スプリットトンネリング設定手順書¶
📁 docs/dev-environment/artifact/20260412_020637_スプリットトンネリング設定手順書.md
2026-04-12 調査結果追記: MillenVPNでは.ovpnファイルが提供されないことが判明。GUIのスプリットトンネリング設定はアプリ再起動でリセットされる不具合あり。恒久対応にはNative OpenConnectを使用する。
目的¶
業者間ポータルサイトへのアクセスは必ずVPN(大阪)経由にしつつ、それ以外の一般サイトはVPNなしで利用できるようにする。
対象サイトとIPアドレス¶
| サイト名 | ドメイン | IPアドレス | 備考 |
|---|---|---|---|
| at home加盟店専用サイト | atbb.athome.jp | 210.148.162.49 | CDN経由・変動リスクあり |
| リアルネットプロ | www.realnetpro.com | 18.172.31.11818.172.31.7018.172.31.8218.172.31.61 | AWS・複数IP・変動リスクあり |
| イタンジ | itandi-accounts.com | 18.65.168.3318.65.168.3818.65.168.9718.65.168.37 | AWS・複数IP・変動リスクあり |
| REINS | system.reins.jp | 18.180.111.23318.176.132.178 | AWS・複数IP・変動リスクあり |
注意: リアルネットプロ・イタンジ・REINSはAWS CloudFrontを使用しているため、IPアドレスが定期的に変わる可能性があります。後述のIP確認手順を定期実施してください。
制約事項(重要)¶
| 項目 | 状況 |
|---|---|
| .ovpnファイルの取得 | 不可(CA証明書・鍵情報が非公開) |
| GUIのスプリットトンネリング | 再起動でリセットされる(アプリ不具合) |
| ドメイン指定 | 不可(OpenVPN/OpenConnectはIPアドレス指定のみ) |
設定手順¶
方法A:Native OpenConnect(推奨・恒久対応)¶
アプリを使わずOSレベルでVPN接続し、route addコマンドでスプリットトンネリングを構築する。
A-1. 接続情報を取得¶
MillenVPNサポートページからNative OpenConnect用の接続情報を確認する。
- 参考:https://support.millenvpn.jp/919
- 取得する情報:サーバーアドレス、ユーザー名、パスワード
A-2. OpenConnect-GUIをインストールして接続¶
- OpenConnect-GUI をダウンロード・インストール
- 取得した接続情報でVPN接続する
A-3. スプリットトンネリングをroute addで設定¶
VPN接続後、コマンドプロンプト(管理者権限)で実行:
rem デフォルトゲートウェイをVPN経由にしない設定は接続プロファイルで行う
rem at home加盟店専用サイト
route add 210.148.162.49 mask 255.255.255.255 [VPNゲートウェイIP]
rem リアルネットプロ
route add 18.172.31.118 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.70 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.82 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.61 mask 255.255.255.255 [VPNゲートウェイIP]
rem イタンジ
route add 18.65.168.33 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.38 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.97 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.37 mask 255.255.255.255 [VPNゲートウェイIP]
rem REINS
route add 18.180.111.233 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.176.132.178 mask 255.255.255.255 [VPNゲートウェイIP]
[VPNゲートウェイIP]はVPN接続後にipconfigで確認できるVPNアダプターのゲートウェイアドレスに置き換える。
方法B:GUIアプリ(暫定対応・再起動でリセットされる)¶
注意: アプリ再起動のたびに設定が消えるため、方法Aへの移行を推奨。
管理者権限での起動(方法Bを試す場合)¶
GUIの設定消失がアクセス権限の問題である可能性がある。
動作確認¶
| 確認内容 | 確認方法 | 期待する結果 |
|---|---|---|
| ポータルサイトにアクセスできるか | 各サイトをブラウザで開く | 正常にログイン画面が表示される |
| ポータルサイトのIPが大阪になっているか | curl ipinfo.io をコマンドプロンプトで実行 | 大阪のIPが表示される |
| 一般サイトがVPN経由でないか | https://ipinfo.io を開く | 自宅のIPが表示される(大阪ではない) |
IP変動への定期メンテナンス手順¶
リアルネットプロ・イタンジ・REINSはAWSのためIPが変わることがある。月1回以下のコマンドで確認する。
nslookup www.realnetpro.com
nslookup itandi-accounts.com
nslookup system.reins.jp
nslookup atbb.athome.jp
IPアドレスが変わっていた場合は、route addコマンドで新しいIPを追加し、古いIPを route delete で削除する。
トラブルシューティング¶
| 症状 | 原因 | 対処 |
|---|---|---|
| ポータルサイトにアクセスできない | IPが変わった / route設定ミス | nslookupでIP再確認、route addを再実行 |
| 一般サイトも大阪IPになっている | デフォルトルートがVPN経由になっている | OpenConnect接続プロファイルでトンネルオール設定をオフにする |
| VPN接続後にインターネット全体が繋がらない | ルーティング設定の競合 | route print でルーティングテーブルを確認 |
| GUIの設定が消える | アプリの既知の不具合 | 方法A(Native OpenConnect)へ移行する |
他社乗り換えの検討¶
構築が困難な場合、.ovpnファイルを自由に編集できるサービスへの乗り換えを検討。
| サービス | .ovpnファイル | 価格目安 |
|---|---|---|
| MillenVPN | 提供なし | 396円/月(2年) |
| NordVPN | 提供あり | 比較検討要 |
MillenVPNの30日間返金保証: 1年・2年プランは30日以内なら返金対応。構築困難な場合の期限内に判断する。 参考:https://support.millenvpn.jp/30