VPN Server の設定
左パネルの [設定] で、次のいずれかのタイプの VPN サーバーを選択して DiskStation の VPN サービスを有効にします。
注:
- VPN サービスを有効にすると、システムのネットワークの性能に影響します。
PPTP
PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント(Windows、Mac、Linux、モバイルデバイスを含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP に関する詳細は、 ここを参照してください。
PPTP VPN サーバーを有効にする:
- [PPTP VPN サーバーを有効にする] にチェックマークを付けます。
- [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
- 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
- [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
- PAP:VPN クライアントのパスワードは認証中には暗号化されません。
- MS-CHAP v2:VPN クライアントのパスワードは、Microsoft CHAP バージョン 2 を使って認証中には暗号化されます。
- MS-CHAP v2 で認証する場合は、[暗号化] ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
- なし:VPN 接続は暗号化メカニズムで保護されません。
- MPPE (40/128 ビット) が必要:VPN 接続は、クライアントの設定により 40 ビットまたは 128 ビット 暗号化メカニズムで保護されます。
- 最大 MPPE(128 ビット):VPN 接続は最高レベルにセキュリティを実現する、128 ビット暗号化メカニズムで保護されます。
- MTU (Maximum Transmission Unit) を設定すると、VPN ネットワークを介して通信できるデータパケットのサイズを制限します。
- [DNS をカスタマイズ] にチェックマークを付けて DNS サーバー IP を指定すると、DNS を PPTP クライアントにプッシュします。または設定が、表示されている DiskStation の DNS 設定になります。
- [OK] をクリックします。
注:
- VPN クライアント認証と暗号化のタイプは、VPN Server で指定した設定と同じでなければなりません。
- Windows、Mac OS、Mac iOS、Android オペレーティング システムで起動するほとんどの PPTP クライアントに対応するために、デフォルトの MTU は 1400 に設定されています。複雑なネットワーク環境の場合は、小さい MTU が必要となるかもしれません。タイムアウトエラーが続いたり、接続が安定しなかったりする場合は、MTU サイズを小さくしてみてください。
- DiskStation のポート転送とファイヤーウォール設定、およびルーターをチェックして、TCP ポート 1723 がオープンになっていることを確認してください。
- 一部のルーターには PPTP VPN サービスが組み込まれているため、ポート 1723 が使用中になっている場合があります。VPN Server の PPTP を作動させるには、ルーターの管理インターフェイスを使って、内蔵されている PPTP VPN サービスを無効にする必要があります。その他、古いルーターの中には GRE プロトコル(IP プロトコル 47)をブロックするものがあり、その場合は VPN 接続ができません。VPN パススルー接続に対応するルーターを使用することをお薦めします。
OpenVPN
OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPN に関する詳細は、 ここを参照してください。
OpenVPN VPN サーバーを有効にする:
- [OpenVPN サーバーを有効にする] にチェックマークを付けます。
- [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル内部 IP アドレスを指定します。詳しくは、下の [ダイナミック IP アドレスについて] セクションをお読みください。
- 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
- 転送時にデータを圧縮するには、[VPN リンクで圧縮を有効にする] にチェックマークを付けてください。
- [OK] をクリックします。
注:
- VPN Server はサイト・トゥ・サイト接続のブリッジ モードには対応しません。
- DiskStation のポート転送とファイヤーウォール設定、およびルーターをチェックして、UDP ポート 1194 がオープンになっていることを確認してください。
構成ファイルをエクスポートする:
[エクスポート設定] をクリックします。OpenVPN は VPN サーバーにクライアントに対して認証書を発行します。エクスポートされるファイルは ca.crt(VPN サーバー用の認証ファイル)、openvpn.ovpn(クライアント用の構成ファイル)、README.txt(クライアント用に OpenVPN 接続を確立するための簡単な手順)が含まれる圧縮ファイルです。詳しくは、Synology VPN ユーザーガイドを参照してください。
L2TP/IPSec
IPSec を介した L2TP (Layer 2 Tunneling Protocol) は、高いセキュリティを備えた仮想プライベート ネットワークを実現し、ほとんどのクライアント(Windows、Mac、Linux、その他のモバイル デバイス)でサポートされます。L2TP に関する詳細は、ここを参照してください。
はじめに:
L2TP/IPSec を使用するには、DiskStation が DSM 4.3 以降を起動しているか確認してください。
L2TP/IPSec VPN サーバーを有効にする:
- [L2TP/IPSec VPN サーバーを有効にする] にチェックマークを付けます。
- [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
- 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
- [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
- PAP:VPN クライアントのパスワードは認証中には暗号化されません。
- MS-CHAP v2:VPN クライアントのパスワードは、Microsoft CHAP バージョン 2 を使って認証中には暗号化されます。
- MTU (Maximum Transmission Unit) を設定すると、VPN ネットワークを介して通信できるデータパケットのサイズを制限します。
- [DNS をカスタマイズ] にチェックマークを付けて DNS サーバー IP を指定すると、DNS を L2TP/IPSec クライアントにプッシュします。または設定が、表示されている DiskStation の DNS 設定になります。
- あらかじめ共有したキーを確定します。このシークレット キーは、接続を認証するために L2TP/IPSec ユーザーに提供することができます。
- [OK] をクリックします。
注:
- VPN クライアント認証と暗号化のタイプは、VPN Server で指定した設定と同じでなければなりません。
- Windows、Mac OS、Mac iOS、Android オペレーティング システムで起動するほとんどの L2TP/IPSec クライアントに対応するために、デフォルトの MTU は 1400 に設定されています。複雑なネットワーク環境の場合は、小さい MTU が必要となるかもしれません。タイムアウトエラーが続いたり、接続が安定しなかったりする場合は、MTU サイズを小さくしてみてください。
- DiskStation のポート転送とファイヤーウォール設定、およびルーターをチェックして、UDP ポート 1701、500、4500 がオープンになっていることを確認してください。
- 一部のルーターには L2TP または IPSec VPN サービスが組み込まれているため、ポート 1701、500、4500 が使用中になっている場合があります。VPN Server の L2TP/IPSec を作動させるには、ルーターの管理インターフェイスを使って、内蔵されている L2TP または IPSec VPN サービスを無効にする必要があります。VPN パススルー接続に対応するルーターを使用することをお薦めします。
ダイナミック IP アドレスについて
VPN クライアントに IP アドレスを割り当てる際は、ダイナミック IP アドレスで指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN サーバーのダイナミック IP アドレスが "10.0.0.0" と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は "10.0.0.1" から "10.0.0.[最大接続数]" となり、OpenVPN は "10.0.0.2" から "10.0.0.255" となります。
重要:VPN サーバーのダイナミック IP アドレスを指定する前に、次の点に注意してください:
-
VPN サーバーのダイナミック IP アドレスは、次のいずれかでなければなりません:
-
"10.0.0.0" から "10.255.255.0"
-
"172.16.0.0" から "172.31.255.0"
-
"192.168.0.0" から "192.168.255.0"
-
指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。
VPN 接続用のクライアントのゲートウェイ設定について
VPN を介して DiskStation の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳しくは、Synology VPN ユーザーガイドを参照してください。