VPN Server の設定

VPN Server パッケージを活用すると、DiskStation を簡単に VPN サーバーにして、DSM ユーザーが DiskStation の LAN 内にある共有リソースにリモートから安全にアクセスできるようになります。PPTP、OpenVPN、L2TP/IPSec 等、一般の VPN プロトコルを統合することで、VPN Server は個々のニーズに合った VPN サービスを確立し、管理することができます。次のタイプの VPN サーバーの中からどれでも選択して、DiskStation で VPN サービスを有効にしてください。その後で、VPN Server をインストールし、起動してください。

注:

PPTP

PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント(Windows、Mac、Linux、モバイルデバイスを含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP に関する詳細は、ここを参照してください。

PPTP VPNサーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [PPTP] を選択します。
  2. [PPTP VPN サーバーを有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行えるVPN接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. 認証ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. MS-CHAP v2 で認証する場合は、[暗号化] ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
  8. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  9. [手動 DNS を使う] にチェックマークを付けて、DNS を PPTP クライアントにプッシュするように DNS サーバーの IP アドレスを指定します。このオプションを無効にすると、DiskStation が使用する DNS サーバーはクライアントにプッシュされます。
  10. [適用] をクリックすると、変更内容が有効になります。

注:

OpenVPN

OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPN に関する詳細は、ここを参照してください。

OpenVPN VPN サーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [OpenVPN] を選択します。
  2. [OpenVPN サーバーを有効にする] にチェックマークを付けます。
  3. ダイナミック IP アドレス欄で VPN サーバーのバーチャル内部 IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行えるVPN接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. 転送時にデータを圧縮するには、[VPN リンクで圧縮を有効にする] にチェックマークを付けてください。このオプションを有効にすると、転送速度は速くなりますが消費するシステム リソースが増加します。
  7. クライアントがサーバーの LAN にアクセスできるように、[クライアントにサーバーの LAN にアクセスさせる] にチェックマークを付けてください。
  8. [IPv6 サーバーモードを有効にする] にチェックマークを付けて、OpenVPN サーバーを有効にして IPv6 アドレスに送信します。まず 6in4/6to4/DHCP-PD でプリフィックスを取得してください。[コントロール パネル] > [ネットワーク] > [ネットワークのインターフェイス] の順に選択します。次に、このページでプリフィックスを選択します。
  9. [適用] をクリックすると、変更内容が有効になります。

注:

構成ファイルをエクスポートする:

[エクスポート設定] をクリックします。OpenVPN は VPN サーバーにクライアントに対して認証書を発行します。エクスポートされるファイルは ca.crt(VPN サーバー用の認証ファイル)、openvpn.ovpn(クライアント用の構成ファイル)、README.txt(クライアント用に OpenVPN 接続を確立するための簡単な手順)が含まれる圧縮ファイルです。詳しくは、Synology VPN ユーザーガイドを参照してください。

注:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec は、高いセキュリティを備えた仮想プライベート ネットワークを実現し、ほとんどのクライアント(Windows、Mac、Linux、その他のモバイル デバイス)でサポートされます。L2TP に関する詳細は、ここを参照してください。

注:

L2TP/IPSec VPN サーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [L2TP/IPSec] を選択します。
  2. [L2TP/IPSec VPN サーバーを有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行えるVPN接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. 認証ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  8. [手動 DNS を使う] にチェックマークを付けて、DNS を L2TP/IPSec クライアントにプッシュするように DNS サーバーの IP アドレスを指定します。このオプションを無効にすると、DiskStation が使用する DNS サーバーはクライアントにプッシュされます。
  9. あらかじめ共有したキーを確定します。このシークレット キーは、接続を認証するために L2TP/IPSec VPN ユーザーに提供することができます。
  10. [適用] をクリックすると、変更内容が有効になります。

注:

ダイナミック IP アドレスについて

VPN クライアントに IP アドレスを割り当てる際は、[ダイナミック IP アドレス] で指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN サーバーのダイナミック IP アドレスが「10.0.0.0」と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は「10.0.0.1」から 「10.0.0.[最大接続数]」となり、OpenVPN は「10.0.0.2」から「10.0.0.255」となります。

重要:VPN サーバーのダイナミック IP アドレスを指定する前に、次の点に注意してください:

  1. VPN サーバーのダイナミック IP アドレスは、次のいずれかでなければなりません:
  2. 指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。

VPN 接続用のクライアントのゲートウェイ設定について

VPN を介して DiskStation の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳しくは、Synology VPN ユーザーガイドを参照してください。