VPNの動作確認テストのやり方について

VPNの動作確認というと「接続できたかどうか」だけを確認して終わってしまいがちですが、それでは不十分です。

実際の業務で問題なく使えるかを判断するためには、通信経路・名前解決・アプリケーション動作・セキュリティまで含めて確認する必要があります。

本記事では、VPNが正しく機能しているかを段階的に検証する方法を、実務視点で詳しく解説します。

VPNの動作確認で確認すべきポイント

VPNの動作確認では、以下の4点を順番に確認することが重要です。

1. VPNトンネルが正常に確立しているか
2. 通信経路（ルーティング）がVPN経由になっているか
3. VPN先ネットワークのリソースに実際にアクセスできるか
4. 想定外の通信や情報漏洩が発生していないか

これらを網羅的に確認することで、「接続はできるが使えない」「一部だけ通信できない」といったトラブルを防ぐことができます。

事前準備

VPN未接続時の状態を把握する

VPN接続後の変化を正しく判断するため、接続前の状態をあらかじめ確認しておきます。

• 現在のIPアドレス
• 使用しているDNSサーバ
• ルーティング情報
• アクセス可能なネットワーク範囲

Windowsの場合、以下のコマンドで確認できます。

ipconfig /all
route print

この事前情報がないと、VPN接続後に「何が変わったのか」が判断できなくなります。

VPN接続が正常に確立しているかの確認

VPNクライアントの状態確認

VPNクライアントが「接続済み」「Connected」などの状態になっていることを確認します。

エラーや警告が表示されていないかも併せて確認します。

※この段階は最低条件であり、ここで問題がなくてもVPNが正しく機能しているとは限りません。

IPアドレスと通信経路の確認

IPアドレスの変化を確認

VPN接続後に再度IPアドレスを確認します。

• フルトンネル構成の場合
  → グローバルIPがVPN拠点側のものに変わることが多い
• スプリットトンネル構成の場合
  → グローバルIPは変わらないのが一般的

ただし、IPアドレスの変化だけでVPNの成否を判断することはできません。

プロキシやセキュリティゲートウェイの影響で、IPの見え方が変わる場合もあります。

ルーティングの確認

VPNが正常に動作している場合、VPN先ネットワーク宛のルートが追加されています。

route print

以下の点を確認します。

• VPN先ネットワーク（例：192.168.10.0/24）へのルートが存在する
• そのルートのゲートウェイがVPNインターフェースになっている

ルーティングが正しく設定されていないと、VPN接続が成功していても通信はVPNを経由しません。

名前解決（DNS）の確認

VPNトラブルで非常に多いのがDNS関連の問題です。

DNS設定の確認

VPN接続前後で、使用されているDNSサーバがどう変わったかを確認します。

ipconfig /all

• VPN接続後に社内DNSが設定されているか
• DNSサフィックスが正しく付与されているか

名前解決テスト

社内システムのホスト名が正しく解決できるか確認します。

nslookup intranet.example.local

IP疎通はできていても、名前解決ができないために「繋がらない」と見えるケースは非常に多いため、必ず確認します。

通信テスト

Pingによる疎通確認

VPN先機器に対してPingを実行します。

ping 192.168.10.1

• 応答あり：ネットワーク疎通は概ね問題なし
• 応答なし：FW制限、ICMP拒否、経路不備などが考えられる

※Pingが通らなくても、必ずしもVPN失敗とは限りません。

TCP通信テスト

実務では、アプリケーションで使用するポートが通信できるかが重要です。

PowerShellを使用する場合

Test-NetConnection 192.168.10.10 -Port 445

用途に応じて、Web（80/443）、RDP（3389）、SSH（22）なども確認します。

実際の業務操作での確認

最も信頼できる動作確認は、実際の業務操作です。

• ファイルサーバにアクセスできるか
• 社内Webシステムにログインできるか
• RDPやSSHで接続できるか

ネットワークテストが問題なくても、業務アプリが使えなければVPNは「正常」とは言えません。

通信経路がVPN経由かの確認

トレースルートの確認

tracert 192.168.10.10

VPN内部のIPアドレスが最初のホップに表示されていれば、VPN経由で通信されている可能性が高いです。

ただし、ICMP制御やVPN方式によっては途中経路が表示されない場合もあるため、確定診断には注意が必要です。

セキュリティ観点の確認

スプリットトンネルの挙動確認

• VPN接続中に、インターネット通信が直接行われていないか
• 全通信VPN想定の場合、すべてVPN経由になっているか

VPN切断後の確認

• VPN切断後に社内ネットワークへアクセスできないか
• ルーティングやDNS設定が正しく戻っているか

切断後もアクセスできる場合、ルート残存だけでなくDNSキャッシュやプロキシ設定も疑います。

よくあるトラブルと原因

症状	主な原因
接続は成功するが通信できない	ルーティング不備
IPでは繋がるが名前で繋がらない	DNS設定不備
一部サービスだけ使えない	FW / ポート制限
動作が極端に遅い	MTU / MSS不整合

VPN動作確認チェックリスト

• VPNクライアントが正常に接続されている
• VPN宛のルーティングが追加されている
• DNSが社内向けに切り替わっている
• VPN先ネットワークへ通信できる
• 業務システムが実際に利用できる
• VPN切断後に通信できないことを確認した

まとめ

VPNの動作確認は、「接続できたか」ではなく経路・名前解決・通信・業務利用・セキュリティまで含めて判断する必要があります。

これらを段階的に確認することで、VPNトラブルの多くは未然に防ぐことができます。

以上、VPNの動作確認テストのやり方についてでした。

最後までお読みいただき、ありがとうございました。