HOME  /Synology
 /SynologyのVPNで自宅LANに接続する方法
2022年10月25日

SynologyのVPNで自宅LANに接続する方法

 VPN接続とは

VPN(Virtual Private Network)とは、離れた場所を自宅LANや会社のLANの延長上にしてしまう仕掛けで、仮想プライベート・ネットワークと呼ばれています。

例えば、外部からDDNSを使ってSynologyサーバにアクセスする事は可能ですが、DDNSでLANの中にあるルータにアクセスする事はできません。

しかし、このVPN接続をすると、LANの中にあるルータにも、IPアドレスでアクセスできる様になります。

すなわち外部に居ても、自宅や職場に居るのと同じ環境にするのがVPN接続です。

Synologyに「VPN Server」を立ち上げると、インターネットからVPNを使ってローカル環境にアクセスする事が可能になります。

Synologyの「VPN Server」には下記の物がサポートされています。

1.PPTP(Point-to-Point Tunneling Protocol)

PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。

利用する暗号方式の強度が低い為の脆弱性が指摘されていますが「簡単」が最大の特徴です。

2.L2TP/IPSec

L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコルです。

しかしL2TPは暗号化の機能がない為、IPsecと一緒に実装した『L2TP/IPsec』 がRFC3193で標準化されています。

WindowsPCで利用する場合は、レジストリを少し変更する必要があるのが難点です。

3.OpenVPN

OpenVPNはOpenVPN Technologies, Inc. を中心に開発されたオープンソースのVPNです。

安全性や速度、柔軟性などの総合評価が高いのですがクライアント側にこのソフトをインストールする必要があります。

 

<目次>

1.VPN Serverのインストールと設定

2.ルータにポート番号を設定する

3.Windows側の設定(PPTP、L2TP/IPSec)

4.Windows側の設定(OpenVPN)

 

1.VPN Serverのインストールと設定

1.パッケージセンタから「VPN Serverをインストールします

下記アイコンがメインメニュに追加されます。

■アイコンの右クリックででディスクトップに追加できます。

2VPN利用者の設定

①VPNサーバを起動します。

②メニュから「全般設定」を実行します。

■アカウントタイプを選択します。

LDAPやADを立ち上げていると、このリストに表示されます。

アカウントタイプを選択して「適用」ボタンを挿入します。

③メニュから「特権」を実行します。

■ここで誰にどの様なVPNを許可するか?の指定ができます。

3.VPNの種類毎の設定方法

1)PPTPの設定(下記のボタンを開閉してください)

①VPNサーバを起動します。

②メニュからPPTPを起動します

③下記画面が表示されます。

■『PPT VPNサーバを有効にする』にをいれ「適用ボタン』を挿入します。

以上でPPTPの設定は完了です。

尚、最近ではPPTPは暗号化に脆弱性が指摘されているので、あまり推奨できません。


2)L2TP/IPSecの設定(下記のボタンを開閉してください)

①VPNサーバを起動します。

②メニュからL2TP/IPsecを起動します。

③下記画面が表示されます。

■「L2TP/IPSec VPNサーバを有効にする」にを入れます。

■パフォーマンスを最大化する「カーネルモードで実行」にを入れます。

■事前共有キー(任意文字)を入力します。

このキーをVPN 接続するデバイス側にも登録する事により、アクセスが可能になります。

他の記憶メディアに「事前共有キー」を記録しておいてください。

■「適用ボタン』を挿入します。

以上でL2TP/IPSecの設定は完了です。


3)OpenVPNの設定(下記のボタンを開閉してください)

OpenVPNはDSM6系とDSM7系は、大きく変わっています。

下記はDSM7系で説明します。

①VPNサーバを起動します。

②メニュからOpenVPNを起動します。

③下記画面が表示されます。

■暗号化は「AES-256-CBC」がデフォルトです。特別な理由がない場合はこれを使いましょう。

■認証は「SHA512」になっていますが、作成される構成ファイルは「ID&パスワード」認証になっています。運用面から考えて私はこれで良いと思います。

赤〇を付けて「適用」ボタンを挿入してください。

「TSL auth キー」と「サーバ CN」は、DSM7から追加された機能で、セキュリティを強化する機能です。尚、「VPNリンクで圧縮」を選択すると利用できないとの警告メッセージが出ます。

■OpenVPNサーバが起動したら「エクスポート設定」ボタンを挿入してください。

PCのダウンロードファイルに「openvpn.zip」ファイルがダウンロードされます。

■上記ファイルを「解凍」し、「デスクトップ上に配置」して下さい。

解凍すると下記ファイルが生成されます。

①ca.crt

②ca_bundle.crt

③README.txt

④VPNConfig.ovpn ※重要

上記の「VPNConfig.ovpn」ファイルをデスクトップに配置して下さい。

上記をカスタマイズしてOpenVPNに読み込ませます。

やり方はWindows側の設定(OpenVPN)で解説します。

 

以上でサーバ側のVPNの設定は完了です。

 

2.ルータにポート番号を設定する

ルータのNAT変換テーブルに下記のポート番号と転送先を設定します。

PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。

アプリケーション プロトコル ポート番号
PPTP TCP 1723
L2TP/IPSec UDP 500
L2TP/IPSec UDP 1701
L2TP/IPSec UDP 4500
OpenVPN UDP 1194

■OpenVPNのデフォルトポート番号は「1194」ですが、これ以外のポート番号も使えます。

■ルータへのポート番号の設定方法はルータに転送先サーバを設定するを参照してください。

 

3.Windows側の設定(PPTP、L2TP/IPSec)

1.PPTP、L2TP/IPSecの基本設定

PPTPとL2TP/IPSecは、Windowsが持っている通信アプリを利用します。

①「スタート」ボタンを右クリックし「ネットワーク接続」をクリックします。

②表示された画面のメニュから「VPN」を選択します。

③表示された下記画面から「」をクリックします。

⑤下記画面が表示されます。

赤丸の所をクリックし、表示された『Windows(ビルトイン)』を選択します。

⑤下記が表示されます。

接続名:任意のVPN名称です。

サーバ名またはアドレス:SynologyサーバのDDNSを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。

■VPNの種類は赤丸の所をクリックするとWindowsでサポートしているVPN種類が表示されます。

・PPTP の場合は、VPNの種類で『PPTP』を選択して下さい。

・L2TP/IPsecの場合は、VPNの種類で『事前共有キーを使ったL2TP/IPsec』を選択して下さい。

⑥その他の設定

サイン情報の種類:『ユーザ名とパスワード』を選択します。

ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。

パスワード:パスワードを入力します。

L2TP/IPsecの場合は下記も指定します。

事前共有キー:Synologyに登録した事前共有キーを入力します。

⑦『保存』ボタンを挿入して、設定が完了します。

 

2.L2TP/IPSec の追加設定

 ­WindowsPCのL2TP/IPSec の仕様変更

WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されました。

そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。

レジストリ変更は操作を間違えると、PC自体が起動できなくなる事があります。

必ず、レジストリのバックアップは取っておいて下さい。

障害が発生した場合は『windows10 起動しない レジストリ』でインターネット検索すると、修復方法が出てきます。

①「スタート」ボタンを右クリックしてファイル名を指定して実行を起動します。

 

②下記画面にregeditを入力しOKを挿入します。

 

■レジスタが表示されます。

レジスタの保存は「ファイルメニュ」から「エクスポート」を選択して保存します。

 

③表示されたレジストリから下記の所までプルダウンします。

コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

■具体的には上記をクリップボードにコピーし、コンピュータと表示されている行にペーストして「Enter」キー挿入すると下記画面が表示されます。

④PolicyAgentの設定を変更します。

必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。

上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。

上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。

作られた新しいキーに下記の名前を『コピー&ペースト』で入力します。

AssumeUDPEncapsulationContextOnSendRule

注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。

作成されたキーをダブルクリックして、値に『2』に変更します。

⑤ファイル→レジストリエディタの終了で終了します。

※レジストリエディタには保存という概念はありません。修正は直接反映されます。

⑥PCを再起動します。

以上で「L2TP/IPSec」が利用できるようになりました。

 

3.PPTP及びL2TP/IPSecでの接続

PC画面のメニュバーにある「ネットワーク」アイコンをクリックします。

下記画面が表示されます。

下図はPPTPの接続名を『PPTP』、L2TP/IPsecの接続名を『L2TP』にした場合の表示例です。

PPTPで接続する場合:上図の『PPTP』をクリックして、接続ボタンを挿入します。

L2TP/IPsecで接続する場合;上図の『L2TP』をクリックして、接続ボタンを挿入します。

 

4.PPTP及びL2TP/IPSecでVPN接続がうまくできない時の対策

1)まずiOSやAndroidからVPN接続できるか?を確認します。

接続名は下記を利用します。

PPTP L2TP/IPSec
iOSデバイス PPTP L2TP
Andoroid PPTP L2TP/IPSec PSK

■上記の接続で問題がない場合は、Windows側の問題に絞れます。

 

2)Windows側の対策は「Windows側のドライバを入れ直す」と解決する事があります。

①「スタート」ボタンを右クリックし「デバイスマネージャ」を起動します。

②「ネットワークアダプタ」をクリックすると下記が表示されます。

■上記の赤線のドライバを右クリックして「削除」します。

上記のドライバはWindowsのデフォルトドライバなので再起動で再インストールされます。

③Windowsの再起動を行います。

私の場合は、これで解決しました。

 

4.Windows側の設定(OpenVPN)

OpenVPNはVPNソフトをダウンロードして、そのソフトでVPN接続をします。

1.OpenVPNのダウンロードとインストール

http://openvpn.net/index.php/open-source/downloads.html

上記をクリックし対応するソフトウェアをダウンロードして下さい。

私のPCは64ビット版なので下記をダウンロードしました。

2.ダウンロードされた下記ファイルをインストールします。

■上記ファイルをダブルクリックしてインストールします。

ディスクトップに下記アイコンが追加されます。

またタスクバーの中に下記アイコンが追加されます。

3.VPNConfig.ovpn」ファイルの編集

SynologyのOpenVPNからダウンロードした「VPNConfig.ovpn」を修正します。

1)上記ファイルを「EmEditor」で開きます。

①下記の行を修正します。(4行目)

remote YOUR_SERVER_IP 1194

remote nw.myds.me 1194

■「YOUR_SERVER_IP」の所を貴方の「DDNS」に変更します。

例)nw.myds.me

②下記の行を修正します。(20行目)

#redirect-gateway def1

redirect-gateway def1

■コメント「#」を削除します。

③下記の行を修正します(39行目)

cipher AES-256-CBC

cipher AES-256-CBC
data-ciphers AES-256-CBC
auth-nocache

■DSM6系では不要でしたが、DSM7.1では、これを指定しないと警告メッセージが出ます。

■これも将来のバージョンUPで不要になるかもしれません。

④「保存」をして下さい。

4.VPNConfig.ovpn」ファイルの読み込み

①タスクバーにある上記アイコンを右クリックして「インポート」を実行します。

②デスクトップに配置した「VPNConfig.ovpn」を選択します。

以上でOpenVPNの設定は完了します。

5.OpenVPNの実行

①タスクバーにある上記アイコンを右クリックして「接続」を実行します。

②表示されたIDとパスワードの入力画面にユーザを入力します。

③接続が開始されます。

6.その他

を右クリックすると下記メニュが表示されます。

上記の主要なメニュの説明は下記になります。

メニュ 解説
接続 SynologyサーバとVPN接続します。

接続できるとアイコンは下記のようになります。

が に変わって接続していることを表します。

切断 VPN接続を終了します。
終了 OpenVPNクライアントを終了します。

再度利用する場合はから始めます。

ステータスの表示 接続過程のステータスが表示されます。

警告文は赤字で表示されます。

Inport このメニュの中に「ファイルのインポート」があり、「VPNConfig.ovpn」ファイルをインポートします。
設定の編集 読み込んだ「VPNConfig.ovpn」ファイルを直接編集する事ができます。

ステータスのコメントを見て、とりあえず修正してみる時に便利です。

しかし最終的には「VPNConfig.ovpn」を修正し、再Inportして下さい。

設定 OpenVPNの設定画面が表示されます。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

ここではPR-S300NEをマルチセッションで利用する事例を解説しています。

ここではThunderbird 102.2.2 のメールの並び順を変更する方法を解説しています。特に1つのフォルダに設定した並び順を他のフォルダに一括コピーする方法も解説しています。

ここではThunderbird 102.2.2 のカレンダーの土日、先月・次月、先月・次月の土日の背景色を変更する方法を解説しています。

Thunderbirdは「メール」や「カレンダ」を操作するデスクトップアプリケーションです。Webで複数のメールを操作するより一つのアプリケーションで操作できるので便利です。

ここではSynology Photosの共有フォルダを利用してDSMユーザ間で写真を共有する方法を解説しています。

ここではSynology Photosを利用してスマホの写真をSynologyの中に自動バックアップする方法を解説しています。

ここではSynology Photosの操作の基本を解説しています。

DSM7になって「Photo Station」が無くなったように見えますが、「Synology Photos」は「Photo Station」の後継です。しかし考え方が大きく変わっています。ここではその違いと関連ドキュメントを解説しています。

phpMyadminで、設定ファイルのパーミッションが正しくありません。誰でも書き込み可能になっています!とのエラーが出た時の対処方法を解説しています。

SynologyでWordPressを運用している時に、遅い!と感じる状況に遭遇しました。対策は①All in One SEOと②WP Mail SMTPの廃止です。この経緯を説明しています。

WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。そこで、私が行っているSyonologyを2台使った開発環境構築事例を紹介しています。

Synologyを利用していると、このファイルはDSMの中の何処にあるのか?等を調べたくなる事があります。この様な時に利用するのがSSH接続です。この接続方法を解説しています。

WordPressのメジャーアップデート(5.5や5.6)ではWordpressの更新が失敗する事があります。このような時にサイトを修復する方法を解説しています。

ここではSynologyのphpMyAdminのインポートの504等のエラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーで、ここではその回避方法を解説しています。

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

ここでは、SynologyのNASの中でWordPressがどの様に稼働するか?を解説しています。

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

私の自宅は2019年末に「IIJMIO光」から「so-net光プラス」に変更しました。その結果、外部からWebサーバにアクセス出来ないという障害が発生しました。これにどう対応したか?の履歴が記載されています。

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

SynologyのDSMに対する外部からのアタックに対する防御方法を解説しています。

ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。尚、phpMyAdminについては「インストールとID設定」「機能追加」「起動方法」「インポートサイズの変更」を解説しています。

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

SynologyのDSMではVer6の途中から無償のSSL発行サイトのLet’s Encryptをサポートし始めました。しかし操作はマニュアルを見てもわからないので色々試した結果を解説しています。

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

SynologyのNASのphpmyadminのセキュリティ対策として2要素認証を利用する方法を解説しています。尚、スマホを紛失した時の対応方法も解説しています。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

Synology のサーバをhttpsでアクセスする為には、サーバ側にSSLサーバ証明書を入れる必要があります。本稿では自証証明書の作成方法からWindowsPCへの証明書の登録方法を解説しています。

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM7を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordpressパッケージをインストールする方法を解説しています。

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。