VPN Server の設定

VPN Server パッケージを活用すると、Synology NVR を簡単に VPN Server にして、ユーザーが Synology NVR の LAN 内にある共有リソースにリモートから安全にアクセスできるようになります。PPTP、OpenVPN、L2TP/IPSec 等、一般の VPN プロトコルを統合することで、VPN Server は個々のニーズに合った VPN サービスを確立し、管理することができます。

注:

PPTP

PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント(Windows、Mac、Linux、モバイルデバイスを含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP についての詳細は、こちらをご覧ください。

PPTP VPN Server を有効にする:

  1. [VPN Server] を開き、左側のパネルで [PPTP] に移動します。
  2. [PPTP VPN Server を有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄に VPN Server のバーチャル IP アドレスを指定します。詳しくは、下の「ダイナミック IP アドレスについて」セクションを参照してください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. [MS-CHAP v2] で認証する場合は、[暗号化] ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
  8. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  9. [手動 DNS を使う] にチェックマークを付けて、DNS を PPTP クライアントにプッシュするように DNS Server の IP アドレスを指定します。このオプションを無効にすると、Synology NVR が使用する DNS Server はクライアントにプッシュされます。
  10. [適用]をクリックすると、変更内容が有効になります。

注:

OpenVPN

OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPN に関する詳細は、こちらを参照してください。

OpenVPN VPN Server を有効にする:

  1. [VPN Server] を開き、左側のパネルで [OpenVPN] に移動します。
  2. [OpenVPN Server を有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄で VPN Server のバーチャル内部 IP アドレスを指定します。詳しくは、下の「ダイナミック IP アドレスについて」セクションを参照してください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. OpenVPN データ転送用の [ポート][プロトコル] を設定します。Synology NAS のどのポートに、どのプロトコル データ パケットを VPN を介して転送するかを決定できます。デフォルトは UDP port 1194 です。
    注:Synology NAS のサービスが正しく動作するようにするには、他の Synology サービスと同じポートとプロトコルのセットを割り当てないようにしてください。詳しくは、この記事を参照してください。
  7. VPN トンネル内のデータ パケットを暗号化するように、ドロップダウン メニューで [暗号化] を設定します。
  8. VPN クライアントを認証するようにドロップダウン メニューで [認証] を設定します。
  9. 転送時にデータを圧縮するには、[VPN 接続で圧縮を有効にする] にチェックマークを付けます。このオプションを有効にすると、転送速度は速くなりますが消費するシステム リソースが増加します。
  10. クライアントがサーバーの LAN にアクセスできるように、[クライアントにサーバーの LAN にアクセスさせる] にチェックマークを付けます。
  11. [IPv6 サーバーモードを有効にする] にチェックマークを付けて、OpenVPN サーバーを有効にして IPv6 アドレスに送信します。先に [コントロール パネル] > [ネットワーク] > [ネットワークのインターフェイス] で 6in4/6to4/DHCP-PD でプリフィックスを取得します。次に、このページでプリフィックスを選択します。
  12. [適用]をクリックすると、変更内容が有効になります。

注:

構成ファイルをエクスポートする:

[構成のエクスポート] をクリックします。OpenVPN は VPN Server にクライアントに対して認証書を発行します。エクスポートされるファイルは ca.crt(VPN Server 用の認証ファイル)、openvpn.ovpn (クライアント用の構成ファイル)、README.txt (クライアント用に OpenVPN 接続を確立するための簡単な手順)が含まれる圧縮ファイルです。詳しくは、こちらを参照してください。

注:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec は、高いセキュリティを備えた仮想プライベート ネットワークを実現し、ほとんどのクライアント(Windows、Mac、Linux、その他のモバイル デバイス)でサポートされます。L2TP に関する詳細は、こちらを参照してください。

注:

L2TP/IPSec VPN Server を有効にする:

  1. [VPN Server] を開き、左側のパネルの [L2TP/IPSec] に移動します。
  2. [L2TP/IPSec VPN Server を有効にする] にチェックマークを付けます。
  3. [ダイナミック IP アドレス] 欄に VPN Server のバーチャル IP アドレスを指定します。詳しくは、下の「ダイナミック IP アドレスについて」セクションを参照してください。
  4. 最大接続数を設定して、同時に行える VPN 接続の上限を決定します。
  5. 同じアカウントでの VPN への同時接続の数を制限するために、[同じアカウントで接続できる数] を設定します。
  6. [認証] ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
  7. MTU (Maximum Transmission Unit) を設定すると、VPN を介して通信できるデータパケットのサイズを制限します。
  8. [手動 DNS を使う] にチェックマークを付けて、DNS を L2TP/IPSec クライアントにプッシュするように DNS Server の IP アドレスを指定します。このオプションを無効にすると、Synology NVR が使用する DNS Server はクライアントにプッシュされます。
  9. VPN パフォーマンスを最大化するには、[カーネルモードで実行する] を選択します。
  10. あらかじめ共有したキーを入力して確定します。このシークレット キーは、接続を認証するために L2TP/IPSec VPN ユーザーに提供することができます。
  11. 特定のクライアント(非 RFC 規格)に L2TP/IPSec 接続を利用させるには、[SHA2-256 互換モード(96 ビット)] にチェックマークを付けます。
  12. [適用]をクリックすると、変更内容が有効になります。

注:

ダイナミック IP アドレスについて

VPN クライアントに IP アドレスを割り当てる際は、[ダイナミック IP アドレス] で指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN Server のダイナミック IP アドレスが "10.0.0.0" と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は "10.0.0.1" から "10.0.0.[最大接続数]" となり、OpenVPN は "10.0.0.2" から "10.0.0.255" となります。

重要:VPN Server のダイナミック IP アドレスを指定する前に、次の点に注意してください:

  1. ダイナミック IP アドレスは、VPN Server を次のいずれかにすることができます。
    • 「10.0.0.0」から「10.255.255.0」
    • 「172.16.0.0」から「172.31.255.0」
    • 「192.168.0.0」から「192.168.255.0」
  2. 指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。

VPN 接続用のクライアントのゲートウェイ設定について

VPN を介して Synology NVR の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳しくは、こちらをご覧ください。