MillenVPN IKEv2 設定まとめ¶
📁 docs/dev-environment/artifact/20260412_055910_MillenVPN_IKEv2設定まとめ.md
記録日:2026-04-12 / 対応実施日:2026-07-24(予定)/ 新規セッション引き継ぎ用
1. 最終設定内容¶
接続構成¶
| 項目 | 設定値 |
|---|---|
| VPNサービス | MillenVPN(サブスクプラン) |
| プロトコル | IKEv2(明示的に指定) |
| 設定画面 | MillenVPNアプリ上(Microsoft標準のVPN設定画面ではない) |
| キルスイッチ | 有効 |
| スプリットトンネリング | 未設定(要検討) |
| 対象OS | macOS / Windows 両対応を想定 |
IKEv2を選んだ経緯¶
- デフォルト(Automatic)のままにするとなぜかOpenVPNが選択される仕様
- OpenVPNは必要なドライバーのインストールに失敗するため使用不可
- WireGuardも同様に失敗
- 設定可能だったのがIKEv2のみだったため、明示的に指定して設定
キルスイッチを有効にした理由¶
業者間サイトへのアクセス中にVPNが突然切断された場合、VPN非経由のアクセスを自動ブロックするため。情報漏洩リスクを防ぐ目的。
2. 運用上の注意点¶
注意1:VPN未接続状態では全サイトにアクセス不可¶
キルスイッチが有効になっているため、VPNに接続していない状態だと業者間サイトも一般サイトもすべてアクセスできない。
業務開始時には必ずVPNに接続してから作業を始める必要がある。
注意2:VPN接続中にLINEとGoogleが使えない¶
| サービス | VPN接続中のアクセス | 原因 |
|---|---|---|
| LINE(デスクトップ) | 不可(ネットワーク不安定表示) | IPブロック |
| 不可 | IPブロック | |
| Yahoo! | 可能 | — |
| 業者間サイト | 可能 | — |
現在のサブスクプランはIPが共有されているため、VPNの出口IPがブロックリストに登録されているとみられる。
暫定対処: LINEやGoogleを使う際はVPNを一時的に切断する(キルスイッチが有効なため、切断後は業者間サイトへのアクセスも不可になる点に注意)。
3. MillenVPN担当者への確認事項¶
Q1:LINEとGoogleのIPブロックについて¶
現在のサブスクプランでVPN接続中にLINEとGoogleにアクセスできない。IPブロックの影響と考えられるが、原因を確認したい。
確認内容: - IPブロックによるものか否かの確認 - 共有IPが原因であれば、上位プラン(ProプランやPremiumプラン等)で個別IPが割り当てられるようになるか
Q2:スプリットトンネリングの対応状況¶
IKEv2プロトコルを使用した状態でスプリットトンネリングの設定は可能か。
確認内容: - IKEv2でのスプリットトンネリングの可否 - 不可の場合、OpenVPNやWireGuardでの設定は可能か - OpenVPN・WireGuardのドライバーインストールが失敗する問題の回避方法はあるか
Q3:macOS / Windows 両対応について¶
macOSとWindowsの両環境で同じ設定を使いたい。
確認内容: - IKEv2設定はmacOSでも同様の手順で設定可能か - OSごとに異なる注意点はあるか
4. 今後の検討事項¶
短期¶
- MillenVPN担当者への確認(上記Q1〜Q3)
- LINEとGoogleのIPブロック解消手段の確認
中期¶
- スプリットトンネリングが実現できれば、VPN接続中でもLINE・Googleが使えるようになる
- 業者間サイトだけVPN経由、それ以外は通常回線という理想の構成が完成する
プラン変更の判断軸¶
| 状況 | 推奨アクション |
|---|---|
| 現プランでIPブロックが解消できない | Proプラン等への移行を検討 |
| スプリットトンネリングが設定できない | NordVPN等の乗り換えを検討(.ovpnファイル配布型) |
| 担当者確認でいずれも解決可能 | 現プランを継続 |