Search

インターネットに露出する NAS サービスの数を WireGuard VPN を使用して減らす方法

最終更新日: 2023-05-19

該当製品

VPN、QVPN

概要

NAS のセキュリティを最大限高めるためには、インターネットに露出するサービスの数をできるだけ減らすことが有効です。たとえば、NAS に次の機能をもたせたいとします。

  • Web ブラウザで QTS にアクセスできるようにする (デフォルトポート 8080, 443 をフォワードする必要あり)。
  • Windows ファイルエクスプローラーを使って SMB プロトコルでファイルをダウンローダする (デフォルトポート 137、138、139、445 をフォワードする必要あり)。
  • FTP を使ってファイル転送する (デフォルトポート 20、21 をフォワードする必要あり)。

これらの機能をローカルで使用する場合、閉じたローカルネットワーク上のデバイス間では信頼できるため、それほど問題は起こりません。一方、これらの機能をインターネット越しに行う場合、ネットワークセキュリティ設定を熟知していないとネットワークとデバイスはリスクにさらされます。

VPN サービスを使用する場合は、これらのサービスを少数の (ひとつの場合もあり) ポートに集約し、そのポートに転送をかけることが可能です。この例では (WireGuard)、VPN は1つのポート (デフォルトポート51280) だけで済みます。

手順

WireGuard VPN サーバーを QNAP NAS に設定するには、これらのステップに従ってください。

  1. NAS にQVPN Serviceをインストールします。
  2. QNAP NAS で WireGuard VPN サーバーを設定します。
    1. リッスンポートをメモします (デフォルト 51820)。
    2. 必要なだけの VPN 権限を NAS ユーザーに割り当てます。
  3. VPN 接続を許可するよう Qufirewall ルールを設定します。
  4. WireGuard VPN クライアントを設定し、VPN 接続がローカルネットワーク内で確立できることを確認します。
  5. NATルーターでポートフォワーディングを設定する。
    注意
    この手順を実施する際には、ルーターのユーザーガイドを参照するか、デバイスのメーカーに連絡してください。
    1. NAT ルーターにログインします。
    2. ポートフォワーディング/仮想サーバーの設定を見ます。
    3. 設定に NAS IP、ポート番号、プロトコルを 入力します (例:デフォルトの WireGuard VPN サーバーに対し192.168.1.2, 51820)。
    4. 設定を適用します。
  6. WireGuard VPN クライアントを設定し、VPN 接続を確立します。

この記事は役に立ちましたか?

はい。 いいえ。
56% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top