VPN接続とは
VPN(Virtual Private Network)とは、離れた場所を自宅LANや会社のLANの延長上にしてしまう仕掛けで、仮想プライベート・ネットワークと呼ばれています。
例えば、外部からDDNSを使ってSynologyサーバにアクセスする事は可能ですが、DDNSでLANの中にあるルータにアクセスする事はできません。
しかし、このVPN接続をすると、LANの中にあるルータにも、IPアドレスでアクセスできる様になります。
すなわち外部に居ても、自宅や職場に居るのと同じ環境にするのがVPN接続です。
SynologyにVPNサーバを立ち上げると、インターネットからVPNを使ってローカル環境にアクセスする事が可能になります。
ここではVPNの『PPTP』と『L2TP/IPSec』 の使い方を解説します。
■PPTP(Point-to-Point Tunneling Protocol)
PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。
■L2TP/IPSec
L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコル
です。
しかしL2TPは暗号化の機能がない為、IPsecと一緒に実装した『L2TP/IPsec』 がRFC3193で標準化されています。
1.DSM側の設定
1.パッケージセンタからVPNサーバをインストールします。
2.VPN サーバを起動し、PPTPを選択します。
3.下記画面が表示されます。
■『PPT VPNサーバを有効にする』に✔をいれ『適用ボタン』を挿入します。
4.同様に、L2TP/IPSec を選択し、下記の設定を行います。
■『L2TP/IPSEC VPNサーバを有効にする』に✔を入れます。
■事前共有キー(任意文字)を入力します。
『あらかじめ共有したキーを確認』とは、事前共有キーの確認の事です。
このキーをVPN 接続するデバイス側にも登録する事により、アクセスが可能になります。
DSM 側の設定は以上で完了です。非常に簡単です。
2.ルータに関連するポートを設定します。
ルータのNAT変換テーブルに下記のポート番号にVPNサーバのIPアドレスを設定します。
PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。
| アプリケーション | プロトコル | ポート番号 |
| PPTP | TCP | 1723 |
| L2TP/IPSec | UDP | 500 |
| L2TP/IPSec | UDP | 1701 |
| L2TP/IPSec | UDP | 4500 |
設定方法は、Synology NASをDDNS(ドメイン名)でアクセスするを参照してください。
3.PC(アクセスデバイス)側の設定
3-1.各デバイスタイプの制限一覧
| PPTP | L2TP/IPSec | 備考 | |
| WindowsPC | 〇 | 〇 | PPTPはVPNの設定だけで済みます。
しかし、L2TP/IPSecはレジストリの変更が必要になります。 |
| iOSデバイス | 〇 | 〇 | L2TP/IPSecは、L2TPで設定 |
| Andoroid | 〇 | 〇 | L2TP/IPSecは、L2TP/IPSec PSKで設定 |
3-2.WindowsPCのVPNネットワークの設定
下記はWindows10の場合の例になります。
①Windowsの左下のスタートボタンを右クリックして『設定』を実行します。
下記画面が表示されます。
■ネットワークとインターネットをクリックします。
②下記画面が表示されます。
■VPNを選択します。
③現在のVPNの状態が表示されます。
■『VPN接続を追加する』をクリックします。
④下記画面が表示されます。
■赤丸の所をクリックし、表示された『Windows(ビルトイン)』を選択します。
⑤VPNの種類が表示されます。
■赤丸の所をクリックするとWindowsでサポートしているVPN種類が表示されます。
⑥PPTPを設定する場合
■PPTP の場合は、VPNの種類で『PPTP』を選択して下さい。
表示された入力項目に必要項目を入力します。
■接続名:任意のVPN名称です。
■サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。
■サイン情報の種類:『ユーザ名とパスワード』を選択します。
■ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。
■パスワード:パスワードを入力します。
『保存』ボタンを挿入して、設定が完了します。
⑦L2TP/IPsecを設定する場合
■L2TP/IPsecの場合は、VPNの種類で『事前共有キーを使ったL2TP/IPsec』を選択して下さい。
表示された入力項目に必要項目を入力します。
■接続名:任意のVPN名称です。
■サーバ名またはアドレス:Synologyサーバのurlを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。
■事前共有キー:Synologyに登録した事前共有キーを入力します。
■サイン情報の種類:『ユーザ名とパスワード』を選択します。
■ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。
■パスワード:パスワードを入力します。
『保存』ボタンを挿入して、設定が完了します。
メモ
このVPN接続はDSMやVPNアプリがバージョンUPされると、たまに使えなくなることがあります。
そこで私はPPTPとL2TP/IPsecの両方を設定しており、ダメな場合は別の接続を使う方法でこの問題を逃げています。
両方が使えなくなることは、今までありません。
そのうちに接続不良は勝手に回復します。
3-3.L2TP/IPSec の場合はレジストリの変更が必要です。
WindowsPCのL2TP/IPSec の仕様変更
WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されました。
そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。
レジストリ変更は操作を間違えると、PC自体が起動できなくなる事があります。
必ず、レジストリのバックアップは取っておいて下さい。
障害が発生した場合は『windows10 起動しない レジストリ』でインターネット検索すると、修復方法が出てきます。
①スタートアイコンを右クリックして『ファイル名を指定して実行』を起動します。
②下記画面んで『regedit』を入力し『OK』を挿入します。
③表示されたレジストリから下記の所(PolicyAgent)までプルダウンします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
④PolicyAgentの設定を変更します。
必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。
上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。
上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。
作られた新しいキーに下記の名前を『キー入力』か『コピー&ペースト』で入力します。
AssumeUDPEncapsulationContextOnSendRule
注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。
作成されたキーをダブルクリックして、値に『2』に変更します。
⑤ファイル→レジストリエディタの終了で終了します。
※レジストリエディタには保存という概念はありません。修正は直接反映されます。
⑥PCを再起動します。
4.PCからのVPN接続方法
インターネットアクセスをクリックすると下記画面が表示されます。
下記画面はPPTPの接続名を『PPTP』、L2TP/IPsecの接続名を『L2TP』にした場合の表示です。
■PPTPで接続する場合:上図の『PPTP』をクリックして、接続ボタンを挿入します。
■L2TP/IPsecで接続する場合;上図の『L2TP』をクリックして、接続ボタンを挿入します。
以上で、L2TP/IPSec でも、ルータの奥に設置されたVPNサーバにアクセスできるようになりました。
