標準 VPN
VPN Plus Server は、お客様のニーズとネットワーク環境に合うよう、SSTP VPN、OpenVPN、L2TP/IPSec および PPTP VPNといった複数の VPN ソリューションを提供します。
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) は、SSL で保護された VPN 接続を提供する VPN ソリューションです。Windows コンピューター上の組み込みクライアントにより、SSTP VPN 接続を素早く構築できます。
SSTP VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[SSTP] に進みます。
- [SSTP VPN Server を有効にする] にチェックマークを付けます。
- 以下の設定を指定します。
- アクティブなライセンス:インストールされているプレミアム機能の数を参照します。ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology NAS のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に進みます。
- 自己所有のドメイン名:SynologyのDDNSホスト名またはカスタマイズされたドメイン名を用いてSSTP VPNのURLを作成します。カスタマイズされたドメイン名を用いるには、[SSTP] タブの下にある手順に従いご自分の証明書をインポートします。
- ポート:接続用のポートを指定します。
- 重複ログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- [適用] をクリックして設定を終了します。これで、お使いのローカル コンピューターから SSTP VPN 接続をセットアップできます。
OpenVPN
OpenVPN は VPN サービスを実行するためのオープン ソース ソリューションであり、SSL/TLS で保護された VPN 接続を提供します。
OpenVPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[OpenVPN] に進みます。
- [OpenVPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology NAS のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に進みます。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- ポート:接続用のポートを指定します。
- プロトコル:接続を構築するには、[TCP] または [UDP] を選択します。
- 暗号化:接続を暗号化する方法を選択します。
- 認証:クライアントを認証する方法を選択します。
- 手動 DNS の使用:VPN接続に対しDNS名前解決を行うサーバーを指定します。このオプションが有効になっていない場合は、Synology NAS のDNSサーバーがVPNに適用されます。
- VPN リンク上の圧縮を有効にする:伝送速度を上昇させるには、転送中にデータを圧縮するように選択します。このオプションは、より多くのシステム リソースを消費する場合があります。
- クライアントによるサーバーの LAN へのアクセスを許可する:クライアントによる、お使いの Synology NAS のローカル ネットワーク内のリソースへのアクセスを許可することを選択します。
- IPv6 サーバーモードを有効にする:クライアントに IPv6 アドレスを送信するを選択します。また、[IPv6 設定] (SRMの [ネットワーク センター] > [インターネット] > [接続] > [プライマリ インターフェース] > [IPv6 設定] )で [6in4]/[6to4]/[DHCPv6-PD] を選択する必要があります。
- 重複ログインを許可しない:クライアントによる複数接続の作成禁止を選択します。
- [適用] をクリックして設定を終了します。
注:
- OpenVPNサービスは、ワイヤレス AP (ブリッジ) モード ([ネットワークセンター] > [動作モード] で設定) でのサイト間接続をサポートしていません。
- UDP ポート 1194 は、Synology NAS およびその他のルーターのポートフォ ワーディング ルール ([ネットワーク センター] > [ポート フォワーディング] で) とファイアウォール ルール([Network Center] > [セキュリティ]) でオープンになっていなければなりません。
- Windows Vista または Windows 7 で OpenVPN GUI を実行する場合は、UAC(ユーザー アカウント制御)がデフォルトで有効化されていることに注意してください。有効な場合、OpenVPN GUI に適切に接続するためには、[管理者として実行] オプションを使用する必要があります。
- Windows コンピュータにより、[IPv6 サーバーモードを有効にする] が選択されている場合には、以下のことを注意してください。
- OpenVPN サービスのために指定されるインターフェイス名には、スペースを含めないでください。
- [リダイレクトゲートウェイ] オプションは、クライアント向けVPNConfig.ovpnファイルで適切に設定されている必要があります。それが実施されていないと、OpenVPN サービスの DNS を手動で指定するか、Google の IPv6 DNS サーバーを試す必要があります。「2001:4860:4860::8888」。
クライアントが利用するための証明書をエクスポートする:
VPN Plus Server は、OpenVPN 接続に OpenVPN を使用するクライアントを認証する、OpenVPN クライアントのための証明書を発行できます。
- 左側のパネルの [標準 VPN] をクリックして、[OpenVPN] に進みます。
- [OpenVPN サーバーを有効にする] が選択されていることを確認します。
- 使用される証明書ファイルであるVPNConfig.ovpnを含む .zip ファイルをダウンロードするには、[構成をエクスポートする] をクリックします。
- OpenVPN クライアントデバイスにVPNConfig.ovpnをインストールします。
注:
- VPN Plus Server が OpenVPN サービスを実行するたびに、OpenVPN 認証のための自己署名証明書([コントロール パネル] > [サービス] > [証明書])を自動的にコピーして使用します。
- OpenVPN 認証には、取得されたサード パーティ証明書も利用できます。[コントロール パネル] > [サービス] > [証明書] に進み、証明書をインポートします。その後、OpenVPN 認証のために VPN Plus Server を再起動します。
- [コントロール パネル] > [サービス] > [証明書] の証明書ファイルが修正されると、VPN Plus Server は再起動します。
OpenVPN を介した接続方法
お使いのローカル コンピューターから OpenVPN を起動するには、次の指示に従ってください。
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) over IPSec は、セキュリティの強化された VPN 接続を提供し、Windows、Mac、Linux およびモバイル デバイスなど多くのクライアントによってサポートされています。
L2TP/IPSec VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[L2TP] に進みます。
- [L2TP/IPSec VPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology NAS のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に進みます。
- ネットワーク インターフェイス:お使いの Synology NAS のネットワーク インターフェイスを選択すると、クライアントは VPN 接続に対し、このインターフェイスから接続できるようになります。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- 認証:クライアントを認証する方法を選択します。
- PAP:認証中には、クライアントのパスワードは暗号化されません。
- MS-CHAP v2:クライアントのパスワードは、Microsoft CHAP バージョン 2 を使用した認証中の際に暗号化されます。
- MTU (最大転送単位):VPN 転送に許可する最大データ パケット サイズを設定します。
- 手動 DNS の使用:VPN接続に対しDNS名前解決を行うサーバーを指定します。このオプションが有効になっていない場合は、Synology NAS のDNSサーバーがVPNに適用されます。
- カーネル モードで実行する:パフォーマンスを最適化するために、VPN Plus Server を実行します。
- 重複ログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- さらにセキュリティを高めるために、認証のためにクライアントに付与される [事前共有キー] を入力し、確認することができます。
- 非 RFC 標準クライアントにL2TP/IPSec VPN 接続の使用を許可するには、[SHA2-256 互換モード(96 ビット)を有効にする] を選択します。
- [適用] をクリックして設定を終了します。
注:
- L2TP/IPSec VPN 接続を確立させるために、クライアントは VPN Plus Server の L2TP/IPSec VPN サービスのために指定されるものと全く同一の認証および暗号を適用する必要があります。
- UDP ポート 500、1701 および 4500 は、Synology NAS のポート フォワーディングルール([ネットワーク センター] > [ポート フォワーディング])とファイアウォール ルール ([ネットワーク センター] > [セキュリティ])で開かれている必要があります。
- [SHA2-256 互換モード(96 ビット)を有効化する] が初めて有効化された場合は、クライアントの接続を成功させるために Synology NAS を再起動する必要があります。
L2TP/IPSec VPN を介した接続方法:
お使いのローカル コンピューターから L2TP/IPSec VPN 接続を開始するには、手順に従ってください。
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) は、Windows、Mac、Linux など多くのクライアントによりサポートされ、一般的に使用されている VPN ソリューションです。
PPTP VPN の設定方法:
- 左側のパネルの [標準 VPN] をクリックして、[PPTP] に進みます。
- [PPTP VPN サーバーを有効にする] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology NAS のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に進みます。
- 最大同時アカウント数:同時に接続するアカウント数を指定します。
- 認証:クライアントを認証する方法を選択します。
- PAP:認証中には、クライアントのパスワードは暗号化されません。
- MS-CHAP v2:クライアントのパスワードは、Microsoft CHAP バージョン 2 を使用した認証中の際に暗号化されます。
- 暗号化(MS-CHAP v2 認証用):接続をの暗号化する方法を選択します。
- MPPE なし:VPN 接続は保護されません。
- オプションの MPPE:VPN 接続は、クライアントの設定により 40 ビットまたは 128ビット 暗号化メカニズムで保護されます。
- MPPE を必須とする:VPN 接続は、クライアントの設定により 40 ビットまたは 128 ビット暗号化メカニズムで保護されます。
- MTU (最大転送単位):VPN 転送に許可する最大データ パケット サイズを設定します。
- 手動 DNS の使用:VPN接続に対しDNS名前解決を行うサーバーを指定します。このオプションが有効になっていない場合は、Synology NAS のDNSサーバーがVPNに適用されます。
- 重複ログインを許可しない:ユーザーによる複数接続の作成禁止を選択します。
- [適用] をクリックして設定を終了します。
注:
- PPTP VPN 接続を確立する成功させるために、クライアントは VPN Plus Server の PPTP VPN サービスのために指定されるものと全く同一の認証と暗号化設定を適用する必要があります。
- TCP ポート 1723 は、Synology NAS のポート フォワーディング ルール([ネットワークセンター] > [ポート フォワーディング])とファイアウォール ルール([ネットワーク センター] > [セキュリティ])で開かれている必要があります。
- macOS Sierra に既にアップグレードされた Mac コンピューターでは、PPTP VPN はサポートされていません。
PPTP VPN を介した接続方法:
お使いのローカル コンピューターから PPTP VPN 接続を開始するには、指示に従います。