HOME  /Synology
 /Synology NASとVPN接続をする
2020年05月25日

Synology NASとVPN接続をする

 VPN接続とは

VPN(Virtual Private Network)とは、離れた場所を自宅LANや会社のLANの延長上にしてしまう仕掛けで、仮想プライベート・ネットワークと呼ばれています。

例えば、外部からDDNSを使ってSynologyサーバにアクセスする事は可能ですが、DDNSでLANの中にあるルータにアクセスする事はできません。

しかし、このVPN接続をすると、LANの中にあるルータにも、IPアドレスでアクセスできる様になります。

すなわち外部に居ても、自宅や職場に居るのと同じ環境にするのがVPN接続です。

SynologyにVPNサーバを立ち上げると、インターネットからVPNを使ってローカル環境にアクセスする事が可能になります。

ここではVPNの『PPTP』と『L2TP/IPSec』 の使い方を解説します。

■PPTP(Point-to-Point Tunneling Protocol)

PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。

 

■L2TP/IPSec

L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコル
です。

しかしL2TPは暗号化の機能がない為、IPsecと一緒に実装した『L2TP/IPsec』 がRFC3193で標準化されています。

1.DSM側の設定

1.パッケージセンタからVPNサーバをインストールします。

 

2.VPN サーバを起動し、PPTPを選択します。

 

3.下記画面が表示されます。

■『PPT VPNサーバを有効にする』に✔をいれ『適用ボタン』を挿入します。

 

4.同様に、L2TP/IPSec を選択し、下記の設定を行います。

■『L2TP/IPSEC VPNサーバを有効にする』に✔を入れます。

■事前共有キー(任意文字)を入力します。

『あらかじめ共有したキーを確認』とは、事前共有キーの確認の事です。

このキーをVPN 接続するデバイス側にも登録する事により、アクセスが可能になります。

 

DSM 側の設定は以上で完了です。非常に簡単です。

 

2.ルータに関連するポートを設定します。

ルータのNAT変換テーブルに下記のポート番号にVPNサーバのIPアドレスを設定します。

PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。

アプリケーション プロトコル ポート番号
PPTP TCP 1723
L2TP/IPSec UDP 500
L2TP/IPSec UDP 1701
L2TP/IPSec UDP 4500

設定方法は、Synology NASをDDNS(ドメイン名)でアクセスするを参照してください。

 

3.PC(アクセスデバイス)側の設定

3-1.各デバイスタイプの制限一覧

PPTP L2TP/IPSec 備考
WindowsPC PPTPはVPNの設定だけで済みます。

しかし、L2TP/IPSecはレジストリの変更が必要になります。

iOSデバイス L2TP/IPSecは、L2TPで設定
Andoroid L2TP/IPSecは、L2TP/IPSec PSKで設定

 

3-2.WindowsPCのVPNネットワークの設定

下記はWindows10の場合の例になります。

①Windowsの左下のスタートボタンを右クリックして『設定』を実行します。

下記画面が表示されます。

■ネットワークとインターネットをクリックします。

 

②下記画面が表示されます。

■VPNを選択します。

 

③現在のVPNの状態が表示されます。

■『VPN接続を追加する』をクリックします。

 

④下記画面が表示されます。

赤丸の所をクリックし、表示された『Windows(ビルトイン)』を選択します。

 

⑤VPNの種類が表示されます。

赤丸の所をクリックするとWindowsでサポートしているVPN種類が表示されます。

 

⑥PPTPを設定する場合

■PPTP の場合は、VPNの種類で『PPTP』を選択して下さい。

表示された入力項目に必要項目を入力します。

接続名:任意のVPN名称です。

サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。

サイン情報の種類:『ユーザ名とパスワード』を選択します。

ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。

パスワード:パスワードを入力します。

『保存』ボタンを挿入して、設定が完了します。

 

⑦L2TP/IPsecを設定する場合

L2TP/IPsecの場合は、VPNの種類で『事前共有キーを使ったL2TP/IPsec』を選択して下さい。

表示された入力項目に必要項目を入力します。

接続名:任意のVPN名称です。

サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。

事前共有キー:Synologyに登録した事前共有キーを入力します。

サイン情報の種類:『ユーザ名とパスワード』を選択します。

ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。

パスワード:パスワードを入力します。

『保存』ボタンを挿入して、設定が完了します。

 ­メモ

このVPN接続はDSMやVPNアプリがバージョンUPされると、たまに使えなくなることがあります。

そこで私はPPTPとL2TP/IPsecの両方を設定しており、ダメな場合は別の接続を使う方法でこの問題を逃げています。

両方が使えなくなることは、今までありません。

そのうちに接続不良は勝手に回復します。

 

3-3.L2TP/IPSec の場合はレジストリの変更が必要です。

 ­WindowsPCのL2TP/IPSec の仕様変更

WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されました。

そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。

レジストリ変更は操作を間違えると、PC自体が起動できなくなる事があります。

必ず、レジストリのバックアップは取っておいて下さい。

障害が発生した場合は『windows10 起動しない レジストリ』でインターネット検索すると、修復方法が出てきます。

 

①スタートアイコンを右クリックして『ファイル名を指定して実行』を起動します。

 

②下記画面んで『regedit』を入力し『OK』を挿入します。

 

 

③表示されたレジストリから下記の所(PolicyAgent)までプルダウンします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

 

④PolicyAgentの設定を変更します。

必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。

上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。

上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。

作られた新しいキーに下記の名前を『キー入力』か『コピー&ペースト』で入力します。

AssumeUDPEncapsulationContextOnSendRule

注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。

作成されたキーをダブルクリックして、値に『2』に変更します。

 

⑤ファイル→レジストリエディタの終了で終了します。

※レジストリエディタには保存という概念はありません。修正は直接反映されます。

 

⑥PCを再起動します。

 

4.PCからのVPN接続方法

インターネットアクセスをクリックすると下記画面が表示されます。

下記画面はPPTPの接続名を『PPTP』、L2TP/IPsecの接続名を『L2TP』にした場合の表示です。

PPTPで接続する場合:上図の『PPTP』をクリックして、接続ボタンを挿入します。

L2TP/IPsecで接続する場合;上図の『L2TP』をクリックして、接続ボタンを挿入します。

 

以上で、L2TP/IPSec でも、ルータの奥に設置されたVPNサーバにアクセスできるようになりました。

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

今まではWordPressの更新にあまり気を使いませんでしたが、WordPress5.5に更新しようとするとエラーが発生して、更新できない事態に遭遇しました。そこで5.5に更新する裏技を紹介しています。

ここではSynologyのphpMyAdminの「Incorrect format parameter」エラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーです。ここではその回避方法を解説しています。

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

WordPressを構築した後、URL変更をしたい等のニーズが発生しますが、この時に重要なのはWordPressの稼働環境を理解する必要があります。ここでは「WordPressの稼働環境」と「MariaDBの中の構造」を解説しています。

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

私の自宅は2019年末に「IIJMIO光」から「so-net光プラス」に変更しました。その結果、外部からWebサーバにアクセス出来ないという障害が発生しました。これにどう対応したか?の履歴が記載されています。

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

SynologyのDSMに対するアタックの見方DSMの管理者を2段階認証にする方法を解説しています。

SynoloigyのDSM6.1からMariaDB5とMariaDB10の2つのDBがリリースされました。ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

SynologyのDSMではVer6の途中から無償のSSL発行サイトのLet’s Encryptをサポートし始めました。しかし操作はマニュアルを見てもわからないので色々試した結果を解説しています。

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

phpmyadminのセキュリティ対策として①phpMyAdminを別名にする方法②phpMyAdminをrootでアクセスできなくする方法
③phpMyAdminアクセスをローカルに限定する方法を解説しています。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

Synology のサーバをhttpsでアクセスする為には、サーバ側にSSLサーバ証明書を入れる必要があります。本稿では自証証明書の作成方法からWindowsPCへの証明書の登録方法を解説しています。

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM6を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordpressパッケージをインストールする方法を解説しています。

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。