VPN が切れる・繋がらない時の対処法
(リモートワーク向けチェックリスト)
最終更新: 2026-04-16
⏱ 今すぐ繋ぎ直したい方へ
VPNクライアントを一度完全終了(タスクトレイまで閉じる)→ PC再起動→ 再接続の3手順で6〜7割は回復します。下の切り分けは、それでもダメな場合です。
ステップ1: 症状タイプを特定する
VPNトラブルは大きく4タイプに分かれます。まずどれに該当するか確認してください。
🟡 タイプA: 一度繋がるが 30分〜数時間で切れる
アイドルタイムアウト / Keep-Alive 設定 / DHCPリース期限 / ISP側セッション切断。VPN側の再接続設定を見直す。
🔴 タイプB: 接続中に突然切れる(不安定)
電波不良 / ISP輻輳 / MTU不整合 / 経路変更(Wi-Fi⇄有線の切替)。ネットワーク層の診断が必要。
🔴 タイプC: そもそも接続エラーで繋がらない
認証情報 / 証明書期限 / VPNサーバー側のポリシー変更 / ファイアウォール。エラーメッセージが切り分けの鍵。
🟡 タイプD: 繋がるがアクセスできない / 遅い
ルーティング設定 / DNS設定 / スプリットトンネル / QoS。通信はできているが経路や名前解決が問題。
ステップ2: 機種別の重要チェックポイント
VPN機器・クライアントによって見るべき設定が違います。
FortiGate(FortiClient)
- ✓ SSL-VPN: Idle Logout がデフォルト300秒(短すぎる)→ 3600秒以上に変更
- ✓ Keep-Alive 未設定なら有効化
- ✓ FortiClient バージョンとFortiGateの互換性(古いクライアントは切断されやすい)
- ✓ SSL-VPN Portal の「Auto-connect」有効化
YAMAHA RTX / NVR
- ✓ DPD (Dead Peer Detection) の interval / max-fail 設定
- ✓ IKEv2 の rekey 間隔
- ✓ L2TP/IPsec の場合、MTU サイズ(デフォルトだと大きすぎて切断されることあり)
- ✓ ipsec auto refresh 有効
Cisco AnyConnect(Secure Client)
- ✓ Idle Timeout(Group Policy)デフォルト30分を延長
- ✓ Keepalive 設定
- ✓ 最新バージョンへアップデート(古いビルドで切断多発の既知不具合あり)
- ✓ トラステッドネットワーク自動切断(オフィスWi-Fi判定)の誤動作
Windows 標準 L2TP/IPsec
- ✓ NAT越え(NAT-T)の設定
- ✓ レジストリ
AssumeUDPEncapsulationContextOnSendRule = 2 - ✓ Windows Update 後のドライバ更新で切断問題が発生する事例あり
ステップ3: クライアント側のネットワーク診断
# Windows
ping [VPNサーバーのIP]
tracert [VPNサーバーのIP]
# Mac
ping [VPNサーバーのIP]
traceroute [VPNサーバーのIP]
- ✓ VPNサーバーに ping が通らない → ISP側 / ルーター側で止まっている可能性
- ✓ tracert で途中のホップで止まる → 経路上の問題(ISP輻輳 or 特定ASの障害)
- ✓ 他の回線(スマホテザリング等)で試す→ 自宅ISPだけの問題か切り分け
ステップ4: MTU サイズ調整(地味に効く)
VPN通信は通常IPヘッダー上乗せでMTU 1500 だとパケットが分割されてパフォーマンス低下や切断の原因になります。 VPNクライアント側で MTU 1400 or 1380 に下げると改善することが多いです。
💡 機種・設定画面別に AI情シスが案内します
FortiGate なら FortiGate のGUIで、Cisco なら AnyConnect の profile.xml で、 それぞれ具体的にどこを見てどう変更すればいいかを AI情シスが1ステップずつ案内します。 エラーメッセージのスクショを貼るだけで、機種別の手順が即出ます。
無料でAI情シスを試す →