VPN Server の設定

左パネルの [設定] で、次のいずれかのタイプの VPN サーバーを選択して DiskStation の VPN サービスを有効にします。

注:

PPTP

PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント(Windows、Mac、Linux、モバイルデバイスを含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP に関する詳細は、 ここを参照してください。

PPTP VPN サーバーを有効にする:

  1. [PPTP VPN サーバーを有効にする] にチェックマークを付けます。
  2. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  3. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  4. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  5. MS-CHAP v2 で認証する場合は、[暗号化] ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
  6. MTU (Maximum Transmission Unit) を設定すると、VPN ネットワークを介して通信できるデータパケットのサイズを制限します。
  7. [DNS をカスタマイズ] にチェックマークを付けて DNS サーバー IP を指定すると、DNS を PPTP クライアントにプッシュします。または設定が、表示されている DiskStation の DNS 設定になります。
  8. [OK] をクリックします。

注:

OpenVPN

OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPN に関する詳細は、 ここを参照してください。

OpenVPN VPN サーバーを有効にする:

  1. [OpenVPN サーバーを有効にする] にチェックマークを付けます。
  2. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル内部 IP アドレスを指定します。詳しくは、下の [ダイナミック IP アドレスについて] セクションをお読みください。
  3. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  4. 転送時にデータを圧縮するには、[VPN リンクで圧縮を有効にする] にチェックマークを付けてください。
  5. [OK] をクリックします。

注:

構成ファイルをエクスポートする:

[エクスポート設定] をクリックします。OpenVPN は VPN サーバーにクライアントに対して認証書を発行します。エクスポートされるファイルは ca.crt(VPN サーバー用の認証ファイル)、openvpn.ovpn(クライアント用の構成ファイル)、README.txt(クライアント用に OpenVPN 接続を確立するための簡単な手順)が含まれる圧縮ファイルです。詳しくは、Synology VPN ユーザーガイドを参照してください。

L2TP/IPSec

IPSec を介した L2TP (Layer 2 Tunneling Protocol) は、高いセキュリティを備えた仮想プライベート ネットワークを実現し、ほとんどのクライアント(Windows、Mac、Linux、その他のモバイル デバイス)でサポートされます。L2TP に関する詳細は、ここを参照してください。

はじめに:

L2TP/IPSec を使用するには、DiskStation が DSM 4.3 以降を起動しているか確認してください。

L2TP/IPSec VPN サーバーを有効にする:

  1. [L2TP/IPSec VPN サーバーを有効にする] にチェックマークを付けます。
  2. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  3. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  4. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  5. MTU (Maximum Transmission Unit) を設定すると、VPN ネットワークを介して通信できるデータパケットのサイズを制限します。
  6. [DNS をカスタマイズ] にチェックマークを付けて DNS サーバー IP を指定すると、DNS を L2TP/IPSec クライアントにプッシュします。または設定が、表示されている DiskStation の DNS 設定になります。
  7. あらかじめ共有したキーを確定します。このシークレット キーは、接続を認証するために L2TP/IPSec ユーザーに提供することができます。
  8. [OK] をクリックします。

注:

ダイナミック IP アドレスについて

VPN クライアントに IP アドレスを割り当てる際は、ダイナミック IP アドレスで指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN サーバーのダイナミック IP アドレスが "10.0.0.0" と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は "10.0.0.1" から "10.0.0.[最大接続数]" となり、OpenVPN は "10.0.0.2" から "10.0.0.255" となります。

重要:VPN サーバーのダイナミック IP アドレスを指定する前に、次の点に注意してください:

  1. VPN サーバーのダイナミック IP アドレスは、次のいずれかでなければなりません:
  2. 指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。

VPN 接続用のクライアントのゲートウェイ設定について

VPN を介して DiskStation の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳しくは、Synology VPN ユーザーガイドを参照してください。