QNAP NASでVPNサーバーを設定する方法
ここではQNAP NASにVPNサーバーを設定し、外出先からVPN接続する方法を紹介します。なお、QNAP NASの使い方全般についてはQNAP NASの使い方をご覧ください。
QNAP NASの使い方
-
QNAP実践活用ガイドブック~クラウド時代のネットワークストレージ活用術
技術評論社 2017/10/20 2160円
海外で定番のNAS「QNAP」の基本から応用までを1冊に!クラウドの浸透により,情報システムの世界が大きく変わりました。ネットワークストレージもその1つです。今では多くの企業がクラウドを活用したITビジネス戦略を採用しています。一方で,企業内システムではクラウドだけで情報を扱えるとは限りません。本書は,クラウド時代に最適なネットワークストレージ活用を目的に,企業内ストレージシステムを対象としたシステム構築・運用について解説します。扱う製品は,欧米での人気を誇り,ここ日本でも数年前からシェアを伸ばしている台湾メーカQNAPの製品群です。目的別・規模別による解説のほか,実際の製品を利用した構築・運用事例まで徹底的に解説します。
もくじ
VPNサーバーの設定:QNAP NASの準備(QTS5.xの場合)
QNAP NAS(QTS5.x)では QBelt、PPTP、OpenVPN、L2TP/IPsec 4種類のVPNプロトコルをサポートしています。 Windows / Macパソコン、iPod/iPad/iPhoneいずれからもVPN接続が可能となります。
myQNAPcloudを使ってQNAPを外出先から操作する方法
つづいてブラウザのQTSの画面で[AppCenter]アプリを開き、(QVPN Service)アプリをインストールします。
左のメニューから「QBelt」を選ぶと、このような画面になります。 「QBeltサーバーを有効にする」にチェックを入れて、事前共有鍵を設定し、画面下の「適用」をクリックすれば準備完了です。
QBeltは、DTLSとAES-256暗号化を組み込んだQNAP独自のVPNプロトコルです。 事前共有鍵を使うところから、L2TP/IPSecに似たプロトコルと思われます。 クライアントにも「QVPN」アプリが提供されています。
QVPNサービス | QNAPデバイスへのセキュアなVPN接続 (QNAP)
左のメニューから「L2TP/IPSec」を選ぶと、このような画面になります。 「L2TP/IPSecサーバーを有効にする」にチェックを入れて、事前共有鍵を設定し、画面下の「適用」をクリックすれば準備完了です。
L2TP/IPSecでの接続には、iPhone/パソコンなどクライアント側で「シークレット(事前共有鍵)」の入力が必要となります。
VPN(L2TP/IPsec)の設定方法(iPod/iPad/iPhoneの場合)
左のメニューから「OpenVPN」を選ぶと、このような画面になります。 「OpenVPNサーバーを有効にする」にチェックを入れて、画面下の「適用」をクリックすれば準備完了です。
OpenVPNでの接続には、iPhone/パソコンなどクライアント側に設定ファイル・証明書のインストールが必要となります。 [設定ファイルのダウンロード]をクリックすると、「(NASの名前).ovpn」というファイルを、 また[証明書のダウンロード]をクリックすると、「(NASの名前).ca」というファイルをダウンロードすることができます。 この2つをiPhone/パソコンのOpenVPNクライアントソフトにインストールします。
VPN(OpenVPN)の設定方法(iPod/iPad/iPhoneの場合)
左のメニューから「権限設定」を選ぶと、このような画面になります。 ここには、現在このNASにVPN接続を許しているユーザの一覧が表示されます。 「VPNユーザーの追加」ボタンをクリックすると、QNAP NASに登録しているユーザーの一覧が表示されます。 このなかからVPN接続を許すユーザーを選び、右端にある「QBelt」「PPTP」「OpenVPN」「L2TP/IPsec」欄から、許可するプロトコルにチェックを入れ、画面下の「適用」ボタンをクリックします。
VPNサーバーの設定:QNAP NASの準備(QTS4.xの場合)
QNAP NAS(QTS4.x)では PPTP、OpenVPN、L2TP/IPsec 3種類のVPNプロトコルをサポートしています。 Windows / Macパソコン、iPod/iPad/iPhoneいずれからもVPN接続が可能となります。
myQNAPcloudを使ってQNAPを外出先から操作する方法
つづいてブラウザのQTSの画面で[AppCenter]アプリを開き、(QVPN Service)アプリをインストールします。
(QVPN Service)アプリを開き、利用したいVPNサービスのステータス欄を (オン) にします。 PPTP、OpenVPN、L2TP/IPsecすべてを同時にONにしても構いません。 ただしPPTPは今となってはセキュリティレベルが弱いので、使わないほうが良いでしょう。
(QVPN Service)アプリを開き、「権限設定」メニューを開きます。 ここには、現在VPN接続を許しているユーザの一覧が表示されます。 「VPNユーザーの追加」ボタンをクリックすると、QNAP NASに登録しているユーザーの一覧が表示されます。 このなかからVPN接続を許すユーザーを選び、右端にある「PPTP」「OpenVPN」「L2TP/IPsec」欄から、許可するプロトコルにチェックを入れ、画面下の「適用」ボタンをクリックします。
L2TP/IPSecでの接続には、iPhone/パソコンなどクライアント側で「シークレット(事前共有鍵)」の入力が必要となります。 (QVPN Service)アプリを開き、「L2TP/IPSec」メニューを開くと、これを設定・読み出すことができます。
VPN(L2TP/IPsec)の設定方法(iPod/iPad/iPhoneの場合)
OpenVPNでの接続には、iPhone/パソコンなどクライアント側に設定ファイル・証明書のインストールが必要となります。 (QVPN Service)アプリを開き、「OpenVPN」メニューを開き、[証明書のダウンロード]をクリックすると、「(NASの名前)-ovpn.zip」というファイルをダウンロードすることができます。 これを解凍すると「openvpn.ovpn(設定ファイル)」と「ca.crt(証明書)」、そして使い方が書かれた「readme.txt」が入手できます。 「openvpn.ovpn」と「ca.crt」の2つをiPhone/パソコンにインストールします。
VPN(OpenVPN)の設定方法(iPod/iPad/iPhoneの場合)
ルータのポートを開放する
Wi-FiルータからNASに向けて、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。L2TP/IPsec接続 | 500番、4500番、1701番 |
---|---|
OpenVPN接続 | 1194番 |
ここまででQNAP側の設定は完了です。 あとはパソコンやiPod/iPad/iPhoneで「PPTP」「OpenVPN」「L2TP/IPsec」いずれかのプロトコルでVPN接続設定を行えばOKです。 なお、ブラウザのQTSの画面で(QVPN Service)アプリを開き、「接続リスト」メニューを開くと、現在接続されているVPNクライアントの一覧を見ることができます。
VPNクライアントの設定
つづいて外出先で利用するiPod/iPad/iPhoneやパソコンで、VPNサーバーにログインするための設定を行います。VPN下の共有フォルダへのアクセス:Windowsの場合
VPNで接続すれば、外出先から、自宅のLANでパソコンやNASが公開している共有フォルダへのアクセスが可能になります。エクスプローラーのアドレスバーに「\\(NAS/サーバーのIPアドレス)\(共有フォルダ)」という形で入力します。
VPN下の共有フォルダへのアクセス:Macの場合
VPNで接続すれば、外出先から、自宅のLANでパソコンやNASが公開している共有フォルダへのアクセスが可能になります。Finderを起動し、メニューから[移動]-[サーバへ接続]を選びます。