Synology DS218 VPNサーバを構築する

今回は、Synology DS218上にVPNサーバを構築する方法です。

Synology DS218を使えば、簡単にVPNサーバを建てることができます。

VPNサーバについて

私はその道のプロではないんですが、そもそもVPNサーバがどういうものなのか、何ができるようになるかをまとめてみます。

内側のLANに繋ぎたい

人それぞれ目的はあると思いますが、大雑把に言えば、外出先から内側のLANに安全に接続したいからでしょう。「内側のLAN」て意味が重複してる気がしますが、要するに家の中のLANということです。会社だと、拠点同士を繋ぐみたいな使い方もあり、離れていても同じ場所にいるかのように社内LANを構築できます。

なにができるようになるか

つまりVPNサーバを建てるとできるようになることは何か。それは、VPNサーバを建てて接続すれば外出先でも内側LANにいるかのようにいろんなことができます。ローカルのIPアドレスが得られるので、ローカルIPアドレスを使って各種サーバやリモートログインなんかができます。

VPNに繋いでしまえば、各種サーバやルータをあれこれ設定せずに、ローカルにいるかのように振舞えます。ここで「すごい便利そう!」とならなければ、それはきっとVPNサーバが必要ではないということです。


VPNの種類

VPNはセキュリティ強度や速度などでいろいろ種類があります。サーバ側(Synology)とクライアント側(外から接続するmacとかiPhoneとかwindows PCとか)で対応しているVPNがいろいろありますので、好きなものを選ぶと良いです。もちろんセキュリティは注意です。

↓こちらが分かりやすいです。

VPNプロトコルの比較


Synology DS218にVPNサーバを構築

さて、いよいよSynology DS218上にVPNサーバを建てるわけですが、方法は簡単でポチポチしていけばすぐ終わります


VPN Serverをインストール

まずは「VPN Server」をインストール。

Synology DS218 VPN Server

インストールの方法は適当にこの辺↓に書いています。


使いたいプロトコルを設定

あとは適宜、使いたいプロトコルの設定をすればよいです。

OpenVPNであればこんな感じ。

Synology DS218 OpenVPN

L2TP/IPSecはこんな感じ。

L2TP/IPSecの「あらかじめ共有したキー」はユーザのパスワードとは違いますので、そこだけちょっと注意でしょうか。


必要なポートを開ける

あとは、VPN接続に必要なポートを開けます。

Synology DS218 VPN ポート

Synology DS218が解放すべきポートを教えてくれますので、そこを開ければよいです。


接続を確認

あとは接続を確認。これはクライアント側によっていろいろありますので、適宜設定します。

ちなみにmacだとこんな感じ。

Synology DS218 VPN macのクライアント

先ほどの「あらかじめ共有したキー」は、ここでいう「共有シークレット」です。この辺の文言は統一できないもんかね……。


おしまい

なんと、これでもうサーバができあがりました。

一応ですが……もちろんSynology DS218を外部公開していなければ使えません。外からなにも見えないんじゃダメっす。あとグローバルIPアドレスが固定されてるかDNSで解決できないとすごく不便だと思います。アドレスがころころ変わったらその都度設定をいじらないといけないので。

このあたり↓もご参照くださいませ。

2020/06/16Synology NAS,tec

Posted by hircos