HOME  /Synology
 /Synology NASとVPN接続をする
2020年03月21日

Synology NASとVPN接続をする

SynologyにVPNサーバを立ち上げると、インターネットから自宅のローカル環境にアクセスする事が可能になります。

本稿ではVPNの中でPPTPとL2TP/IPSec の使い方を解説します。

・PPTP(Point-to-Point Tunneling Protocol)

PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。

・L2TP/IPSec

L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコル
です。

しかしL2TPは暗号化の機能がない為IPsecと一緒に実装したL2TP/IPsec がRFC3193で標準化されています。

1.DSM側の設定

1.パッケージセンタからVPNサーバをインストールします。

 

2.VPN サーバを起動し、PPTPを選択します。

 

3.表示された画面からPPTP接続にチェックを入れ、適用ボタンを押します。

 

4.同様に、L2TP/IPSec を選択しサービスをONにします。

但しL2TP/IPSecの 場合は、事前共有キー(任意文字)を入力します。

「あらかじめ共有したキーを確認」とは事前共有キーの確認の事です。

このキーをVPN 接続するデバイス側にも登録する事によりアクセスできるようになります。

DSM 側の設定は以上で完了です。非常に簡単です。

 

2.ルータに関連するポートを設定します。

ルータのNAT変換テーブルに下記を設定して下さい。

PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。

アプリケーション プロトコル ポート番号
PPTP TCP 1723
L2TP/IPSec UDP 500
L2TP/IPSec UDP 1701
L2TP/IPSec UDP 4500

設定方法は、Synology NASをDDNS(ドメイン名)でアクセスするを参照してください。

 

3.VPN接続するデバイス側の設定

3-1.各デバイスタイプの制限一覧

  PPTP L2TP/IPSec 備考
WindowsPC L2TP/IPSecはクライアント側の設定変更が必要
iOSデバイス L2TP/IPSecはL2TPで設定
Andoroid L2TP/IPSecはL2TP/IPSec PSKで設定

 

3-2.WindowsPCのVPNネットワークの設定

下記はWindows10の場合の例になります。

①左下のスタートボタンを右クリックして設定を選択する

これが昔のコントールパネルに変わるものです。

 

②ネットワークとインターネットを選択します。

現在使われているネットワークの状態が表示されます。

 

③左にあるメニュからVPNを選択します。

VPNの状態が表示されます

 

④VPN接続を追加するをクリックします。

表示された下記画面に必要情報を入力します。

VPNプロバイダ:Windows(ビルトイン)を選択して下さい。

WindowsでサポートしているVPN種類がでます。

PPTP の場合は、VPNの種類でPPTPを選択して下さい。

L2TP/IPsecの場合は、VPNの種類で事前共有キーを使ったL2TP/IPsecを選択して下さい。

後は、表示されている枠に必要情報を入れていきます。

①接続名:任意のVPN名称です。

②サーバ名またはアドレス:Synologyサーバのurlを入れます。
例)nw.myds.me
前にhttp://等は入れないでください。

③サイン情報の種類
ユーザ名とパスワードを選択します。

④ユーザ名:Synologyのユーザ名

⑤パスワード:ユーザ名のパスワード

⑥事前共有キー
L2TP/IPsecの場合でSynologyに登録した事前共有キーを入力します。

保存ボタンをクリックして終了です。

­ ­メモ

このVPN接続はDSMがバージョンUPされると、たまに使えなくなることがあります。

そこで私はPPTPとL2TP/IPsecの両方を設定しており、ダメな場合は別の接続を使う方法でこの問題を逃げています。

両方が使えなくなることは、今までありません。

 

3-3.L2TP/IPSec の場合はレジストリの変更が必要です。

 ­WindowsPCのL2TP/IPSec の仕様変更

WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されています。

そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。

①スタートアイコンを右クリックして『ファイル名を指定して実行』を起動します。

 

②下記画面んで『regedit』を入力し『OK』を挿入します。

 

 

③表示されたレジストリから下記の所(PolicyAgent)までプルダウンします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

 

④PolicyAgentの設定を変更します。

必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。

上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。

上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。

作られた新しいキーに下記の名前を『キー入力』か『コピー&ペースト』で入力します。

AssumeUDPEncapsulationContextOnSendRule

注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。

作成されたキーをダブルクリックして、値に『2』に変更します。

 

⑤ファイル→レジストリエディタの終了で終了します。

※レジストリエディタには保存という概念はありません。修正は直接反映されます。

 

⑥PCを再起動します。

 

以上で、L2TP/IPSec でも、ルータの奥に設置されたVPNサーバにアクセスできるようになりました。

 

 メモ

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

SynologyのNAS-OS、DSMの基本画面の説明とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したにはDSM4系、5系を経由し、現在はDSM6系が最新バージョンになります。操作は基本的に変わりません。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのWordpressパッケージをインストールする方法を解説しています。

SynologyのNASにはPhoto Stationという写真を保管するWEBサーバ機能があります。ここに家族写真を登録して親族や一部の知人だけに限定して使う方法をここで解説しています。