Synology NAS で OpenVPN 接続設定【中国の規制も回避】

UMilCL
UMilCL
Synology NASを前回紹介しましたが、このNASは簡易サーバ用途しても使用できます。今回はSynology NASのVPNサーバとしての使用方法について説明します。

 ではまずVPNってやる意味あるの?という方も入るかと思いますので、簡単にメリットを記載します。

VPNのメリットとは?

 VPNのメリットはいくつかありますが、個人で利用する場合は以下の2つが主なメリットとなります。

通信内容が暗号化され、盗聴されずに安全に通信可能

 外出先などから公衆無線LANやモバイルネットワークを使用して接続する場合に通信内容や共有フォルダを覗き見される可能性があります。VPNには通信内容の盗み見などから守る暗号化機能や、セキュアなアクセス経路を確保するトンネリング機能などがあり、安全な通信環境でデータ通信をおこなうことができます。

海外や出先からでも自宅等に接続可能

 全国各地や海外においても、VPNを使用することで自宅サーバにアクセスできます。そのため、安全かつ距離を気にすることなくネットワークを使用できることはメリットの一つです。特に中国等の海外の場合インターネットの検閲があり、Googleや日米欧の多くのサイトが閲覧できません。

 そのような場合でもVPNを使用し、自宅ネットワークに接続することで自宅の環境と同様にWebサイトを閲覧することが可能です。

事前準備

 今回は Synology Diskstation DS218j での実施方法を説明しますが、基本的に最新のSynologyのNASであれば殆ど同様の操作にて設定可能となります。Synology NASの特徴は以下の記事で紹介しています。

Synology DiskStation DS218j 2ベイ NASキット デュアルコアCPU搭載
1.3GHzデュアルコアCPU、512MB DDR3メモリ搭載;3.5/2.5インチドライブ2台の取り付けに対応。USB 3.0ポートを2基搭載 クロスプラットフォームでのファイル共有、効率的なバックアップが可能 DiXiM Media Server対応、TVレコーダーからのムーブに対応(DTCP-IP) DLNAに対応しメディアサーバーにも最適 Disk Station Manager(DSM)の豊富な専用アプリ 専用アプリでスマートフォンなどでも管理が可能

VPN Server パッケージのインストール

 Synology NASにアクセスし、DSMにログインします。「パッケージ センター」で「VPN Server」を検索して「VPN Server」を見つけ、インストールします。

Synology VPN Server インストール方法

DDNS:外部からのアクセス時のホスト名解決

 既にDDNSサービスを利用していてホスト名を持っている場合、このステップは不要なため飛ばしてください。Synology NASの場合、SynologyがDDNSプロバイダとなり、無償でホストアドレスを利用できます。
「コントロール パネル」→「外部アクセス」→「DDNS」→「追加」を開きます。

Synology DDNS設定方法1

以下の表を参考にホストアドレスの取得を行います。

Synology DDNS設定方法2
項目設定値
サービスプロバイダSynology
ホスト名任意の文字列.Synologyの提供する任意のドメイン
ユーザー名/EメールSynologyアカウントのユーザー名
パスワード/キーSynologyアカウントのパスワード
Heartbeart任意の選択肢

VPNサーバ(OpenVPN)の設定

 VPNはいくつか種類があり、PPTP、OpenVPN、L2TP/IPsecなどがあります。今回はこの中でプロトコルが開示されており、信頼性と安全性が高いOpenVPNを採用しています。別途別の記事でそれぞれのプロトコルの特徴について説明したいと思います。

OpenVPNの有効化と設定

 まずはOpenVPNの有効化を行い、以下のように設定を行います。

  1. 同じアカウントで接続できる数:通常は自分以外の不正なアクセスを検知するため、「1」にすることをおすすめします。私はノートパソコンとスマートフォンの同時接続が発生するため、2台としています。
  2. ポート:VPNで接続する際に使用するポート番号になります。49152番 – 65535番あたりの通常使用しないポートで設定することをおすすめします。
  3. 暗号化、認証:別記事で紹介予定ですが、好きなものを選ぶか、そのままにしてください。セキュリティ強度を上げると通信速度が若干低下します。
  4. VPNリンクで圧縮を有効にする:ネットワークのトラフィックが抑えられますが、まとめて送信するため、速度低下が発生します。
  5. クライアントにサーバーのLANをアクセスさせる:クライントに自宅LANにアクセスさせるかの設定。アクセス不要であれば無効化しておくことをおすすめします。
Synology Open VPN 設定方法1

 適用後、エクスポート設定が可能となっているので、設定ファイルのエクスポートを行います。このファイルは後ほどVPNクライアント設定で使用します。

Synology Open VPN 設定方法2

ルーターへのポート転送規則の作成

 コントロールパネルに戻り、「外部アクセス」を選択します。

Synology ポート転送規則 設定方法1

「ルーターの設定」→「ルーターの設定」を選択します。Synologyでは対応しているルーターであれば、以下のような表示となり、NASからルーターの設定変更を行うことが可能です。

Synology ポート転送規則 設定方法2
Synology ポート転送規則 設定方法3
Synology ポート転送規則 設定方法4

ルーターの認識ができれば、「ルーターの設定」→「作成」を選択します。

Synology ポート転送規則 設定方法5

「組み込み式アプリケーション」を選択し、次へを選択します。

Synology ポート転送規則 設定方法6

先ほど追加した「VPN Server」、「UDP」、「ポート番号」を選択し、適用をクリックします。

Synology ポート転送規則 設定方法7

上記でポート転送設定が完了します。

VPNクライアント設定

 ノートパソコンやスマートフォン等の端末にOpenVPNクライアントを導入し、自宅のVPNサーバにアクセス可能にします。

VPNConfig.ovpnの設定変更

 先ほどサーバの設定にてエクスポートしたopenvpn.zipファイル内のVPNConfig.ovpnをメモ帳等のテキストエディタで開き、以下のようにホストアドレスとポート番号の設定、また全てのトラフィックを VPN サーバー経由にしたい場合は redirect-gateway def1 の前の#を消します。

 このファイルは後ほどメールなどで使いたいVPNクライアントの端末(スマートフォンやノートパソコン等)に保存し、VPNクライアントソフトで使用します。クライアントのドキュメントなどにopenvpnのフォルダを作成し、回答したzip内のすべてのファイルを保存します。

%MINIFYHTML91d285472af6bf1664d8e34c3db31e64132%
dev tun tls-client remote [DDNSで設定したホストアドレスたホストアドレス# The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) # 全てのトラフィックを VPN サーバー経由にしたい場合 #を消去 #redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #************************* 省略 *************************

Androidスマートフォンでの設定例

 Andoroidのスマートフォンで設定した例を以下に記載します。「Google Play」にて「openvpn」と検索を行い、以下のアプリをインストールします。(私の環境の言語設定が英語のため、英語になっており、申し訳ありません。)

Synology OpenVPNクライアント 設定方法1
  

 アプリを起動し、左上の「メニュー」、「インポートプロファイル」から保存したフォルダのVPNConfig.ovpnを指定し、インポートします。

Synology OpenVPNクライアント 設定方法2

 インポート後赤枠のスライダーをonにします。

Synology OpenVPNクライアント 設定方法3

 証明書の選択が表示されます。続行を選択します。

Synology OpenVPNクライアント 設定方法4

 接続されると以下のような通信量が表示される画面となります。

Synology OpenVPNクライアント 設定方法5

最後に

 今回はVPNの設定方法について説明しました。Synology NASを使用すると手軽に自宅にVPNサーバーを持つことができるため、セキュリティ面や海外での利活用でおすすめです。

 皆さんもSynology NASは家庭用ストレージとしても利用できるので、試してみてください。以下に以前にSynology Diskstation DS218jを紹介した記事を記載します。

Synology DiskStation DS218j 2ベイ NASキット デュアルコアCPU搭載
1.3GHzデュアルコアCPU、512MB DDR3メモリ搭載;3.5/2.5インチドライブ2台の取り付けに対応。USB 3.0ポートを2基搭載 クロスプラットフォームでのファイル共有、効率的なバックアップが可能 DiXiM Media Server対応、TVレコーダーからのムーブに対応(DTCP-IP) DLNAに対応しメディアサーバーにも最適 Disk Station Manager(DSM)の豊富な専用アプリ 専用アプリでスマートフォンなどでも管理が可能
UMilCLhttps://umilcl.com
兼業ブロガー。メインは大手製造業システム企画・設計・プロジェクト管理。工場のプロセス制御が主な業務。 得意分野: プロセス制御と統計、機械学習、画像処理、システム技術 保有資格: プロジェクトマネージャー、情報処理安全確保支援士、ネットワークスペシャリスト、応用情報処理、第一種衛生管理者

Similar Articles

Comments

返事を書く

コメントを入力してください!
ここに名前を入力してください

Follow US

0ファンいいね
3フォロワーフォロー
89フォロワーフォロー
4,100フォロワーフォロー
0SubscribersSubscribe

Archive

Most Popular

EWWW Image Optimizerの設定方法と使い方【Webp対応】

画像のサイズが大きいことによる速度インデックスの低下に対して画像のサイズを圧縮する「EWWW Image Optimizer」での対策を説明します。

【ブログ運営報告】雑記ブログ5ヶ月目のPV数・収益【WordPress】

雑記ブログ UMilCL を開始して5か月が経過しました。 ただの技術系の会社員が雑記ブログを始めると、5か月でアクセス数・収益がどのようになるか、初心者ブロガーが参考にするために見ていただければと思います。定期報告4回目となります。

【7月1日営業再開】ディズニーシー休止対象と営業予定一覧

私もぜひ行きたいのですが、休止対象設備だけ紹介されており、私みたいなディズニー初級者は何が営業しているのか全然わからなかったので、東京ディズニーシーの営業中と休止予定のアトラクション、ショップ、レストラン、ショーを纏めてみました。

WordPressでブログを100記事書くとPV・収益はどの程度になるか?

私も実際にWordPressで雑記ブログを始めて、本記事を合わせて100記事となりました。陸の孤島と呼ばれるWordPressで独自ドメインを新規で取得し、4か月半で100記事を書くとPV・収益はどの程度になるかについて解説していきたいと思います。

OPPO IDの登録方法と登録した際にできること

OPPO IDとは、テーマストア、オンラインストレージ拡張、データ復元などOPPO端末にプリインストールされているOPPO独自のアプリ・機能を利用する際に必要になります。本記事ではOPPO Reno A等のOPPOスマートフォンの設定を行う際に「OPPO ID」の登録・設定について、どのような情報を要求されており、手順はどのようになっているかについて説明します。