Synology DS218 VPNサーバを構築する
今回は、Synology DS218上にVPNサーバを構築する方法です。
Synology DS218を使えば、簡単にVPNサーバを建てることができます。
VPNサーバについて
私はその道のプロではないんですが、そもそもVPNサーバがどういうものなのか、何ができるようになるかをまとめてみます。
内側のLANに繋ぎたい
人それぞれ目的はあると思いますが、大雑把に言えば、外出先から内側のLANに安全に接続したいからでしょう。「内側のLAN」て意味が重複してる気がしますが、要するに家の中のLANということです。
会社だと、拠点同士を繋ぐみたいな使い方もあり、離れていても同じ場所にいるかのように社内LANを構築できます。
なにができるようになるか
つまりVPNサーバを建てるとできるようになることは何か。
それは、VPNサーバを建てて接続すれば外出先でも内側LANにいるかのようにいろんなことができます。
ローカルのIPアドレスが得られるので、ローカルIPアドレスを使って各種サーバやリモートログインなんかができます。VPNに繋いでしまえば、各種サーバやルータをあれこれ設定せずに、ローカルにいるかのように振舞えます。
つまりここで「すごい便利そう!」とならなければ、それはきっとVPNサーバが必要ではないということです。
VPNの種類
VPNはセキュリティ強度や速度などでいろいろ種類があります。
サーバ側(Synology)とクライアント側(外から接続するmacとかiPhoneとかwindows PCとか)で対応しているVPNがいろいろありますので、好きなものを選ぶと良いです。もちろんセキュリティは注意です。
↓こちらが分かりやすいです。
https://ja.vpnmentor.com/blog/vpn-プロトコルの比較:-pptp-vs...Synology DS218にVPNサーバを構築
さて、いよいよSynology DS218上にVPNサーバを建てるわけですが、方法は簡単でポチポチしていけばすぐ終わります。
VPN Serverをインストール
まずは「VPN Server」をインストール。
使いたいプロトコルを設定
あとは適宜、使いたいプロトコルの設定をすればよいです。
OpenVPNであればこんな感じ。
L2TP/IPSecはこんな感じ。
L2TP/IPSecの「あらかじめ共有したキー」はユーザのパスワードとは違いますので、そこだけちょっと注意でしょうか。
必要なポートを開ける
あとは、VPN接続に必要なポートを開けます。
Synology DS218が解放すべきポートを教えてくれますので、そこを開ければよいです。
接続を確認
あとは接続を確認。これはクライアント側によっていろいろありますので、適宜設定します。
ちなみにmacだとこんな感じ。
先ほどの「あらかじめ共有したキー」は、ここでいう「共有シークレット」です。この辺の文言は統一できないもんかね……。
おしまい
なんと、これでもうサーバができあがりました。
一応ですが……もちろんSynology DS218を外部公開していなければ使えません。外からなにも見えないんじゃダメっす。あとグローバルIPアドレスが固定されてるかDNSで解決できないとすごく不便だと思います。アドレスがころころ変わったらその都度設定をいじらないといけないので。
このあたり↓もご参照くださいませ。
https://www.hircos.work/wordpress/tec/web-site_at_external-n...