VPN接続とは
VPN(Virtual Private Network)とは、離れた場所を自宅LANや会社のLANの延長上にしてしまう仕掛けで、仮想プライベート・ネットワークと呼ばれています。
例えば、外部からDDNSを使ってSynologyサーバにアクセスする事は可能ですが、DDNSでLANの中にあるルータにアクセスする事はできません。
しかし、このVPN接続をすると、LANの中にあるルータにも、IPアドレスでアクセスできる様になります。
すなわち外部に居ても、自宅や職場に居るのと同じ環境にするのがVPN接続です。
Synologyに「VPN Server」を立ち上げると、インターネットからVPNを使ってローカル環境にアクセスする事が可能になります。
ここではVPNの『PPTP』と『L2TP/IPSec』 の使い方を解説します。
■PPTP(Point-to-Point Tunneling Protocol)
PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。
■L2TP/IPSec
L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコルです。
しかしL2TPは暗号化の機能がない為、IPsecと一緒に実装した『L2TP/IPsec』 がRFC3193で標準化されています。
<目次>
1.VPN Serverのインストールと設定
1.パッケージセンタからVPNサーバをインストールします。
2.PPTPの設定
①VPNサーバを起動します。
②メニュからPPTPを起動します
③下記画面が表示されます。
■『PPT VPNサーバを有効にする』に✔をいれ『適用ボタン』を挿入します。
以上でPPTPの設定は完了しました。
3.L2TP/IPSec の設定
①VPNサーバを起動します。
②メニュからL2TP/IPsecを起動します。
■『L2TP/IPSec VPNサーバを有効にする』に✔を入れます。
■事前共有キー(任意文字)を入力します。
『あらかじめ共有したキーを確認』とは、事前共有キーの確認の事です。
このキーをVPN 接続するデバイス側にも登録する事により、アクセスが可能になります。
以上でL2TP/IPSecの設定は完了です。
4.利用者の設定
①VPNサーバを起動します。
②メニュから「全般設定」を実行します。
■アカウントタイプを選択し、「適用」ボタンを挿入します。
上記はLDAPユーザで管理していた場合です。
■アカウントのタイプが決まると特権メニュにアカウント一覧が表示されます。
このリストを編集した場合は「左上の保存」ボタンを挿入して確定して下さい。
サーバ側のVPNの設定は以上で完了です。
2.ルータにポート番号を設定する
ルータのNAT変換テーブルに下記のポート番号と転送先を設定します。
PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。
アプリケーション | プロトコル | ポート番号 |
PPTP | TCP | 1723 |
L2TP/IPSec | UDP | 500 |
L2TP/IPSec | UDP | 1701 |
L2TP/IPSec | UDP | 4500 |
設定方法は、Synology NASをDDNS(ドメイン名)でアクセスするを参照してください。
3.アクセスデバイス側の設定
1.各デバイスタイプの制限一覧
PPTP | L2TP/IPSec | 備考 | |
WindowsPC | 〇 | 〇 | PPTPはVPNの設定だけで済みます。 しかし、L2TP/IPSecはレジストリの変更が必要になります。 |
iOSデバイス | 〇 | 〇 | L2TP/IPSecは、L2TPで設定 |
Andoroid | 〇 | 〇 | L2TP/IPSecは、L2TP/IPSec PSKで設定 |
2.WindowsPCのVPNネットワークの設定
下記はWindows10の場合の例になります。
①Windowsの左下のスタートボタンを右クリックして『設定』を実行します。
下記画面が表示されます。
■ネットワークとインターネットをクリックします。
②下記画面が表示されます。
■VPNを選択します。
③現在のVPNの状態が表示されます。
■『VPN接続を追加する』をクリックします。
④下記画面が表示されます。
■赤丸の所をクリックし、表示された『Windows(ビルトイン)』を選択します。
⑤VPNの種類が表示されます。
■赤丸の所をクリックするとWindowsでサポートしているVPN種類が表示されます。
⑥PPTPを設定する場合
■PPTP の場合は、VPNの種類で『PPTP』を選択して下さい。
表示された入力項目に必要項目を入力します。
■接続名:任意のVPN名称です。
■サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。
■サイン情報の種類:『ユーザ名とパスワード』を選択します。
■ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。
■パスワード:パスワードを入力します。
『保存』ボタンを挿入して、設定が完了します。
⑦L2TP/IPsecを設定する場合
■L2TP/IPsecの場合は、VPNの種類で『事前共有キーを使ったL2TP/IPsec』を選択して下さい。
表示された入力項目に必要項目を入力します。
■接続名:任意のVPN名称です。
■サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。
■事前共有キー:Synologyに登録した事前共有キーを入力します。
■サイン情報の種類:『ユーザ名とパスワード』を選択します。
■ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。
■パスワード:パスワードを入力します。
『保存』ボタンを挿入して、設定が完了します。
メモ
このVPN接続はDSMやVPNアプリがバージョンUPされると、たまに使えなくなることがあります。
そこで私はPPTPとL2TP/IPsecの両方を設定しており、ダメな場合は別の接続を使う方法でこの問題を逃げています。
両方が使えなくなることは、今までありません。
そのうちに接続不良は勝手に回復します。
3.L2TP/IPSec の場合はレジストリの変更が必要です。
WindowsPCのL2TP/IPSec の仕様変更
WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されました。
そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。
レジストリ変更は操作を間違えると、PC自体が起動できなくなる事があります。
必ず、レジストリのバックアップは取っておいて下さい。
障害が発生した場合は『windows10 起動しない レジストリ』でインターネット検索すると、修復方法が出てきます。
①スタートアイコンを右クリックして『ファイル名を指定して実行』を起動します。
②下記画面んで『regedit』を入力し『OK』を挿入します。
③表示されたレジストリから下記の所(PolicyAgent)までプルダウンします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
④PolicyAgentの設定を変更します。
必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。
上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。
上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。
作られた新しいキーに下記の名前を『キー入力』か『コピー&ペースト』で入力します。
AssumeUDPEncapsulationContextOnSendRule
注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。
作成されたキーをダブルクリックして、値に『2』に変更します。
⑤ファイル→レジストリエディタの終了で終了します。
※レジストリエディタには保存という概念はありません。修正は直接反映されます。
⑥PCを再起動します。
4.VPN接続の操作方法
インターネットアクセスをクリックすると下記画面が表示されます。
下記画面はPPTPの接続名を『PPTP』、L2TP/IPsecの接続名を『L2TP』にした場合の表示です。
■PPTPで接続する場合:上図の『PPTP』をクリックして、接続ボタンを挿入します。
■L2TP/IPsecで接続する場合;上図の『L2TP』をクリックして、接続ボタンを挿入します。
以上で、L2TP/IPSec でも、ルータの奥に設置されたVPNサーバにアクセスできるようになりました。