解決しよう：セキュリティ設定によってブロックされたVPNアプリケーション

地理的制限、ネットワーク管理者の設定、さらにはファイアウォール、ウイルス対策プログラム、スパイウェア対策プログラムなどのセキュリティ設定など、いくつかの理由でVPN接続がブロックされることがあります。

通常、VPNクライアントは正常に機能するために特定のポートとプロトコルを必要とし、これらが正常に行われるようにする必要があります。

VPNクライアントに必要なポートの完全なリストについては、VPNの製造元に問い合わせるか、セキュリティ設定に関連する例外を作成することができます。これらがどれも助けにならない場合は、以下の解決策のいくつかを試して、何がうまくいくかを確かめてください。

[FIX] VPNアプリケーションがセキュリティ設定によってブロックされている

セキュリティソフトウェアを無効にする
除外を追加する
オープンポート
新しい受信規則を作成する
アプリの許可設定を変更
SSL監視を無効にする
アダプター設定を変更する
PPTPのルールを有効にする
ファイアウォールをリセットするか、VPNを再インストールしてください。
VPNを変更する

1.セキュリティソフトウェアを無効にする

ファイアウォール、ウイルス対策、またはスパイウェア対策プログラムを無効にして、VPN接続のブロックが解除されるかどうかを確認してください。これをする：

VPNを許可するようにファイアウォール設定を構成します。
プログラムに応じてセキュリティレベルを変更すると、高から中までを選択してVPNに例外を許可するか、またはVPNを信頼するに設定することができます。あなた自身のセキュリティソフトウェアのための指示をチェックしてください
VPNをブロックしているプログラムを再インストールできる場合は、VPNがすでにインストールされた後にインストールしてください。これにより、VPNが接続できるようになります。これを行うには、VPNおよびVPNをブロックしているセキュリティソフトウェアをアンインストールします。その後、VPNとセキュリティプログラムをもう一度インストールします。

2.除外を追加します

Windows Defenderセキュリティセンターに移動します
[ ウイルスと脅威からの保護]設定で 、[ 除外]を選択します。
除外を追加または削除をクリックします。

除外を追加をクリックします。
VPNクライアントを追加する

注：通常、ポート500および4500のUDPはVPNによって使用され、ポート1723はTCPに使用されます。これらが機能していない場合は、Windowsファイアウォールの詳細設定でそれらを許可するための新しい規則または例外を追加します。

3.ポートを開く

VPNがセキュリティ設定を通過できるようにするには、次のポートを開きます。IPプロトコル= TCP、TCPポート番号= 1723、およびIPプロトコル= GRE（値47）。対応するネットワークプロファイルを使用して、これらのポートがWindowsファイアウォールで許可されていることを確認してください。

注：同じサーバでRRASベースのNATルータ機能を実行している場合は、RRASスタティックフィルタを設定しないでください 。RASスタティックフィルタはステートレスであり、NAT変換にはISAファイアウォールなどのステートフルエッジファイアウォールが必要です。

4.新しい受信規則を作成します。

Windowsファイアウォールを開き、[ 受信の規則 ]をクリックします。

右クリックして[ 新しいルール ]を選択します

カスタムルールをクリック

プログラムを指定してからポートを指定します（すべてのプログラムまたはすべてのポートのままにすることができます）。
リモートIPの下のこれらのIPアドレスをクリックします。
このIPアドレス範囲をクリックします
10.8.0.1から10.8.0.254の範囲で入力
[閉じる]をクリックして[ 次へ ]をクリックし、 [接続を許可する]のままにします。
すべてのプロフィールに適用し、プロフィールに名前を付けて[ 完了 ]をクリックします。

5.アプリの許可設定を変更します

検索バーに「 Windows Defender Firewall 」と入力し、検索結果からそれを選択します。
[ Windowsファイアウォールを介したアプリまたは機能の許可]をクリックします。

設定の変更をクリック
プログラム/アプリのリストからV PNを探す
[ パブリック]または[ プライベート]をオンにして、VPNを実行するネットワークの種類を選択します。
VPNがリストにない場合は、 [別のアプリを許可する]をクリックします。
V PNを選択してください
「 追加」をクリックしてから「OK」をクリックします。

6. SSL監視を無効にする

これを実行する手順は、使用しているVPNによって異なります。ただし、NOD32またはKasperskyを使用している場合に実行できる手順は次のとおりです。

NOD32：

クリックセットアップ
詳細設定をクリックします
[ ウイルス対策とスパイウェア対策]をクリックします。
クリックWebアクセス保護
[ HTTP]、 [ HTTPS]、[HTTPスキャナー設定]の順にクリックし、 [ HTTPSフィルタリングモードをHTTPSプロトコルチェックを使用しない]に設定します。

注： HTTPSフィルタリングモードがグレー表示されている場合は、 [ウイルス対策とスパイウェア対策]> [プロトコルフィルタリング]> [SSL]を[ 常にSSLプロトコルをスキャンする]に設定します 。 HTTPSフィルタリングモードを変更した後、前の設定を復元します。

カスペルスキー

クリック設定
[ トラフィック監視]パネルをクリックします
[ ポート設定] または [ 設定]をクリックします
クリックネットワーク
[ ポート設定]をクリックし、ポート443 / SSLのチェックボックスをオフにします。

7.アダプタ設定の変更

スタートをクリックしてコントロールパネルを選択します。
ネットワークとインターネットをクリックします

ネットワークと共有センターをクリックします。

[ アダプタ設定の変更]をクリックします

クリックファイル
新規着信接続を選択して、VPNにアクセスしたいユーザーをクリックします。
[ インターネット経由 ]ボックスをオンにして[ 次へ ]をクリックします。
VPNに接続させたいインターネットプロトコルをマークします。
インターネットプロトコルバージョン4（TCP / IPv4）をダブルクリック
もう一度コントロールパネルを開く
Windowsファイアウォールを選択
詳細設定をクリックします
[ 受信の規則 ]を右クリックし、[ 新しい規則 ]をクリックします。

[ Port ]を選択して[ Next ]をクリックします。ポートを選択したら、もう一度[次へ]をクリックします。

[ 接続を許可する]を選択して[ 次へ ]をクリックします。
「 この規則はいつ適用されますか？ 'すべてのオプション（ドメイン、プライベート、パブリック）を選択して、ルールをすべてに適用します。
名前と説明を入力する名前と説明を選択して、「完了」をクリックします。

8. PPTPのルールを有効にする

VPNにPPTPが必要な場合は、次の操作を行います。

スタートをクリックしてコントロールパネルを選択します。
Windowsファイアウォールを選択

詳細設定をクリックします

インバウンドルールとアウトバウンドルールの下にある「 ルーティングとリモートアクセス 」を見つけます。

受信規則の場合は、[ ルーティングとリモートアクセス（PPTP） ]を右クリックし、[ 規則の有効化 ]を選択します。

送信ルールの場合は、[ ルーティングとリモートアクセス（PPTP） ]を右クリックし、[ ルールを有効にする]を選択します。

9.ファイアウォールをリセットするか、VPNを再インストールしてください。

VPNアプリケーションがセキュリティ設定によってブロックされている場合は、ファイアウォールをリセットする必要があります。それでも解決しない場合は、VPNを再インストールしてください。 Nortonファイアウォールを使用している場合は、[ファイアウォールのリセット]の横にある[ 設定]、 [ ファイアウォール ]、 [ 全般 ]タブ、[ リセット ]の順にクリックしてリセットしてください。

10. VPNを変更する

VPNを変更して、問題が解決するかどうかを確認することもできます。あなたが使うことができる最も良いVPNのうちの1つはCyberGhostです。同社のサーバーは、データ通信速度が速い光ファイバインターネット接続を備えているため、非常に高速です。

また、マルチプラットフォームのプライバシーソリューションであなたのプライバシーを保護し、256ビットの暗号化技術で利用可能な最高の暗号化、あなたのIPの隠蔽、公共エリアでのWi-Fi保護、厳格なログなしのポリシー、すべてのデバイス、トランザクションと会話のセキュリティ、広告ブロック、およびマルウェアブロック

CyberGhostを選択する理由 Windows用サイバーゴースト