SynologyにVPNサーバを立ち上げると、インターネットから自宅のローカル環境にアクセスする事が可能になります。
本稿ではVPNの中でPPTPとL2TP/IPSec の使い方を解説します。
・PPTP(Point-to-Point Tunneling Protocol)
PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。
・L2TP/IPSec
L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコル
です。
しかしL2TPは暗号化の機能がない為IPsecと一緒に実装したL2TP/IPsec がRFC3193で標準化されています。
1.DSM側の設定
1.パッケージセンタからVPNサーバをインストールします。
2.VPN サーバを起動し、PPTPを選択します。
3.表示された画面からPPTP接続にチェックを入れ、適用ボタンを押します。
4.同様に、L2TP/IPSec を選択しサービスをONにします。
但しL2TP/IPSecの 場合は、事前共有キー(任意文字)を入力します。
「あらかじめ共有したキーを確認」とは事前共有キーの確認の事です。
このキーをVPN 接続するデバイス側にも登録する事によりアクセスできるようになります。
DSM 側の設定は以上で完了です。非常に簡単です。
2.ルータに関連するポートを設定します。
ルータのNAT変換テーブルに下記を設定して下さい。
PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。
| アプリケーション | プロトコル | ポート番号 |
| PPTP | TCP | 1723 |
| L2TP/IPSec | UDP | 500 |
| L2TP/IPSec | UDP | 1701 |
| L2TP/IPSec | UDP | 4500 |
設定方法は、Synology NASをDDNS(ドメイン名)でアクセスするを参照してください。
3.VPN接続するデバイス側の設定
3-1.各デバイスタイプの制限一覧
| PPTP | L2TP/IPSec | 備考 | |
| WindowsPC | 〇 | 〇 | L2TP/IPSecはクライアント側の設定変更が必要 |
| iOSデバイス | 〇 | 〇 | L2TP/IPSecはL2TPで設定 |
| Andoroid | 〇 | 〇 | L2TP/IPSecはL2TP/IPSec PSKで設定 |
3-2.WindowsPCのVPNネットワークの設定
下記はWindows10の場合の例になります。
①左下のスタートボタンを右クリックして設定を選択する
これが昔のコントールパネルに変わるものです。
②ネットワークとインターネットを選択します。
現在使われているネットワークの状態が表示されます。
③左にあるメニュからVPNを選択します。
VPNの状態が表示されます
④VPN接続を追加するをクリックします。
表示された下記画面に必要情報を入力します。
VPNプロバイダ:Windows(ビルトイン)を選択して下さい。
WindowsでサポートしているVPN種類がでます。
・PPTP の場合は、VPNの種類でPPTPを選択して下さい。
・L2TP/IPsecの場合は、VPNの種類で事前共有キーを使ったL2TP/IPsecを選択して下さい。
後は、表示されている枠に必要情報を入れていきます。
①接続名:任意のVPN名称です。
②サーバ名またはアドレス:Synologyサーバのurlを入れます。
例)nw.myds.me
前にhttp://等は入れないでください。
③サイン情報の種類
ユーザ名とパスワードを選択します。
④ユーザ名:Synologyのユーザ名
⑤パスワード:ユーザ名のパスワード
⑥事前共有キー
L2TP/IPsecの場合でSynologyに登録した事前共有キーを入力します。
保存ボタンをクリックして終了です。
メモ
このVPN接続はDSMがバージョンUPされると、たまに使えなくなることがあります。
そこで私はPPTPとL2TP/IPsecの両方を設定しており、ダメな場合は別の接続を使う方法でこの問題を逃げています。
両方が使えなくなることは、今までありません。
3-3.L2TP/IPSec の場合はレジストリの変更が必要です。
WindowsPCのL2TP/IPSec の仕様変更
WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されています。
そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。
①スタートアイコンを右クリックして『ファイル名を指定して実行』を起動します。
②下記画面んで『regedit』を入力し『OK』を挿入します。
③表示されたレジストリから下記の所(PolicyAgent)までプルダウンします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
④PolicyAgentの設定を変更します。
必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。
上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。
上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。
作られた新しいキーに下記の名前を『キー入力』か『コピー&ペースト』で入力します。
AssumeUDPEncapsulationContextOnSendRule
注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。
作成されたキーをダブルクリックして、値に『2』に変更します。
⑤ファイル→レジストリエディタの終了で終了します。
※レジストリエディタには保存という概念はありません。修正は直接反映されます。
⑥PCを再起動します。
以上で、L2TP/IPSec でも、ルータの奥に設置されたVPNサーバにアクセスできるようになりました。
