VPN サーバーの設定
左パネルの設定で、次のいずれかのタイプの VPN サーバーを選択して DiskStation の VPN サービスを有効にします。
PPTP
PPTP (Point-to-Point Tunneling Protocol) はほとんどのクライアント (Windows、Mac、Linux、モバイルデバイスを含みます) によりサポートされ、一般的に使用されている VPN ソリューションです。PPTP に関する詳細は、 ここを参照してください。
PPTP VPNサーバーを有効にする:
- PPTP VPNサーバーを有効にするにチェックマークを付けます。
- ダイナミック IP アドレス欄で VPN サーバーのバーチャル IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
- 最大接続数を設定して、同時に行えるVPN接続の上限を決定します。
- 認証ドロップダウンメニューで以下のいずれかを選択して、VPN クライアントを認証します:
- PAP:VPN クライアントのパスワードは認証中には暗号化されません。
- MS-CHAP v2:VPN クライアントのパスワードは、Microsoft CHAP バージョン 2 を使って認証中には暗号化されます。
- MS-CHAP v2 で認証する場合は、暗号化ドロップダウンメニューで以下のいずれかを選択して、VPN 接続を暗号化します:
- なし:VPN 接続は暗号化メカニズムで保護されません。
- MPPE (40/128 ビット) が必要:VPN 接続は、クライアントの設定により 40ビットまたは 128ビット 暗号化メカニズムで保護されます。
- 最大 MPPE (128 ビット):VPN 接続は最高レベルにセキュリティを実現する、128 ビット暗号化メカニズムで保護されます。
- MTU (Maximum Transmit Unit) を設定すると、VPN ネットワークを介して通信できるデータパケットのサイズを制限します。
- DNSをカスタマイズにチェックマークを付けて、DNS サーバー IP を指定すると、DNS を PPTP クライアントにプッシュします。または設定が、表示されている DiskStation の DNS 設定になります。
- [OK]をクリックします。
注意:
- VPN クライアント認証と暗号化のタイプは、VPN Server で指定した設定と同じでなければなりません。
- Windows、Mac OS、Mac iOS、Android システムなどのほとんどの PPTP クライアントに対応するために、デフォルトの MTU は 1400 に設定されています。複雑なネットワーク環境の場合は、小さい MTU が必要となるかもしれません。タイムアウトエラーが続いたり、接続が安定しなかったりする場合は、MTU サイズを小さくしてみてください。
- DiskStationのポート転送とファイヤーウォール設定、およびルーターをチェックして、TCP ポート 1723 がオープンになっていることを確認してください。
- 一部のルーターには PPTP VPN サービスが組み込まれているため、ポート 1723 が使用中になっている場合があります。VPN Server のPPTPを作動させるには、ルーターの管理インターフェイスを使って、内蔵されている PPTP VPN サービスを無効にする必要があります。その他、古いルーターの中にはGREプロトコル (IP プロトコル 47) をブロックするものがあり、その場合はVPN接続ができません。VPNパススルー接続に対応するルーターを使用することをお薦めします。
OpenVPN
OpenVPN は VPN サービスを導入するためのオープンソース ソリューションです。これは VPN 接続を SSL/TLS 暗号化メカニズムで保護します。OpenVPNに関する詳細は、 ここを参照してください。
OpenVPN VPN サーバーを有効にする:
- OpenVPN サーバーを有効にするにチェックマークを付けます。
- ダイナミック IP アドレス欄で VPN サーバーのバーチャル内部 IP アドレスを指定します。詳しくは、下のダイナミック IP アドレスについてセクションをお読みください。
- 最大接続数を設定して、同時に行えるVPN接続の上限を決定します。
- 転送時にデータを圧縮するには、VPN リンクで圧縮を有効にするにチェックマークを付けてください。
- [OK]をクリックします。
注意:DiskStationのポート転送とファイヤーウォール設定、およびルーターをチェックして、UDP ポート 1194 がオープンになっていることを確認してください。
構成ファイルをエクスポートする:
[エクスポート設定] をクリックします。OpenVPN は VPN サーバーにクライアントに対して認証書を発行します。エクスポートされるファイルはca.crt (VPN サーバー用の認証ファイル)、openvpn.ovpn (クライアント用の構成ファイル)、README.txt (クライアント用に OpenVPN 接続を確立するための簡単な手順) が含まれる圧縮ファイルです。詳しくは、Synology VPN ユーザーガイドを参照してください。
ダイナミック IP アドレスについて
VPN クライアントに IP アドレスを割り当てる際は、ダイナミック IP アドレスで指定した数に応じて、VPN Server はバーチャル IP アドレスの範囲内から選択します。たとえば、VPN サーバーのダイナミック IP アドレスが "10.0.0.0" と設定されている場合、VPN クライアントのバーチャル IP アドレスは、PPTP は "10.0.0.1" から "10.0.0.[最大接続数]" となり、OpenVPN は "10.0.0.2" から "10.0.0.255" となります。
重要: VPN サーバーのダイナミック IP アドレスを指定する前に、次の点に注意してください:
-
VPN サーバーのダイナミック IP アドレスは、次のいずれかでなければなりません:
-
"10.0.0.0" から "10.255.255.0"
-
"172.16.0.0" から "172.31.255.0"
-
"192.168.0.0" から "192.168.255.0"
-
指定した VPN のダイナミック IP アドレスと、VPN クライアント用に割り当てたバーチャル IP アドレスが、LAN 内で現在使用されている IP アドレスと競合しないように注意してください。
VPN 接続用のクライアントのゲートウェイ設定について
VPN を介して DiskStation の LAN に接続する前に、クライアントが VPN 接続用にゲートウェイ設定を変更する必要があるかもしれません。そうしなければ、VPN 接続を確立したときにインターネットに接続できなくなる可能性があります。詳しくは、Synology VPN ユーザーガイドを参照してください。