標準 VPN
VPN Plus Server は、お客様のニーズとネットワーク環境に適した評判のある複数の VPN ソリューション、すなわち、SSTP VPN、OpenVPN、L2TP/IPSec および PPTP VPN を提供します。
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) は、SSL で保護された VPN 接続を提供する VPN ソリューションです。Windows コンピューター上の組み込みクライアントにより、素早く SSTP VPN 接続を構築できます。
SSTP VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[SSTP] に移動します。
- [SSTP を有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(すなわち、お使いの Synology Router のサブネットまたは IP 範囲)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- ポート:接続用のポートを指定します。
- アクティブなライセンス:インストールされているプレミアム機能の数を参照します。ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
- 重複するログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- 設定を終えるには、[適用] をクリックします。
SSTP VPN を介した接続方法:
お使いのローカル コンピューターから SSTP VPN を起動するには、指示に従ってください。
OpenVPN
OpenVPN は VPN サービスを実行するためのオープン ソース ソリューションであり、SSL/TSL で保護された VPN 接続を提供します。
OpenVPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[OpenVPN] に移動します。
- [OpenVPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(すなわち、お使いの Synology Router のサブネットまたは IP 範囲)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- ポート:接続用のポートを指定します。
- プロトコル:接続を構築するには、[TCP] または [UDP] を選択します。
- 暗号化:接続を暗号化する方法を選択します。
- 認証:クライアントを認証する方法を選択します。
- VPN リンク上の圧縮を有効にする:伝送速度を上昇させるには、転送中にデータを圧縮するように選択します。このオプションは、より多くのシステム リソースを消費する場合があります。
- クライアントによるサーバーの LAN へのアクセスを許可する:クライアントによる、お使いの Synology Router のローカル ネットワーク内のリソースへのアクセスを許可することを選択します。
- IPv6 サーバーモードを有効にする:クライアントに IPv6 アドレスを送信するを選択します。また、[IPv6 設定]([SRM] > [ネットワーク センター] > [インターネット] > [接続] > [プライマリ インターフェース] > [IPv6 設定] )で [6in4]/[6to4]/[DHCPv6-PD] を選択する必要があります。
- 重複するログインを許可しない:クライアントによる複数接続の作成禁止を選択します。
- 設定を終えるには、[適用] をクリックします。
注意:
- OpenVPN サービスは、ブリッジ モードでのサイト間の接続をサポートしていません。
- UDP ポート 1194 は、Synology Router とその他のルータのポートフォ ワーディング ルール([ネットワーク センター] > [ポート フォワーディング])と ファイアウォール ルール([ネットワーク センター] > [セキュリティ])で開かれていなければなりません。
- Windows Vista または Windows 7 で OpenVPN GUI を実行する場合は、UAC(ユーザー アカウント制御)がデフォルトで有効化されていることに注意してください。有効化されている場合、OpenVPN GUI に適切に接続するためには、[管理者として実行] オプションを使用する必要があります。
- Windows コンピュータにより、[IPv6 サーバーモードを有効にする] が選択される場合には、以下のことを注意してください。
- OpenVPN サービスのために指定されるインターフェイス名には、スペースを含めないでください。
- [リダイレクトゲートウェイ] オプションは、クライアント向け [VPNConfig.ovpn] ファイルで適切に設定されている必要があります。または、OpenVPN サービスの DNS を手動で設定するか、Google の IPv6 DNS を試行する必要がります: 2001:4860:4860::8888.
クライアントが利用するための証明書のエクスポート方法:
VPN Plus Server は、ネットワーク アクセスに OpenVPN を使用するクライアントを認証する、OpenVPN クライアントのための証明書を発行できます。
- 左側のパネルの [標準 VPN] をクリックして、[OpenVPN] に移動します。
- [OpenVPN サーバーを有効にする] が選択されていることを確認します。
- 使用する証明書の [VPNConfig.ovpn] を含む .zip ファイルをダウンロードするには、[構成をエクスポートする] をクリックします。
- OpenVPN クライアントデバイスに [VPNConfig.ovpn] をインストールします。
注意:
- VPN Plus Server が OpenVPN サービスを実行するたびに、OpenVPN 認証のための自己署名証明書([コントロール パネル] > [サービス] > [証明書])を自動的にコピーして使用します。
- OpenVPN 認証には、取得されたサード パーティ証明書も利用できます。[コントロールパネル] > [サービス] > [証明書] に移動し、証明書をインポートします。その後、OpenVPN 認証のために VPN Plus Server を再起動します。
- [コントロール パネル] > [サービス] > [証明書] の証明書ファイルが修正されると、VPN Plus Server は再起動します。
OpenVPN を介した接続方法
お使いのローカル コンピューターから OpenVPN を起動するには、次の指示に従ってください。
- Windows:こちらを参照してください。
- Mac:こちらを参照してください。
L2TP/IPSec VPN
IPSec を介した L2TP (Layer 2 Tunneling Protocol) は、セキュリティの強化された VPN 接続を提供し、多くのクライアント(Windows、Mac、Linux およびモバイル デバイスなど)によってサポートされています。
L2TP/IPSec VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[L2TP] に移動します。
- [L2TP/IPSec VPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(すなわち、お使いの Synology Router のサブネットまたは IP 範囲)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- ネットワーク インターフェイス:お使いの Synology Router のネットワーク インターフェイスを選択すると、クライアントは VPN 接続に、このインターフェイスから接続できるようになります。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- 認証:クライアントを認証する方法を選択します。
- PAP:認証中には、クライアントのパスワードは暗号化されません。
- MS-CHAP v2:クライアントのパスワードは、Microsoft CHAP バージョン 2 を使用した認証中の際に暗号化されます。
- MTU(最大転送単位):VPN 転送に許可する最大データ パケット サイズを設定します。
- DNS:クライアントにプッシュされる DNS サーバーのアドレスを指定します。または、Synology Router の DNS サーバーアドレスは、クライアントにプッシュされます。
- カーネル モードで実行する:パフォーマンスを最適化するために、VPN Plus Server を実行します。
- 重複するログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- さらにセキュリティを高めるために、認証に対してクライアントへ付与される [事前共有キー] を入力し、確認することができます。
- 非 RFC 標準クライアントによる、L2TP/IPSec VPN 接続の使用を許可するには、[SHA2-256 互換モード(96 ビット)] を選択します。
- 設定を終えるには、[適用] をクリックします。
注意:
- L2TP/IPSec VPN 接続を成功させるために、クライアントは VPN Plus Server での L2TP/IPSec VPN サービスのために指定されるものと全く同一の認証および暗号を適用する必要があります。
- UDP ポート 500、1701 および 4500 は、Synology Router のポート フォワーディングルール([ネットワーク センター] > [ポート フォワーディング])と [ファイアウォール ルール]([ネットワーク センター] > [セキュリティ])で開かれている必要があります。
- [SHA2-256 互換モード(96 ビット)] が初めて有効化された場合は、クライアントの接続を成功させるために Synology Router を再起動する必要があります。
L2TP/IPSec VPN を介した接続方法:
お使いのローカル コンピューターから L2TP/IPSec VPN 接続を開始するには、手順に従ってください。
- Windows:こちらを参照してください。
- Mac:こちらを参照してください。
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) は、多くのクライアント(Windows、Mac、Linux を含みます)によりサポートされ、一般的に使用されている VPN ソリューションです。
PPTP VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[PPTP] に移動します。
- [PPTP VPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(すなわち、お使いの Synology Router のサブネットまたは IP 範囲)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- 認証:クライアントを認証する方法を選択します。
- PAP:認証中には、クライアントのパスワードは暗号化されません。
- MS-CHAP v2:クライアントのパスワードは、Microsoft CHAP バージョン 2 を使用した認証中の際に暗号化されます。
- 暗号化(MS-CHAP v2 認証用):接続の暗号化方法を選択します。
- MPPE なし:VPN 接続は保護されません。
- オプションの MPPE:VPN 接続は、クライアントの設定により 40 ビットまたは 128ビット 暗号化メカニズムで保護されます。
- MPPE を必須とする:VPN 接続は、クライアントの設定により 40 ビットまたは 128ビット 暗号化メカニズムで保護されます。
- MTU(最大転送単位):VPN 転送に許可する最大データ パケット サイズを設定します。
- 手動 DNS を使用します:クライアントにプッシュされる DNS サーバーのアドレスを指定します。または、Synology Router の DNS サーバーアドレスは、クライアントにプッシュされます。
- 重複するログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- 設定を終えるには、[適用] をクリックします。
注意:
- PPTP VPN 接続を成功させるために、クライアントは VPN Plus Server での PPTP VPN サービスのために指定されるものと全く同一の認証と暗号化設定を適用する必要があります。
- TCP ポート 1723 は、Synology Router のポート フォワーディング ルール([ネットワークセンター] > [ポート フォワーディング])と [ファイアウォール ルール]([ネットワーク センター] > [セキュリティ])で開かれている必要があります。
- macOS Sierra に既にアップグレードされた Mac コンピューターでは、PPTP VPN はサポートされていません。
PPTP VPN を介した接続方法:
お使いのローカル コンピューターから PPTP VPN 接続を開始するには、指示に従います。
- Windows:こちらを参照してください。
- Mac:こちらを参照してください。