフルメニューを表示し、「ファイル」メニューを開いて「新規着信接続」を選択します。

次に、リモート接続するユーザーアカウントを選択します。セキュリティ向上のため、メインユーザーアカウントからのVPNログインを許可するのではなく、新しい限定ユーザーアカウントを作成する必要がある場合があります。Add someone」ボタンをクリックすると、この操作を行うことができます。どのようなユーザーアカウントであっても、非常に強力なパスワードを設定してください。弱いパスワードは、単純な辞書攻撃で解読される可能性があります。

ユーザーを選択したら、[次へ]ボタンをクリックします。

次のページでは、インターネット経由のVPN接続を許可するために「インターネット経由」オプションを選択します。ここにはこのオプションしか表示されないかもしれませんが、ダイヤルアップのハードウェアを使用している場合は、ダイヤルアップモデム経由の接続も許可することができます。

次に、着信接続に有効なネットワークプロトコルを選択します。例えば、VPNに接続したユーザーがローカルネットワーク上の共有ファイルやプリンターにアクセスできないようにしたい場合は、「Microsoftネットワークでのファイルとプリンターの共有」オプションを無効にすることができます。

設定が完了したら、「アクセスを許可する」ボタンをクリックします。

その後、Windowsは選択されたユーザーアカウントのアクセス権を設定しますが、これには数秒かかる場合があります。

この時点で、VPNサーバーは稼働し、着信接続要求を受信する準備が整っています。後日、VPNサーバーを無効にしたい場合は、「ネットワーク接続」ウィンドウに戻り、「着信接続」の項目を削除するだけでよいのです。

ルーターの設定

あなたがインターネット経由で新しいVPNサーバに接続している場合、あなたのルータは正しいPCにトラフィックのそのタイプを送信することを知っているように、ポート転送を設定する必要があります。あなたのルータの設定ページにログインし、ポート1723をあなたがVPNサーバをセットアップするコンピュータのIPアドレスに転送する.詳しい手順は、ルーターのポートを転送する方法のガイドをご覧ください。

関連：パスワードを忘れた場合のルーターへのアクセス方法

最大限のセキュリティを確保するために、ランダムな「外部ポート」（例：23243）をコンピュータの「内部ポート」1723に転送するポート転送ルールを作成するとよいでしょう。VPNサーバーをスキャンし、デフォルトポートで動作しているVPNサーバーに自動的に接続しようとする悪意のあるプログラムを防止します。

また、ルーターやファイアウォールを使って、特定のIPアドレスからの着信のみを許可することも検討されてはいかがでしょうか。

関連：ダイナミックドメインネームシステムで、どこからでも簡単にホームネットワークにアクセスする方法

常にVPNサーバーに接続できるようにするために、ルーターにDynDNSなどのダイナミックDNSサービスを設定する必要がある場合もあります。

vpnサーバーへの接続

関連：プライベートIPアドレスとパブリックIPアドレスの調べ方

VPNサーバーに接続するには、コンピュータのパブリックIPアドレス（インターネット上のネットワークのIPアドレス）またはダイナミックDNSアドレス（ダイナミックDNSサービスを設定している場合）が必要です。

接続するコンピュータで使用しているWindowsのどのバージョンでも、「スタート」をクリックして「vpn」と入力し、表示されるオプションを選択することができます。Windows 10では、"仮想プライベートネットワーク（VPN）の変更 "という名称になります。Windows 7では、「VPN（仮想プライベートネットワーク）接続の設定」という名称になっています。

と聞かれたら、接続名（何でもOK）とインターネットアドレス（ドメイン名でもIPアドレスでも可）を教えてください。

関連：WindowsでVPNに接続する方法

接続の詳細については、選択できる高度なオプションを含め、WindowsでVPNに接続する方法についての完全なガイドを参照してください。