QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Support

QNAP NAS を VPN サーバーとして設定する方法

仮想プライベートネットワーク (VPN) は、パブリックネットワーク経由でネットワークリソースやサービスにアクセスするための安全な接続を提供しています。QNAP NAS が提供する VPN サービスを利用して、インターネットから自分の NAS やその他のソースにアクセスできます。IPsec によるレイヤー 2 トンネリングプロトコル (L2TP/IPsec)、ポイント・ツー・ポイント・トンネリング・プロトコル (PPTP) と OpenVPN ソフトウェアもサポートされ、高度な証明書機能と暗号化機能を利用でき、NAS ユーザーに最も安全な接続が提供されます。

VPN サービスの設定

次の指示に従って、QNAP NAS 上の VPN サービスの初期設定を行います。

  1. 準備。
  2. L2TP/IPsec、PPTP、または OpenVPN サービスを有効にします
  3. 新しい VPN ユーザーを追加します。
  4. 自動ルート設定機能を有効にします

付録。VPN ソフトウェアを利用して、内部ネットワークに接続します。

1. 準備

  1. インターネット接続は通常です。
  2. L2TP/IPsec は QTS バージョン 4.2.0 以降でご利用いただけます。
  3. QTS バージョン 4.3 では、VPN Server、VPN Client、および L2TP/IPSec VPN サービスが 1 つのアプリケーション「QVPN Service」に統合されました。このサービスは、App Center で NAS にダウンロードできます。NAS を以前のバージョンから QTS 4.3 にアップグレードし、VPN サービスが設定されている場合、システムは自動的に「QVPN サービス」アプリケーションをインストールし、アップグレード中にすべての VPN 設定を保持します。

2. L2TP/IPsec、PPTP、または OpenVPN サービスを有効にします。

QNAP NAS は L2TP/IPsec 接続、PPTP 接続、OpenVPN 接続に対応しており、1 つ選んで利用できます。

L2TP/IPsec

L2TP (レイヤー 2 トンネリングプロトコル) は、ポイント・ツー・ポイント・トンネリング・プロトコル (PPTP) とレイヤー 2 フォワーディング (L2F) を組み合わせたものです。2 つのエンドポイント間でトンネルを 1 つだけ確立する PPTP とは異なり、L2TP では複数のトンネルを利用できます。IPsec は信頼性、有効性、完全性を検証し、通常、L2TP パケットの保護に利用されます。これら 2 つのプロトコルを組み合わせることで、L2TP/IPsec と呼ばれている安全性の高い VPN ソリューションが作られます。L2TP/IPsec は、Windows、Mac、Linuxなどの殆どのクライアントと携帯機器でサポートされています。
[App Center] に進み、「L2TP/IPsec VPN サービス」を検索し、NAS に追加します。
インストールを完了したら、[コントロールパネル] > [アプリケーション] > [VPN サーバー] > [VPN サーバー設定] の順に進み、L2TP/PPTP VPN サーバーを有効にして[L2TP/IPsec] を選択し、構成設定を入力します:*

  • VPN クライアント IP プール:開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • 事前共有鍵:L2TP/IPsec により検証される VPN クライアントユーザーの事前共有キーを入力します。
  • クライアントの最大数:VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証:VPN クライアントの認証方法を選択します。
  • ネットワーク インターフェイス:ネットワークインターフェイスを選択します。
  • DNS サーバーを手動で指定する:VPN クライアントの DNS サーバー IP を指定します。これを無効にすると、NAS の DNS 設定が使用されます。このオプションは既定では無効になっています。

    * QTS 4.3 では、[App Center] > [QVPN サービス] > [VPN サーバー設定] > [L2TP/IPSec] に移動します。

PPTP

PPTP (Point-to-Point Tunneling Protocol) は、VPN (仮想プライベートネットワーク) を作成し、離れた場所から NAS への安全なデータ転送を可能にします。PPTP は、Windows、Mac、Linux、携帯機器を含む、さまざまなクライアントで利用できます。
[コントロールパネル] > [アプリケーション] > [VPN サーバー] > [VPN サーバー設定] の順に進み、L2TP/PPTP VPN サーバーを有効にして [PPTP] を選択し、構成設定を入力します:*

  • VPN クライアント IP プール:開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • クライアントの最大数:VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証:VPN クライアントの認証方法を選択します。
  • 暗号化:暗号化方式を選択します。
  • ネットワーク インターフェイス:ネットワークインターフェイスを選択します。
  • DNS サーバーを手動で指定する:VPN クライアントの DNS サーバー IP を指定します。これを無効にすると、NAS の DNS 設定が使用されます。このオプションは既定では無効になっています。

    * QTS 4.3 では、[App Center] > [QVPN サービス] > [VPN サーバー設定] > [PPTP] に移動します。

OpenVPN

OpenVPN は暗号化された VPN アクセスをサポートするオープンソースソフトウェアです。OpenVPN サーバーに接続するためのソフトウェアをコンピューターにインストールする必要があります。[設定ファイルのダウンロード] をクリックし、VPN クライアント設定、証明書/鍵、インストール指示をダウンロードし、設定ファイルを OpenVPN クライアントにアップロードします。
[コントロールパネル] > [アプリケーション] > [VPN サーバー] > [VPN サーバー設定] の順に進み、OpenVPN サーバーを有効にして構成設定を入力します:*

  • VPN クライアント IP プール:開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • VPN サーバーポート:UDP または TCP を OpenVPN トランスポートプロトコルとして選択します。OpenVPN サーバーはポート 1194 でクライアント接続を待ちます。
  • クライアントの最大数:VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証:VPN クライアントの認証方法を選択します。
  • ネットワーク インターフェイス:ネットワークインターフェイスを選択します。
  • リダイレクトゲートウェイ: このオプションを選択すると、クライアントコンピューターで発生したすべての IP ネットワークトラフィックが OpenVPN サーバーを通過します。
  • 圧縮 VPN リンクを有効にする:VPN を介して転送する前にデータを圧縮する場合、このオプションを選択します。データ転送速度が上がりますが、NAS の CPU リソース利用率が高くなります。このオプションは既定では有効になっています。
  • DNS サーバーを手動で指定する:VPN クライアントの DNS サーバー IP を指定します。これを無効にすると、NAS の DNS 設定が使用されます。このオプションは既定では無効になっています。

    注記:OpenVPN 設定、myQNAPcloud 名、またはセキュリティ証明書を変更する場合、設定ファイルを再度アップロードする必要があります。

    * QTS 4.3 では、[App Center] > [QVPN サービス] > [VPN サーバー設定] > [OpenVPN] に移動します。

3. 新しい VPN ユーザーを追加します。

[コントロールパネル] > [アプリケーション] > [VPN サービス] > [VPN クライアント管理] > [VPN ユーザーの追加] の順に進みます。管理者は、各ユーザーの接続タイプ (L2TP/IPSec、PPTP、または OpenVPN) を選択できます。

注記:QTS バージョン 4.2.2 またはそれ以前では、ローカル NAS ユーザーのみが VPN ユーザーとして許可されています。ドメインユーザーは、QTS 4.3 アップグレードして「QVPN サービス」アプリケーションをインストールした後、VPN ユーザーになることができます。

4. ルーターのポート転送を設定する

QNAP NAS が NAT ルーターの後方に置かれている場合、NAT ルーターでポートを開き、それらのポートを NAS の固定 LAN IP に転送する必要があります。この機能はほとんどのルーターで利用可能です。「ポート転送」、「NAT サーバー」、「仮想サーバー」と呼ばれることもあります。次は各プロトコルの対応ポート番号です。ルータープロバイダーの指示に従い、ポート転送を有効にします。

プロトコル ポート
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (デフォルト)

WAN IP または myQNAPcloud DDNS を利用して QNAP NAS に接続することもできます。myQNAPcloud サービスを有効にするには、[myQNAPcloud サービス] をクリックして [myQNAPcloud 設定ページ] を開きます。以下から、より詳細な指示を取得することができます:http://www.qnap.com/i/useng/trade_teach/

付録。VPN ソフトウェアを利用して、内部ネットワークに接続します。

Windows 8 の L2TP/IPsec 設定

  1. [コントロールパネル] > [ネットワークとインターネット] > [ネットワークと共有センター] の順に進み、[新しい接続またはネットワークのセットアップ] を選択します。
  2. [職場に接続します] を選択します。
  3. [インターネット接続 (VPN) を使用します] を選択します。
  4. [インターネットアドレス] に myQNAPcloud 名または IP アドレスを入力します。[接続先の名前] で接続に名前を付けることもできます。
  5. [コントロールパネル] > [ネットワークと共有センター] > [アダプターの設定の変更] の順に進み、VPN 接続を右クリックし、[プロパティ] を選択します。

  6. [セキュリティ] タブに進み、[VPN のタイプ] として [L2TP/IPsec] を選択し、[詳細設定] をクリックします。
  7. [認証に事前共有キーを使う] を選択し、サーバーの設定と同じキーを入力します。
  8. これで VPN に接続できます。

注意:NAS が NAT ルーターの後ろにある場合は、以下の構成に従ってください。https://support.microsoft.com/ja-jp/kb/926179/

 

Mac OS X10.10 で L2TP/IPsec を設定する

  1. [システム環境設定] > [ネットワーク] の順に進みます。
  2. [新しいサービスの追加 (+)] を選択し、[インターフェイス] で [VPN] を選択します。[VPN タイプ] で [L2TP/IPsec] を選択します。[サービスの名前] で接続に名前を付けることもできます。
  3. [サーバーアドレス] に myQNAPcloud 名または IP アドレスを入力し、[アカウント名] に NAS ユーザー名を入力します。[認証設定] をクリックし、パスワードと事前共有鍵を入力します。

  4. [接続] をクリックし、VPN に接続します。

Android 5.0 で L2TP/IPsec を設定する

  1. [設定] > [VPN] の順に進みます。[VPN プロファイルの追加] をクリックします。
  2. [名前] を入力し、タイプに [L2TP/IPsec PSK] を選択します。
  3. [IPsec 事前共有鍵] を入力します。
  4. VPN プロファイルをクリックし、ユーザー名とパスワードを入力して接続を開始します。

iOS 8 で L2TP/IPsec を設定する

  1. [設定] > [一般] > [VPN] の順に進みます。
  2. [VPN 設定の追加…] を選択します。
  3. [L2TP] を選択して [説明] で接続に名前を付けてから [サーバー] に myQNAPcloud 名または IP アドレスを入力し、QNAP NAS のユーザー名、パスワード、事前共有鍵を入力します。
  4. [設定] > [一般] > [VPN] の順に進み、VPN に接続します。

Windows 8 の PPTP 設定

  1. [コントロールパネル] > [ネットワークとインターネット] > [ネットワークと共有センター] の順に進み、[新しい接続またはネットワークのセットアップ] を選択します。
  2. [職場に接続します] を選択します。
  3. [インターネット接続 (VPN) を使用します] を選択します。
  4. [インターネットアドレス] に myQNAPcloud 名または IP アドレスを入力します。[接続先の名前] で接続に名前を付けることもできます。
  5. [コントロールパネル] > [ネットワークと共有センター] > [アダプターの設定の変更] の順に進み、この VPN 接続を右クリックし、[プロパティ] を選択します。

  6. [セキュリティ] ページには入り、[VPN の種類] に [PPTP] を選択します。
  7. これで VPN を利用できます。

Mac OS X10.10 で PPTP を設定する

  1. [システム環境設定] > [ネットワーク] の順に進みます。
  2. [新しいサービスの追加 (+)] を選択し、[インターフェイス] で [VPN] を選択します。[VPN タイプ] で [PPTP] を選択します。[サービスの名前] で接続に名前を付けることもできます。
  3. [サーバーアドレス] に myQNAPcloud 名または IP アドレスを入力し、[アカウント名] に NAS ユーザー名を入力します。[認証設定] をクリックし、パスワードと事前共有鍵を入力します。
  4. [接続] をクリックし、VPN の利用を開始します。

Android 5.0 で PPTP を設定する

  1. [設定] > [VPN] の順に進みます。[VPN プロファイルの追加] をクリックします。
  2. [名前] を入力し、タイプに [PPTP] を選択します。
  3. VPN プロファイルをクリックし、ユーザー名とパスワードを入力して接続を開始します。

iOS 8 で L2TP/IPsec を設定する

  1. [設定] > [一般] > [VPN] の順に進みます。
  2. [VPN 設定の追加…] を選択します。
  3. [PPTP] を選択して [説明] で接続に名前を付けてから [サーバー] に myQNAPcloud 名または IP アドレスを入力し、QNAP NAS のユーザー名とパスワードを入力します。
  4. [設定] > [一般] > [VPN] の順に進み、VPN 接続を開始します。
 

Mac OS X 10.11 で OpenVPN を設定する

  1. https://tunnelblick.net/ から Tunnelblick をダウンロードし、インストールします。
  2. Tunnelblick を起動します。
  3. 証明書ファイル「ca.crt」と構成ファイル「openvpn.ovpn」を含む、設定ファイルを QNAP NAS からダウンロードします。
  4. 「openvpn.ovpn」を開き、「OPENVPN_SERVER_IP」を自分の NAS IP アドレスに替えます。
  5. 構成ファイルをダブルクリックします (あるいは構成ファイルを右クリックし、Tunnelblick でファイルをインポートします)。
    証明書ファイルが自動的にインポートされます。
  6. [Connect (接続)] をクリックします。
  7. NAS のユーザー名とパスワードを入力し、接続を有効にします。
 

iOS 9 で OpenVPN を設定する

  1. https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8 から OpenVPN Connect をインストールします。
  2. 証明書ファイル「ca.crt」と構成ファイル「openvpn.ovpn」を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. 「openvpn.ovpn」を開き、「OPENVPN_SERVER_IP」を自分の NAS IP アドレスに替えます。
  4. OpenVPN Connect で構成ファイルを開き (ファイルをメールアドレスに送信し、デバイス上で開くか、「iTools for Windows」のようなサードパーティ製のアプリケーションを利用し、PC 経由で OpenVPN フォルダーにファイルを送信できます)、NAS のユーザー名とパスワードを入力して接続を有効にします。
    OpenVPN フォルダーに構成ファイルをインポートした場合、OpenVPN Connect にそれが表示されます。

* iOS デバイスのこのオプションが有効になっていることを確認してください:[設定] > [OpenVPN] > [詳細設定] > [強制AES-CBC暗号スイート]。

 

Android 5.0 で OpenVPN を設定する

  1. https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en から OpenVPN Connect をインストールします。
  2. 証明書ファイル「ca.crt」と構成ファイル「openvpn.ovpn」を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. 「openvpn.ovpn」を開き、「OPENVPN_SERVER_IP」を自分の NAS IP アドレスに替えます。
  4. Android デバイスのフォルダーに設定ファイルをインポートします。
  5. OpenVPN Connect を起動し、右上のメニューで [Import](インポート) を選択します。構成ファイルを見つけてインポートします。指示に従い、証明書ファイルをインポートします。
  6. NAS のユーザー名とパスワードを入力し、接続を有効にします。
 

Windows で OpenVPN を設定する

  1. http://openvpn.net/index.php/open-source/downloads.html/
    から OpenVPN をダウンロードし、インストールします。インストールの既定のフォルダーは C:\Program Files\OpenVPN です
  2. 証明書ファイル「ca.crt」と構成ファイル「openvpn.ovpn」を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. 「openvpn.ovpn」を開き、「OPENVPN_SERVER_IP」を自分の NAS IP アドレスに替えます。
  4. フォルダー CC:\Program Files\OpenVPN\config に「ca.crt」 と「openvpn.ovpn」を置きます
  5. 管理者のアカウントを利用して OpenVPN を起動し、接続を有効にします。
リリース日: 2013-07-06
役に立ちましたか ?
ご意見をいただき、ありがとうございます。
ご意見をいただき、ありがとうございます。 ご質問がありましたら、support@qnap.com にお問合せください
66% の人が、これは役に立つと思っています。