VPN接続後に社内ポータルだけが開けない、という現象に遭遇したことはありませんか。他のWebサイトは問題なく閲覧できるのに、社内ポータルだけ表示されない場合、原因はネットワーク設定の特定の部分に絞り込まれます。この記事では、特にDNSとプロキシの設定に焦点を当て、問題を切り分ける方法と具体的な解決手順を解説します。会社のPCで作業する際の注意点も合わせて確認しましょう。
【要点】この記事で確認すること
- 最初に見る場所: ブラウザのアドレスバーに表示されるエラー(DNS_PROBE_FINISHED_NXDOMAIN や ERR_PROXY_CONNECTION_FAILED など)
- 切り分けの軸: 端末側のDNS設定、プロキシ設定、VPNクライアントの構成、社内ネットワークのルーティング
- 注意点: 会社PCではレジストリやネットワークアダプタの設定を変更する前に、必ず管理者の許可を得るか、自己判断で変更しないこと
ADVERTISEMENT
目次
VPN接続後に社内ポータルだけ開けない原因
VPN接続後、社内ポータルだけが開けない場合、原因は大きく分けて2つあります。1つはDNS解決の失敗、もう1つはプロキシの誤設定です。その他にも、VPNクライアントのルーティング設定やファイアウォールの影響も考えられますが、まずはDNSとプロキシに絞って確認するのが効率的です。
DNSが原因の場合
社内ポータルのホスト名をIPアドレスに変換できないと、ブラウザには「DNS_PROBE_FINISHED_NXDOMAIN」や「サーバーが見つかりません」といったエラーが表示されます。この場合、VPN接続中に使用するDNSサーバーが正しく設定されていないか、社内のプライベートDNSゾーンが参照できていない可能性があります。
プロキシが原因の場合
一方、プロキシ設定が原因の場合は「ERR_PROXY_CONNECTION_FAILED」や「プロキシサーバーに接続できません」といったエラーが出ます。特に、プロキシの自動構成スクリプト(PACファイル)がVPN環境に対応していない場合や、プロキシサーバー自体がVPN経由でしかアクセスできない場合に発生します。
原因を切り分けるための確認手順
まずは、エラーの種類を確認し、原因を絞り込みます。以下の表は、エラーメッセージと推定される原因の対応です。
| エラーメッセージ | 主な原因 | 確認すべき設定 |
|---|---|---|
| DNS_PROBE_FINISHED_NXDOMAIN | DNS名前解決失敗 | VPNアダプタのDNS設定 |
| ERR_NAME_NOT_RESOLVED | DNS名前解決失敗 | DNSサーバー、hostsファイル |
| ERR_PROXY_CONNECTION_FAILED | プロキシ接続失敗 | プロキシ設定、PACファイル |
| 接続がタイムアウトしました | ルーティングまたはファイアウォール | VPNルート、FWルール |
エラーメッセージがDNS関連であれば、次の手順でDNS設定を確認します。プロキシ関連であれば、プロキシ設定の確認に進みます。
DNS設定の確認と修正手順
VPN接続中に社内のDNSサーバーを利用するには、VPNアダプタのDNS設定が正しい必要があります。以下の手順で確認してください。
- タスクバーのネットワークアイコンを右クリックし、「ネットワークとインターネットの設定」を開きます。
- 「アダプターのオプションを表示する」をクリックします。
- VPN接続で使用しているネットワークアダプタ(通常、「イーサネット」または「ワイヤレス」の横にVPN接続状態が表示される)を右クリックし、「プロパティ」を選択します。
- 一覧から「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選び、「プロパティ」をクリックします。
- 「次の DNS サーバーのアドレスを使う」が選択されている場合、それが社内のDNSサーバーアドレスかどうかを確認します。自動取得(DHCP)の場合は、VPNクライアント経由で適切なDNSが配布されているかを管理者に問い合わせます。
- 必要に応じて、管理者から提供された社内DNSサーバーのIPアドレスを入力し、「OK」をクリックします。変更後はVPNを切断し、再接続してください。
DNSの設定を変更した後も解決しない場合は、コマンドプロンプトで「ipconfig /flushdns」を実行し、DNSキャッシュをクリアしてください。また、「nslookup 社内ポータルのホスト名」で名前解決が正しく行われるか確認することも有効です。
よくある失敗パターン: 誤ったDNSアドレスの指定
公開DNSサーバー(8.8.8.8など)を手動で設定していると、社内のプライベートDNSゾーンが解決できずにエラーになります。VPN接続時は必ず社内DNSを使用するようにしてください。逆に、社内DNSを自宅のネットワークで使用すると通常のWebサイトが見られなくなるため、VPN接続時のみDNS設定が切り替わるように、VPNクライアントの設定で「分割トンネリング」を有効にするなどの対応が必要です。
ADVERTISEMENT
プロキシ設定の確認と修正手順
プロキシが原因の場合、ブラウザのプロキシ設定がVPN環境に適していない可能性があります。以下の手順で確認してください。
- Windowsの「設定」→「ネットワークとインターネット」→「プロキシ」を開きます。
- 「自動プロキシ セットアップ」のセクションで、「セットアップ スクリプトを使用する」がオンになっている場合、そのスクリプトのURLがVPN内からアクセス可能か確認します。また、「プロキシ サーバーを使用する」がオンの場合、アドレスとポートが正しいか確認します。
- ブラウザのプロキシ設定がWindowsの設定と連動しているか、またはブラウザ固有の設定があるかを確認します。Google Chromeの場合は「設定」→「システム」→「コンピューターのプロキシ設定を開く」で確認できます。
- PACファイルを使用している場合、そのファイルの内容がVPN経由の通信に適しているか確認します。PACファイル内の「FindProxyForURL」関数が、社内ポータルのURLを直接接続(DIRECT)にしているか、適切なプロキシを返しているかを確認します。
- 問題がある場合は、プロキシ設定を一時的に「自動検出」または「オフ」に変更し、社内ポータルにアクセスできるか試します。ただし、この変更は業務に影響を与える可能性があるため、必ず管理者の指示を仰いでください。
よくある失敗パターン: プロキシのバイパスリスト
Windowsのプロキシ設定には「プロキシ サーバーをローカル アドレスに使用しない」というオプションがあります。社内ポータルがローカルアドレス(例: https://portal.contoso.local)で運用されている場合、このオプションが有効だとプロキシを経由せず直接接続しようとします。しかし、VPN経由では直接接続が失敗することがあります。この場合は、バイパスリストに社内ポータルのドメインが含まれていないか確認し、必要に応じて設定を変更します。
それでも解決しない場合の追加確認ポイント
DNSとプロキシを確認しても問題が解決しない場合、以下の点をチェックしてください。
- VPNクライアントのルーティング設定: 社内ポータルへの経路がVPN経由になっているか確認します。コマンドプロンプトで「route print」を実行し、社内ポータルのIPアドレス(またはネットワーク)がVPNインターフェースを経由しているか確認します。
- ファイアウォールやセキュリティソフト: 一時的にファイアウォールを無効にしてアクセスできるか試します。ただし、会社PCでは無断で無効にしないでください。管理者に確認する必要があります。
- ブラウザのキャッシュ: 古いDNSキャッシュやプロキシキャッシュが影響している場合があるため、ブラウザのキャッシュをクリアしてみてください。
管理者へ確認すべき情報と伝え方
自分で設定を変更できない場合や、問題が解決しない場合は管理者に連絡します。その際、以下の情報を整理して伝えるとスムーズです。
- エラーメッセージのスクリーンショット
- 「nslookup 社内ポータルFQDN」の結果
- 「ipconfig /all」で表示されるDNSサーバーの一覧
- 使用しているブラウザとそのプロキシ設定
- VPNクライアントの種類とバージョン
管理者はこれらの情報をもとに、社内DNSの到達性やPACファイルの内容、VPNルートの設計を確認できます。
よくある質問(FAQ)
Q1. VPN接続中に他のWebサイトは見られるのに、社内ポータルだけ開けません。どうすればいいですか?
A. おそらくDNSの問題です。社内ポータルのホスト名が社内DNSでのみ解決されるプライベート名である場合、VPNアダプタのDNS設定が社内DNSを参照しているか確認してください。また、ブラウザのアドレスバーにIPアドレスを直接入力してアクセスできるか試すと、DNS原因かどうか切り分けられます。
Q2. プロキシ設定を変更したら、業務アプリが動かなくなりました。どうすればいいですか?
A. 変更前の設定に戻してください。会社のPCではプロキシ設定は管理者が管理している場合が多いため、自分で変更する前に管理者に相談することをおすすめします。設定を元に戻す方法がわからない場合は、Windowsの「設定」→「ネットワークとインターネット」→「プロキシ」で「設定を自動的に検出する」をオンにし、「セットアップ スクリプトを使用する」と「プロキシ サーバーを使用する」をオフにすると、デフォルト状態に近くなります。
Q3. VPNを切断すると社内ポータルにアクセスできるのはなぜですか?
A. VPN切断後は社内ネットワークに直接接続していないため、通常のインターネット経由でアクセスできる場合があります。ただし、社内ポータルが外部公開されている場合はまれです。おそらく、VPN接続時にルーティングやDNSが正しく設定されておらず、VPN経由の通信に問題が生じていると考えられます。管理者にVPNクライアントの設定を見直してもらってください。
まとめ
VPN接続後に社内ポータルだけ開けない問題は、多くの場合DNSまたはプロキシ設定に起因します。エラーメッセージを確認することで原因を絞り込み、本記事の手順に沿って設定を見直すことで解決できる可能性があります。ただし、会社PCの設定変更には注意が必要です。自己判断で変更する前に、必ず管理者に相談し、適切な指示を受けてください。問題が解決しない場合は、正確な情報を管理者に伝え、迅速な対応を依頼しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法