VPNは、Virtual Private Network(バーチャル プライベート ネットワーク)の略で、直訳すると「仮想専用線」となります。Synology NASに「VPN Server」を設定すると、インターネット側のPCやスマートフォン・タブレット等のVPNクライアントで仮想専用線接続することができます。これにより、インターネット側のクライアントからローカルLAN内のリソースにアクセスすることが出来ます。ローカルLAN内のWindowsPCやVMM(Virtual Machine Manager)の仮想マシン等にインターネット側からデスクトップ接続することが出来ます。また、セキュリティに不安のあるフリーWifi等で接続したときに、VPN回線に接続させることで、通信が暗号化されることにより、セキュリティを向上させることが出来ます。
以下の記事で「Synology NAS」とは何かや、基本的な設定方法や活用手段についてを纏めて紹介しています。
参考 Synology NAS 入門
本記事では、Synology NASで使用可能な「VPN Server」について紹介しています。
前提 本記事でのDSM(OS)バージョンは、Synology DSM 7.0 を用いています。
1.VPN(Virtual Private Network)とは
VPNは、Virtual Private Network(バーチャル プライベート ネットワーク)の略で、直訳すると「仮想専用線」となります。
Synology NASにはVPNサーバ機能が備わっています。VPNサーバを設定すると、インターネット側からモバイルデバイス(PCやスマホ、タブレット)のVPNクライアントから自宅ネットワークにVPN回線経由で接続することが出来ます、これらのモバイルデバイスは自宅ネットワーク内で接続したときと同様に、自宅内のリソースにアクセスすることが出来ます。
2.VPN Serverの設定
DSMコンソールにログインし、[パッケージセンター]より[VPN Server]をインストールします。
メインメニューより[VPN Server]をクリックし、VPN Serverの設定画面を表示します。
以下の項目を設定します。
- VPN Serverの設定 > L2TP/IPSec
- VPNサービスの管理 > 特権
[L2TP/IPSec]の設定画面にて、「L2TP/IPSec VPNサーバを有効にする」にチェックを入れる。
事前共有キー(パスワードみたいなものです)を入力する。(クライアントから接続するときに入力が必要なので入力内容を覚えておきます。)
入力完了したら[適用]をクリックして設定内容を保存する。
なお、PPTPはセキュリティに難ありなので使用しないことを推奨します。
[特権]の管理画面にて[L2TP/IPSec]にチェックを入れる。
VPN接続を許可したいユーザアカウント毎に個別にチェックを入れる。
入力完了したら[適用]をクリックして設定内容を保存する。
3.ルーターのポートフォワーディング設定
VPNクライアントからSynology NASのVPN Serverへの接続要求をNASに転送するようにルータの設定を行います。詳細な設定方法は[ルーターのポートフォワーディング設定]を参照してください。
4.クライアントPC (Windows)でのVPNクライアント接続
Windows11の例となります。
[スタート]>[設定]>[ネットワークとインターネット]>[VPN]と選択し、VPNの設定画面にて[VPNを追加]を選択。
以下の項目を入力(選択)します。
- VPNプロバイダ > Windows(ビルトイン)を選択
- 接続名 > 覚えやすい任意の接続名を入れます
- サーバ名またはアドレス > Synologyサーバにアクセスするドメイン名(DDNSホスト名を設定するで設定したもの)を入力します。
- VPNの種類 > 「事前共有キーを使ったL2TP/IPSec」を選択
- 事前共有鍵 > 事前共有鍵(VPN Server設定で入力したもの)を入力します。
- サインイン情報の種類 > 「ユーザ名とパスワード」を選択。
- ユーザ名(オプション) > アクセスするユーザアカウントを入力します。
- パスワード(オプション) > ユーザアカウントのパスワードを入力します。
すべて入力完了したら「保存」で設定内容を保存します。
[スタート]>[設定]>[ネットワークとインターネット]>[ネットワークの詳細設定]と選択し、関連設定の[ネットワークアダプターオプションの詳細]を選択。
VPNのアダプタアイコンを右クリックしてプロパティを表示し、[セキュリティ]タブを選択。
以下の項目を入力(選択)します。
- 次のプロトコルを許可する > ラジオスイッチを選択する。
- チャレンジハンドシェイク認証プロトコル(CHAP)> チェックを入れる。
- Microsoft CHAP Version 2 > チェックを入れる。
すべて完了したら[OK]で設定内容を保存します。
上記に加え、WindowsではデフォルトでVPNサーバがルータの奥にある場合はVPNクライアントからの接続ができない仕様であるため(詳細はここを参照)設定を変更するため以下のレジストリ変更を行う必要があります。(注:レジストリ変更は危険を伴うため細心の注意が必要です。)
[スタート]>[検索するにはここに入力します]欄にregeditと入力し、検索結果として出てきた[レジストリエディタ]アイコンをクリック。
レジストリエディタが起動したら、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]を探し、以下のDWORD値(32ビット)の値を2に修正します。もしDWORD値がなければ、PolisyAgentを右クリックして[新規]> DWORD値(32ビット) を選択して、 値を追加後、値のデータを2に修正します。
[AssumeUDPEncapsulationContextOnSendRule]
上記を設定後、PCをいったん再起動します。(注:再起動が必須です。)
上記を設定したら、タスクバーの左端のネットワークアイコンをクリックして[VPN]をクリックし、表示されたVPNダイアログから接続名を選択して[接続]を選択するとVPN接続が実行されます。
5.IOSデバイスでのVPNクライアント接続
Ipadの例となります。(Iphoneも同様)
[設定]>[一般]>[VPNとデバイス管理]>[VPN]と選択し、VPNメニューから[VPN構成を追加]を選択。ダイアログにて[タイプ]を[L2TP]に変更する。
以下の項目を入力します。
- サーバ > Synologyサーバにアクセスするドメイン名(DDNSホスト名を設定するで設定したもの)を入力します。
- アカウント > アクセスするユーザアカウントを入力します。
- パスワード > ユーザアカウントのパスワードを入力します。
- シークレット > 事前共有鍵(VPN Server設定で入力したもの)を入力します。
上記を設定したら、[設定]>[VPN]のスイッチをONすることによりVPN接続されます。(右上のアンテナピクトのところにVPNの表示がされたらOK)
6.まとめ
Synology NASに「VPN Server」を設定する手順について紹介しました。
WindowsPCとIOSデバイスでVPNクライアントの設定を行う方法について紹介しました。
以上、最後まで記事を読んでいただき、ありがとうございました。
