VPN。外回りの営業さんが大勢いる会社では、よく聞く名前じゃないでしょうか。
少なくとも私がいた職場では、コロナ禍では全社員に開放され、帯域の圧迫により「つながらないー」だの、「おそいー」だの、よく聞きました。
Virtual Private Networkの略で、簡単に言ってしまえば、自宅や会社のネットワークに仮想的につなぐものになります。VPNを構築していると、外出先でも社内にいるようなネットワーク構成となり、社内にあるサーバーやNASにアクセス可能になります。
SynologyのNASはこんなことをせずとも、外出先からのアクセス方法があと二つあり、そちらの利便性の高さ、設定の容易さから、VPNの構築までやろうという方は限られていると思いますが、今回はNASそのものではなく、サーバーにアクセスしたいという需要がありやってみることにしました。
これで外出先からでもLinuxサーバーにアクセスして勉強することができます。マイクラサーバーにもアクセスできるという副産物?主産物?もありますが。いずれにせよ、「あれやりたい」と思ったときに、受け皿があるSynologyのNASの懐の深さにはいつも感謝しています。
KeisukeSynologyのNASはQuickConnectという機能で外出先からのアクセスが可能で、設定も簡単です。また、Synology DriveもあるのでめったなことではVPNが必要になる場面はないかもしれませんが、NAS以外の機器にアクセスしたい場合はVPNが役に立ちます。
下記環境で検証しました。
Synology DS423+のVPNサーバー機能を利用(OpenVPNを選択)
アクセスしたい対象はサーバーに転用したミニPC、UM480XT
ルーターはNEC Aterm WX11000T12
回線はBiglobe光10G
クライアントはWindows11 Pro
Synologyは通算10年ほど利用していて、これは2台目ですが、どちらも一度もトラブルなく動いてくれています。HDDは消耗品なのでのぞきますが。
ギークな要求にはちょっと答えてくれない感じを受けています。あれもやりたいこれもやりたいとなり始める方には他社のものを検討するか、法人向けが良いかもしれません。
VPN Serverインストール
SynologyのNASにVPNをインストールします。
NECのルーターを利用しており、そちらでは利用可能ポートが限られているので、その範囲から5040を選びました。各社ルーターのマニュアルをご確認ください。通常はデフォルトの1194の方が、後から何のために設定したポートなのかわかりやすくていいですね。
設定が終わったら、設定ファイルをエクスポートします。
以下のようなファイル(openvpn.zip)がダウンロードされます。この中に設定ファイルが含まれていますが、このままでは使えない(後述)のでとりあえず置いておきます。
特権についてはNASのユーザーごとにVPNさせるさせないが選択できます。今回はOpenVPNのみの利用なので、自分自身にのみ権限を与えます。
例えば友人などにVPNアクセス権を与えたいとなる場合は、ユーザーを作成して設定する必要があります。
ルーター側の設定:NEC Aterm WX11000T12の場合
インターネットを介してルーター側に5040番の要求が来た場合、滞りなくNASへの通信が到達するようにポートマッピング(ポートフォワーディングともいう)を設定していきます。
ルーターの設定画面にログインして、「ポートマッピング設定」→「エントリ追加」と進み、NASのIPアドレスとポート番号を設定します。
| 優先度 | 空いている番号で一番若いものを入力 |
| LAN側ホスト | NASのIPアドレス |
| プロトコル | UDP |
| 変換対象ポート番号 | 5040(NECのルーターの都合上この番号) |
| 宛先ポート番号 | 5040 |
クライアント側設定
ここからは外出先で使う可能性のあるPCで作業していきます。OpenVPNのクライアントをダウンロードします。
ダウンロードしたファイルを実行してインストールしていきます。分岐点はほぼありませんのでデフォルトで進めます。
初回は以下のダイアログが表示されます。以下のフォルダ配下に、上記でNASからダウンロードしたファイルの中身を配置していきます。
C:\Program Files\OpenVPN\configが標準の設定ファイルの置き場ですので、こちらに「VPNConfig.ovpn」ファイルを配置します。
配置しただけでは接続できませんので、内容を編集していきます。右クリックで「メモ帳で編集」を選択します。
4行目ぐらいに、「YOUR_SERVER_IP」とありますので、そちらを書き換えていきます。
ここでいうところのIPアドレスはグローバルIPを指していますので、SynologyのNASに標準で用意されているDDNSを利用してIPの代替とします。
NASのコントロールパネルから「外部アクセス」→「DDNS] →「ホスト名」にDDNS名がありますのでここを控えて、上記の「YOUR_SERVER_IP」のところに記述します。
さらに下の方にある「redirect-gateway def1」のコメントアウトを外します。
さらに下の方にある「cipher AES-256-CBC」も書き換えていきます。
下記の行を削除
cipher AES-256-CBC
下記の行を追加
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
auth-nocache
auth SHA512
以下の通りになります。
接続操作
ここからの操作は、外出先でVPNを利用する必要になった際に必要な操作です。外出先で普通にネットサーフィンなどをしてる時だけの時は通常はVPNの接続はする必要はなく、自宅のネットワークに接続する必要が出てきたときのみ、操作します。
Keisuke業界?ではVPNに接続することを「VPNを張る」などと言われます。VPNを網に見立てた表現だとは思いますが。
「OpenVPN GUI」を起動します。
右下のタスクトレイの中に「OpenVPN」が起動してきますので、右クリック→「接続」をクリックします。
NASのユーザーのログイン情報と同一のユーザー名と、パスワードを入力します。高頻度で利用する場合は「パスワードの保存」にチェックを入れておく方が便利だと思います。
うまく接続されれば以下のトースト通知が表示されます。
総括
今までVPNは構築したことがなく、初挑戦でしたがそこまで迷うことなく設定できました。
これだけのことができて維持費は電気代のみで固定IPの契約も不要という点が素晴らしいです。
小規模の企業であれば、これで十分に外回り活動を賄えるだけの機能があります。
帯域については物理回線に依存するため、まだ検証はしていませんが近々やってみようと思います。
SynologyのNASを事業に利用していたり、NAS以外にもサーバーが稼働していたり、会計ソフトで特定の端末をサーバー機にしているなどがあった場合に活躍すると思います。
参考サイト
Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/help/VPNCenter/vpn_setup?version=7
コメント