【Windows】VPN接続失敗「ポートが開いていない」エラーのルーター側設定確認 | エラーコード:806

VPN接続はビジネスにおいて重要な通信手段ですが、接続時に「ポートが開いていない」というエラーメッセージとともに、エラーコード806が表示されて困った経験はありませんか。

このエラーは、主にルーター側の設定が原因でVPN通信が阻害されていることを示します。

この記事では、エラーコード806の具体的な原因と、ルーター側の設定を確認・調整することでVPN接続を成功させる手順を解説します。

VPN接続エラー806「ポートが開いていない」が発生する根本的な原因

VPN接続時にエラーコード806が表示される場合、その多くはルーターがVPN通信を適切に処理できていないことに起因します。

このエラーは、主にPPTPプロトコルを利用したVPN接続で発生します。

PPTPはTCPポート1723とGREプロトコル プロトコル番号47を使用しますが、ルーターがこれらの通信をブロックしたり、正しくNAT変換 通信アドレス変換できなかったりすると、VPNサーバーへの接続が確立できません。

特にGREプロトコルは一般的なポートフォワーディングでは扱いにくいため、ルーターに搭載されているPPTPパススルー機能が重要になります。

PPTPプロトコルとルーターの役割

PPTPはPoint-to-Point Tunneling Protocolの略で、VPN接続の確立に使われる古いプロトコルの一つです。

このプロトコルは、まずTCPポート1723で制御チャネルを確立し、次にGREプロトコルを使ってデータチャネルを確立します。

ルーターは、インターネットと内部ネットワークの間に位置し、通信を中継する役割を担っています。

ルーターのセキュリティ設定やNAT設定が不適切だと、これらのPPTP通信が遮断され、エラー806が発生する原因となります。

エラー806を解決するためのルーター設定確認手順

エラー806を解決するには、ルーターの管理画面にアクセスし、特定の機能を確認・設定する必要があります。

以下の手順でルーターの設定を見直してください。

1. ルーターの管理画面にアクセスする
   ウェブブラウザを開き、ルーターのIPアドレスを入力して管理画面にログインします。一般的なIPアドレスは192.168.1.1や192.168.0.1ですが、ルーターの取扱説明書または本体のラベルで確認してください。ログインにはユーザー名とパスワードが必要です。
2. PPTPパススルー機能を有効にする
   ルーターの管理画面内で「詳細設定」「WAN設定」「VPNパススルー」などの項目を探します。「PPTPパススルー」または「VPNパススルー」の項目があれば、これを「有効」に設定してください。この設定はGREプロトコルの通過を許可するために重要です。
3. ポートフォワーディングを設定する
   「ポートフォワーディング」「仮想サーバー」「NAT設定」などの項目に移動します。新しいルールを追加し、以下の情報を入力してください。
   ・プロトコル: TCP
   ・外部ポート: 1723
   ・内部ポート: 1723
   ・内部IPアドレス: VPNサーバーの内部IPアドレス(例: 192.168.1.100)
   設定後、変更を保存してください。
4. ルーターのファイアウォール設定を確認する
   ルーターにファイアウォール機能がある場合、「ファイアウォール設定」や「セキュリティ設定」の項目を確認します。VPN通信に関連するTCPポート1723やGREプロトコルをブロックしていないか確認し、必要であれば例外ルールを追加して許可してください。
5. ルーターを再起動する
   すべての設定変更を保存した後、ルーターの電源を一度切り、数秒待ってから再度電源を入れて再起動します。これにより、設定が確実に適用されます。
6. WindowsでVPN接続を再試行する
   ルーターの再起動が完了したら、Windowsの「設定」アプリからVPN接続を再試行します。

ルーター設定確認後もVPN接続できない場合の追加チェック項目

上記ルーター設定を試してもエラー806が解消しない場合は、以下の点を追加で確認してください。

VPNサーバー側の設定が不適切な場合

VPNサーバー自体の設定に誤りがある場合、クライアントからの接続は失敗します。

VPNサーバーの管理者や提供元に連絡し、サーバーが正しく稼働しているか、設定情報が最新であるかを確認してください。

VPNサーバーのIPアドレス、ユーザー名、パスワード、共有鍵などの認証情報がWindows側のVPN設定と完全に一致しているかどうかも重要です。

Windows側のファイアウォールがブロックしている場合

ルーターの設定だけでなく、Windows Defender ファイアウォールやサードパーティ製のセキュリティソフトがVPN通信をブロックしている可能性もあります。

Windows 11の場合、「設定」アプリを開き、「プライバシーとセキュリティ」から「Windowsセキュリティ」を選択し、「ファイアウォールとネットワーク保護」に進みます。

「ファイアウォールによるアプリと機能の許可」でVPNクライアントやPPTP関連の通信が許可されているか確認してください。

一時的にファイアウォールを無効にしてテストすることで、問題の切り分けができますが、テスト後は必ず元の設定に戻してください。

Windows 10の場合も同様に、「設定」アプリ > 「更新とセキュリティ」 > 「Windowsセキュリティ」から「ファイアウォールとネットワーク保護」に進み、設定を確認します。

複数のルーターやネットワーク機器が介在している場合

ご自宅やオフィスで、インターネット回線終端装置 モデムやONUの後に複数のルーターを接続している「二重ルーター」環境の場合、VPN通信がより複雑になることがあります。

この場合、VPNサーバーに近いルーターだけでなく、上流にあるすべてのルーターでPPTPパススルーやポートフォワーディングの設定が必要になる可能性があります。

それぞれの機器の取扱説明書を確認し、適切な設定を行ってください。

Windows 11とWindows 10でのVPN設定画面の比較

VPN接続の設定は、Windows 11とWindows 10で基本的な流れは同じですが、UI デザインの違いがあります。

ここでは、設定画面へのアクセス方法とレイアウトの違いを比較します。

項目	Windows 11	Windows 10
VPN設定へのアクセス	「設定」アプリ > 「ネットワークとインターネット」 > 「VPN」	「設定」アプリ > 「ネットワークとインターネット」 > 「VPN」
設定画面のレイアウト	左側のナビゲーションペインから「VPN」を選択し、右側に詳細が表示される	左側のメニューから「VPN」を選択し、右側に詳細が表示される
VPN接続の追加	「VPNを追加」ボタンをクリックして新しいVPNプロファイルを作成	「VPN接続を追加します」ボタンをクリックして新しいVPNプロファイルを作成
詳細設定の場所	VPNプロファイルを選択後、「詳細オプション」または「ハードウェアのプロパティ」からアクセス	VPNプロファイルを選択後、「詳細オプション」からアクセス

どちらのOSでも、「VPNを追加」または「VPN接続を追加します」を選択し、VPNプロバイダー、接続名、サーバー名またはIPアドレス、VPNの種類、サインイン情報の種類などを入力することでVPN接続を設定できます。

VPNの種類ではPPTPを選択し、必要に応じて「資格情報の記憶」などを設定します。

まとめ

VPN接続時のエラーコード806は、ルーター側のPPTPパススルーやポートフォワーディング設定が不適切である場合に発生することがほとんどです。

この記事で解説したルーターの管理画面からの設定確認と調整を行うことで、VPN接続の阻害要因を取り除くことができます。

もし解決しない場合は、Windowsのファイアウォール設定やVPNサーバー側の設定、あるいは複数のルーターが介在するネットワーク環境を確認してみてください。

ルーターの取扱説明書を参照し、VPNサーバー管理者と連携して、安定したVPN接続を確立しましょう。