MillenVPN スプリットトンネリング調査まとめ¶
📁 docs/dev-environment/artifact/20260412_033223_MillenVPNスプリットトンネリング調査まとめ.md
作成日:2026-04-12 / 新規セッションへの引き継ぎ用コンテキスト
1. 背景と目的¶
- ツール: MillenVPN(サブスクリプションプラン、2年プラン396円/月)
- やりたいこと: 業者間ポータルサイトへのアクセスだけVPN(大阪)経由にし、それ以外は通常回線を使うスプリットトンネリングの実現
- 発生している問題:
- GUIアプリでスプリットトンネリングを設定しても、アプリ再起動のたびに設定がリセットされる(アプリの不具合)
- ドメイン指定で設定しても反映されない
2. 調査で判明した制約¶
| 項目 | 状況 |
|---|---|
| .ovpnファイルの取得 | 不可(CA証明書・鍵情報が非公開、独自アプリ経由の認証のみ) |
| GUIのスプリットトンネリング | 再起動でリセットされる(アプリの既知の不具合) |
| ドメイン指定 | 不可(OpenVPN/OpenConnectはIPアドレス指定のみ対応) |
3. 対象サイトとIPアドレス¶
| サイト名 | ドメイン | IPアドレス | 備考 |
|---|---|---|---|
| at home加盟店専用サイト | atbb.athome.jp | 210.148.162.49 | CDN経由・変動リスクあり |
| リアルネットプロ | www.realnetpro.com | 18.172.31.118 18.172.31.70 18.172.31.82 18.172.31.61 | AWS・変動リスクあり |
| イタンジ | itandi-accounts.com | 18.65.168.33 18.65.168.38 18.65.168.97 18.65.168.37 | AWS・変動リスクあり |
| REINS | system.reins.jp | 18.180.111.233 18.176.132.178 | AWS・変動リスクあり |
4. 恒久対応策:方法A(Native OpenConnect)¶
GUIアプリを使わず、OS直結でVPN接続してルーティングを手動制御する。
概要¶
- MillenVPNの無料オプション「Native」を使用(追加費用なし)
- Cisco Secure Client または OpenConnect-GUI で接続
route addコマンドで特定IPだけVPN経由にする
接続情報の取得先¶
https://support.millenvpn.jp/919
スプリットトンネリングの設定コマンド(VPN接続後に実行)¶
rem at home加盟店専用サイト
route add 210.148.162.49 mask 255.255.255.255 [VPNゲートウェイIP]
rem リアルネットプロ
route add 18.172.31.118 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.70 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.82 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.172.31.61 mask 255.255.255.255 [VPNゲートウェイIP]
rem イタンジ
route add 18.65.168.33 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.38 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.97 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.65.168.37 mask 255.255.255.255 [VPNゲートウェイIP]
rem REINS
route add 18.180.111.233 mask 255.255.255.255 [VPNゲートウェイIP]
route add 18.176.132.178 mask 255.255.255.255 [VPNゲートウェイIP]
[VPNゲートウェイIP] は接続後に ipconfig で確認するVPNアダプターのゲートウェイアドレス。
コマンドの意味¶
| 部分 | 意味 |
|---|---|
route add | Windowsのルーティングテーブルにエントリを追加 |
18.172.31.118 | 宛先IP(このIPへの通信を対象にする) |
mask 255.255.255.255 | このIPアドレス1つだけ(/32相当) |
[VPNゲートウェイIP] | このゲートウェイ(VPN)経由で送る |
5. 方法Aの懸念点¶
| 懸念点 | 深刻度 | 詳細 | 緩和策 |
|---|---|---|---|
| VPN再接続のたびにroute addが必要 | 中(毎日発生) | route addは一時的。切断で消える | .batスクリプトにまとめて1クリック化 |
| AWSサイトのIP変動 | 低(月1回) | CloudFront経由のためIPが変わりうる | 月1回nslookupで確認 |
| デフォルトルート解除の確認 | 高(未確定) | VPN接続時にすべての通信がVPN経由になる場合、解除が必要 | 実際に繋いで検証が必要 |
| 追加費用 | なし | Native OpenConnectは無料オプション | — |
未確定の重要事項:デフォルトルートの扱い¶
VPN接続時にすべての通信がVPN経由になっている場合、以下が必要になる可能性がある。
OpenConnect-GUIの接続プロファイルに「Split Tunnel」設定があれば不要。実際に接続してみて確認が必要。
6. IPアドレス変動の月次メンテ手順¶
nslookup www.realnetpro.com
nslookup itandi-accounts.com
nslookup system.reins.jp
nslookup atbb.athome.jp
変わっていたら:
route delete [旧IP] mask 255.255.255.255 [VPNゲートウェイIP]
route add [新IP] mask 255.255.255.255 [VPNゲートウェイIP]
7. アクションプラン¶
- 管理者権限でGUIアプリを起動して再試行(簡単なので最初に確認)
- スタートメニューで「MillenVPN」を右クリック → 管理者として実行
-
設定が再起動後も保持されるか確認
-
Native OpenConnectを導入
- https://support.millenvpn.jp/919 から接続情報を取得
- OpenConnect-GUIをインストール・接続
route addコマンドでスプリットトンネリングを設定-
デフォルトルートの扱いを確認
-
バッチスクリプト化(方法Aが成功したら)
-
VPN接続後に実行する.batファイルを作成して運用を自動化
-
他社乗り換えの検討(上記が困難な場合)
- NordVPN等の.ovpnファイル配布型サービスへ移行
- MillenVPNの30日間返金保証(1年・2年プラン限定)を活用
- 返金保証:https://support.millenvpn.jp/30
8. 次セッションで必要になりそうな作業¶
- OpenConnect-GUIの詳細設定(接続プロファイルのSplit Tunnel設定)
- VPN接続後のデフォルトルート確認・削除コマンドの確定
- route addコマンドをまとめた.batスクリプトの作成