VPN Server の設定

VPN Server パッケージを活用すると、Synology NAS を簡単に VPN サーバーにして、ユーザーが Synology NAS の LAN 内にある共有リソースにリモートから安全にアクセスできるようになります。PPTP、OpenVPN、L2TP/IPSec 等、一般の VPN プロトコルを統合することで、VPN Server は個々のニーズに合った VPN サービスを確立し、管理することができます。次のタイプの VPN サーバーの中からどれでも選択して、Synology NAS で VPN サービスを有効にしてください。その後で、VPN Server をインストールし、起動してください。

注意:

PPTP

PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント(Windows、Mac、Linux、モバイルデバイスを含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP についての詳細は、ここをご覧ください。

PPTP VPN サーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [PPTP] を選択します。
  2. [PPTP VPN サーバーを有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. [MS-CHAP v2] で認証する場合は、[暗号化] ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
  8. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  9. [手動 DNS を使う] にチェックマークを付けて、DNS を PPTP クライアントにプッシュするように DNS サーバーの IP アドレスを指定します。このオプションを無効にすると、Synology NAS が使用する DNS サーバーはクライアントにプッシュされます。
  10. [適用] をクリックすると、変更内容が有効になります。

注意:

OpenVPN

OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPN に関する詳細は、こちらを参照してください。

OpenVPN VPN サーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [OpenVPN] を選択します。
  2. [OpenVPN サーバーを有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル内部 IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. 転送時にデータを圧縮するには、[VPN リンクで圧縮を有効にする] にチェックマークを付けてください。このオプションを有効にすると、転送速度は速くなりますが消費するシステム リソースが増加します。
  7. クライアントがサーバーの LAN にアクセスできるように、[クライアントにサーバーの LAN にアクセスさせる] にチェックマークを付けてください。
  8. [IPv6 サーバーモードを有効にする] にチェックマークを付けて、OpenVPN サーバーを有効にして IPv6 アドレスに送信します。まず 6in4/6to4/DHCP-PD でプリフィックスを取得してください。[コントロール パネル] > [ネットワーク] > [ネットワークのインターフェイス] の順に選択します。次に、このページでプリフィックスを選択します。
  9. [適用] をクリックすると、変更内容が有効になります。

注意:

構成ファイルをエクスポートする:

[エクスポート設定] をクリックします。OpenVPN は VPN サーバーにクライアントに対して認証書を発行します。エクスポートされるファイルは ca.crt (VPN サーバー用の認証ファイル)、openvpn.ovpn (クライアント用の構成ファイル)、README.txt (クライアント用に OpenVPN 接続を確立するための簡単な手順)が含まれる圧縮ファイルです。詳細は、ここを参照してください。

注意:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec は、高いセキュリティを備えた仮想プライベート ネットワークを実現し、ほとんどのクライアント(Windows、Mac、Linux、その他のモバイル デバイス)でサポートされます。L2TP に関する詳細は、こちらを参照してください。

注意:

L2TP/IPSec VPN サーバーを有効にする:

  1. VPN Server を起動して、左側のパネルで [設定] > [L2TP/IPSec] を選択します。
  2. [L2TP/IPSec VPN サーバーを有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  8. [手動 DNS を使う] にチェックマークを付けて、DNS を L2TP/IPSec クライアントにプッシュするように DNS サーバーの IP アドレスを指定します。このオプションを無効にすると、Synology NAS が使用する DNS サーバーはクライアントにプッシュされます。
  9. VPN パフォーマンスを最大化するには、[カーネルモードで実行する] を選択します。
  10. あらかじめ共有したキーを確定します。このシークレット キーは、接続を認証するために L2TP/IPSec VPN ユーザーに提供することができます。
  11. 特定のクライアント(非 RFC 規格)に L2TP/IPSec 接続を利用させるには、[SHA2-256 互換モード(96 ビット)] にチェックマークを付けます。
  12. [適用] をクリックすると、変更内容が有効になります。

注意:

ダイナミック IP アドレスについて

VPN クライアントに IP アドレスを割り当てる際は、[ダイナミック IP アドレス] で指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN サーバーのダイナミック IP アドレスが "10.0.0.0" と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は "10.0.0.1" から "10.0.0.[最大接続数] となり、OpenVPN は "10.0.0.2" から "10.0.0.255" となります。

重要: VPN サーバーのダイナミック IP アドレスを指定する前に、次の点に注意してください:

  1. ダイナミック IP アドレスは、VPN サーバーを次のいずれかにすることができます。
    • 「10.0.0.0」から「10.255.255.0」
    • 「172.16.0.0」から「172.31.255.0」
    • 「192.168.0.0」から「192.168.255.0」
  2. 指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。

VPN 接続用のクライアントのゲートウェイ設定について

VPN を介して Synology NAS の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳細は、ここをご覧ください。