【Windows】会社PCでVPNの接続後にインターネットだけ遅い時のルーティング確認

会社PCでVPNに接続した後、社内システムは問題なく使えるのに、インターネットの閲覧や外部サービスへのアクセスが極端に遅くなることがあります。この現象は、VPN接続時のルーティング設定が原因であるケースが多く、適切に確認することで対処が可能です。本記事では、ルーティングテーブルの見方や設定の判断基準、実際の確認手順を具体的に解説します。社内のIT管理者に依頼すべき内容も含め、トラブルシューティングに役立つ情報をまとめました。

1. VPN接続後にインターネットが遅くなる主な原因

VPN接続後、インターネットが遅くなる原因はいくつか考えられますが、最も多いのは「全トンネル(フルトンネル)方式」によるものです。全トンネルでは、すべてのインターネット通信が一旦VPNサーバーを経由するため、物理的な距離やVPNサーバーの帯域制限により遅延が発生します。また、VPNクライアント側のルーティングテーブルに誤った静的ルートが設定されている場合や、本来VPN経由にすべきでない通信までVPNインターフェースに送られているケースも原因となります。

一方、会社PCのポリシーで強制的に全トンネルが適用されている場合、個人では変更できないこともあります。その場合は管理者に問い合わせる必要があります。

2. ルーティングテーブルの基本と確認方法

Windowsのルーティングテーブルは、ネットワーク通信の経路を決定するデータベースです。VPN接続後は、このテーブルにVPNアダプター経由のルートが追加されます。確認するには、コマンドプロンプトを管理者として実行し、route printコマンドを入力します。

2.1 route printの見方

出力結果の「IPv4 ルートテーブル」の部分を確認します。特に重要なのは「ネットワーク宛先」が0.0.0.0の行(デフォルトルート)です。この行の「ゲートウェイ」がVPNアダプターのIPアドレスになっている場合、すべてのインターネット通信がVPN経由で送られていることを示します。

2.2 メトリック値の影響

各ルートには「メトリック」という優先度を示す数値があり、小さいほど優先されます。VPN接続後に自動的にVPNルートのメトリックが低くなり、デフォルトルートがVPN側に切り替わることがあります。これが原因でインターネットが遅くなる場合、手動でメトリックを調整することも可能ですが、管理者の判断が必要です。

3. ルーティング設定の確認手順

以下の手順で、現在のルーティング状態を確認できます。実行には管理者権限が必要な操作があります。

1. Windowsキーを押して「コマンド プロンプト」と検索し、右クリックから「管理者として実行」を選択します。
2. コマンドプロンプトでroute printと入力し、Enterキーを押します。表示されたルーティングテーブルを確認します。
3. 「ネットワーク宛先」が0.0.0.0の行を見つけます。ゲートウェイがVPNアダプターのIP(通常は192.168.x.xや10.x.x.x)であれば全トンネル、VPN以外のゲートウェイ(例:会社のルーター)であれば分割トンネルの可能性が高いです。
4. VPN接続中と切断後でそれぞれroute printを実行し、デフォルトルートの変化を比較します。接続中のみVPNゲートウェイが現れる場合、全トンネルが適用されています。
5. さらに、tracert 8.8.8.8などのコマンドで、インターネット宛のパケットがどの経路を通るか確認します。VPN経由で外部に出ている場合は、最初のホップがVPN内部IPになります。
6. VPNクライアントソフトの設定画面で「すべてのトラフィックをVPN経由で送信」のようなオプションが有効になっていないか確認します。無効にできる場合は試してみてください(ただし会社ポリシーで禁止されている場合があります)。

4. 状況別の比較表

項目	全トンネル	分割トンネル
デフォルトルート	VPNゲートウェイを指す	元のデフォルトルート(通常は会社のルーター)
インターネット速度	遅くなりやすい(VPNサーバー経由)	通常速度を維持できる
セキュリティ	高い(全通信が暗号化)	やや低い(社外通信は暗号化されない)
管理者による設定変更	必要(分割に変更する場合)	初期設定で可能
個人での対処	難しい(ポリシー依存)	ルート追加などで調整可能

5. よくある失敗パターン

5.1 自分で静的ルートを追加して逆効果になるケース

インターネットを速くしようと「route add 0.0.0.0 mask 0.0.0.0 [自分のルーターIP]」と実行するユーザーがいますが、この操作はむしろ通信を不安定にします。VPN接続中にこのコマンドを実行すると、デフォルトルートが競合し、すべての通信が不通になるリスクがあります。

5.2 レジストリの誤編集

一部のネット記事では、レジストリのDisableClassfulRouteやIPEnableRouterを変更する方法が紹介されていますが、会社PCではセキュリティポリシーに違反する可能性が高いです。誤った編集はシステム全体に影響するため、決して試さないでください。

5.3 プロキシ設定の誤認識

VPN接続後にインターネットが遅い原因がルーティングではなく、プロキシ設定にある場合もあります。特に、VPN経由で社内プロキシが自動構成される設定になっていると、外部サイトにアクセスするたびにプロキシを経由するため遅くなります。ブラウザのプロキシ設定で「自動検出」や「自動構成スクリプト」を無効にしてみて改善するか確認するのも一手ですが、ポリシーにより変更禁止のケースがあるため注意してください。

6. 管理者に確認すべきポイント

以下の情報をまとめてIT管理者に連絡すると、スムーズに問題解決が進みます。

• VPN接続方式: SSL-VPNかIPsecかなど、使用しているVPNの種類
• 現在のルーティング状態: route printの出力結果(特にデフォルトルートのゲートウェイ)
• VPNクライアントソフト名とバージョン: 例:Cisco AnyConnect 4.8、Pulse Secure 9.1など
• 遅い状況の再現手順: どのサイトが遅いか、どの時間帯に発生するか
• 会社ポリシーの有無: 「全トラフィックをVPN経由」が強制されているかどうか

7. よくある質問(FAQ)

Q. route printでデフォルトルートがVPNになっている場合、自分で変更してもいいですか?

A. 基本的には管理者に相談してください。ただし、VPNクライアントの設定で「分割トンネル」を許可するオプションがある場合は、自分でオフにできることがあります。ただし会社のセキュリティポリシーに反する可能性があるため、事前に確認が必要です。

Q. インターネットが遅いのはルーティング以外に原因がありますか?

A. はい、あります。DNS設定の不適切(社内DNSサーバーが遅い)、VPNサーバーの帯域不足、クライアントPCのリソース不足なども考えられます。tracertやpingで経路を確認し、どの区間で遅延が発生しているかを切り分けてください。

Q. 分割トンネルに変更してもらうにはどう依頼すればよいですか?

A. 上記「管理者に確認すべきポイント」を参考に、具体的な影響(例:リモート会議が遅い、ファイルダウンロードに時間がかかる)を伝え、分割トンネルに変更してもセキュリティリスクが低いことを説明できると良いでしょう。ただし、機密情報を扱う企業では分割トンネルを認めない場合もあります。

まとめ

VPN接続後のインターネット遅延は、ルーティング設定が全トンネルになっていることが主因です。route printコマンドでデフォルトルートを確認し、分割トンネルとして動作していないかどうかを判断しましょう。個人でルートを追加するなどの対応はトラブルの元になるため、必ず管理者と連携してください。また、プロキシやDNSなど他の要因も併せて調査することで、根本的な解決につながります。会社のポリシーを尊重しながら、適切な方法で改善を進めてください。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。