VPNパススルー機能とは？仕組みや設定方法を徹底解説

VPNパススルーとは、ルーターからインターネット側へVPNトラフィックを通過させる仕組みのことを指します。VPNパススルーはルーターに内蔵された機能で、最近のVPN対応ルーターでは一般的に利用可能です。

最新のルーターではNAT（Network Address Translation）が一般的に使用されていますが、IPsecやPPTPなどのVPNプロトコルは、NATでは動作しません。そこで、VPNパススルーの出番です。VPNパススルーによって、PPTPやLT2Pなどの古いVPNプロトコルが認識され、トラフィックをブロックしないようにできます。

VPNパススルーを備えたルーターは、最も一般的なタイプのVPNプロトコルのうち、IPsecとPPTPの2種類をサポートしています。

インターネットプロトコルセキュリティ（IPsec）は、データパケットを暗号化して安全な接続を確立するために使用されるプロトコル群です。これは、ネットワーク自体に組み込まれたセキュリティ層で、ほとんどのルーターはIPsecと互換性のないNATプロトコルを使用してインターネットに接続しています。

IPsecパススルーによって、IPsecトンネルがルーターを通過することが可能になります。Layer 2 Tunneling Protocol（L2TP）は、レイヤー2レベルでインターネットを介したポイントツーポイントセッションを可能にするために使用されます。これらのネットワーク手順とプロトコルは、ゲートウェイ上での安全なIP接続を確立し、NATプロトコルと互換性を持たせています。

多くのルーターには、IPsecパススルーとL2TPパススルーが搭載されており、これらはデフォルトですでに有効になっています。

Point to Point Tunneling Protocol（PPTP）は、異なるVPNを相互接続し、インターネットのようなIPネットワークを通じてトンネリングを可能にします。

ほとんどのルーターは、PPTPと互換性のないNATプロトコルを使用して、インターネットへの接続を容易にしています。PPTPパススルーによって、PPTPがNATルータを通過することが可能になります。

IPsecとともにこのような追加のレイヤーを実装することで、ネットワークセキュリティをより強力にすることができます。

なぜVPNパススルーが必要なのか、あるいは必要でないのかを理解するためには、その仕組みを知ることが不可欠です。まず、多くのルーターに標準装備されているNATが、VPN接続の妨げになることに注目しましょう。

NATは、自分のネットワークと外部のネットワークとの間に位置し、トラフィックをフィルタリングして、要求された情報だけを受信するようにすることで、ウイルスやハッカーからあなたを守ってくれる素晴らしいツールです。また、NATは、IIPv4を使用する際の大きな問題であるIPアドレス不足を解消します。NATは、ルーターに接続されているすべてのデバイスのプライベートIPアドレスを把握しており、要求された情報を送信するために必要です。

しかし、NATが適切に機能するためには、ルーターを出入りする接続に関する特定の情報が必要です。問題は、時代遅れのVPNプロトコルが通過しようとするときに発生します。接続を暗号化する方法では、NATが機能するのに十分な情報が得られないため、NATはそれらの接続をブロックしてしまいます。

ここで、VPNパススルー（VPNが使用するプロトコルに応じて、PPTPパススルーまたはIPsecパススルーとも呼ばれます）が救世主となるのです。VPNパススルー機能を有効にすることで、VPNで用いられるプロトコルを問題なく通過させることができます。

ちなみに、VPNパススルーを拡張した「VPNマルチパススルー」を使うと、複数の異なるVPNに同時に参加し、各VPNにVPNパケットを転送することが可能です。

現在市販されているほとんどのホームルーターには、すでにVPNパススルーが内蔵されています。しかし、お持ちのホームルーターにVPNパススルーが搭載されていなくても、心配はいりません。

ルーターが必要なのは、IPsecまたはPPTPプロトコルに対応したVPNを使いたい場合だけです。しかし、これらのセキュリティプロトコルは時代遅れで信頼性に欠けます。優れたVPNソフトは、OpenVPNやWireGuardなどの、より高速で安全なプロトコルを採用しています。実際に、NordVPNはPPTPとL2TPをサポートしていません。

OpenVPNとWireGuardは、より優れた高速な暗号化を提供するだけではありません。ルーターはVPNパススルー機能を必要としません。VPNを有効にするだけで、安全な接続が確立されます。

もしルーターにVPNパススルーが必要な場合は、どのようにして有効にすればいいのでしょうか？最近の機器であれば、すでにVPNパススルー機能が搭載されているでしょう。ただ、それを手動で有効にする必要があるかもしれません。

ここからは、HUMAXルーターを例に、VPNパススルーを有効にする方法を解説します。

1. IDとパスワードを入力して、モデムの設定画面を開きます。

2. 「ネットワークの詳細設定へ」をクリックして設定画面に進みます。

3. 「詳細設定」＞「セットアップ」を選択し、オプションのパススルーを有効にします。

Wi-Fiルーターのメーカーごとに設定方法が異なるので、メーカーのウェブサイトやルーターのマニュアルをご確認ください。

上でも軽く触れましたが、ここで再度、VPNパススルーとVPNルーターの違いについて知っておきましょう。

VPNパススルーは、ルーターがVPNトラフィックを通過させるためのソフトウェア機能のことです。VPNパススルー自体は、いかなるVPNの操作も行いません。

一方、VPNルーターは、VPNがインストールされているルーターのことです。すべてのルーターがVPNをサポートしているわけではありませんが、多くのルーターがVPNを導入しています。

これらのようなツールを使いながらVPNを導入することで、インターネット上の通信経路を暗号化し、通信データの漏洩や流出、改ざんを防ぐことができます。現に、ニューノーマルの働き方としてテレワークやリモートワークが広がっており、VPNの利用も拡大しています。