QVPN のセットアップ方法と使用方法
QVPN
QVPNは、VPNサーバーの作成と管理、およびQNAP NAS上での接続用の集中化ツールです。
QVPNの互換性に関する詳細は以下の表をご覧ください。
QVPN バージョン | サポートされるファームウェア | サポートするプロトコル |
|---|---|---|
QVPN 2.0.x |
|
|
QVPN 2.1.x | QTS 4.3.6 (TS-128とTS-228のみ) |
|
QVPN 2.2.x | QTS 4.4.1 |
|
概要
この画面では、QVPNサービスの状態に関する概要を説明します。
セクション | 説明 |
|---|---|
接続済VPNユーザー | 現在ローカルVPNサーバーに接続しているユーザーに関連した情報を表示します。以下の情報を含みます。
|
アクティブローカルVPNサーバー | NAS上で動作しているVPNサーバーに関する情報を表示します。アクティブな接続および出力ネットワークインタフェースの両方を含みます。 サーバー設定を表示するには、サーバーアイコンをクリックしてください。 |
送信インターフェイス | 以下の情報を含む、各ローカルVPNサーバーの出力ネットワークインターフェイスに関する情報を表示します。
|
VPNサーバー
QBelt
QBeltは、DTLSおよびAES-256暗号に組み込まれる独自の通信プロトコルです。
QVPN 2.1.x ではQBeltプロトコルの使用はサポートされていません。
QBelt VPNサーバーを有効にする
- [QBeltサーバーを有効にする]をクリックします。
PPTP
PPTP (Point-to-Point Tunneling Protocol) は、VPN (仮想プライベートネットワーク) を作成し、離れた場所から NAS への安全なデータ転送を可能にします。PPTPは、Windows、Mac、Linux、携帯機器でサポートされています。
PPTPサーバーは、TCPポート 1723 でクライアント接続を待機します。
PPTPサーバーを有効にする
- [PPTP VPNサーバーを有効にする]をクリックします。
L2TP/IPSec (PSK)
L2TP (レイヤー 2 トンネリングプロトコル) は、ポイント・ツー・ポイント・トンネリング・プロトコル (PPTP) とレイヤー 2 フォワーディング (L2F) を組み合わせたものです。PPTPが 2 つのエンドポイント間でトンネルを1つだけ確立するのに対し、L2TPでは複数のトンネルをサポートします。
IPsec は信頼性、有効性、完全性を検証し、通常、L2TPパケットの保護に利用されます。
これら2つのプロトコルを組み合わせることで、L2TP/IPSecとして知られる安全性の高い VPN ソリューションが作られます。L2TP/IPSecは、Windows、Mac、Linux、携帯機器でサポートされています。
L2TP/IPSecサーバーは、次のUDPポートでのクライアント接続を待ちます。
- 500
- 1701
- 4500
L2TP/IP Sec VPNサーバーを有効にする
- [L2TP/IP Sec VPNサーバーを有効にする]をクリックします。
OpenVPN
OpenVPNは、SSLで暗号化され保護されているオープンソースのVPNソリューションです。
OpenVPNサーバーを有効化
- [OpenVPNサーバーを有効にする]をクリックします。
OpenVPN設定ファイルのダウンロード
OpenVPN設定ファイルまたは証明書は、設定をOpenVPNクライアントにインポートするために使われます。
クライアントは、OpenVPNサーバー設定を変更するたびにその後で更新された設定ファイルまたは証明書をインポートする必要があります。
- [設定ファイルをダウンロード]をクリックします。
重要:- OpenVPN証明書は、QVPNのバージョンv1.1より前のものとだけ使用してください。それ以外の場合は、代わりにOpenVPN設定ファイルを使用します。
権限設定
この画面は、各VPNサーバーのNASユーザーアカウントおよび承認されたアクセス権を示します。
VPNユーザーの追加
- [VPNユーザーの追加]をクリックします。
VPNユーザーを追加ウィンドウが開きます。 - VPNサーバータイプを選択します。
オンラインNASユーザー
この画面は、NAS上で動作しているVPNサーバーへの接続を表示します。これには、ログイン時間、アップタイム、ユーザー名、ソースIP、VPNクライアントIP、接続方法についての情報が含まれます。
[アクション]中の[接続を解除]をクリックすると、接続が無効になります。
接続ログ
この画面には、外部VPNサーバーへの接続記録が表示されます。記録された情報には、接続データ、接続時間、ユーザー名、ソースIP、その他の詳細情報が含まれます。
DNSクイックウィザード
ドメインネームシステム (DNS) は、ウェブサイトの名前をIPアドレスに変換するサービスです。DNSによりユーザーは、ウェブサイトおよびサービスへのアクセスを複雑で長いIPアドレスではなく、覚えやすいURL (たとえばwww.qnap.com) で行えます。DNSクイックウィザードは、ユーザーがそのニーズにもっとも適したDNSサービスを選べるよう案内します。大半の場合、このウィザードのデフォルトオプションでうまくいきますが、慣れたユーザーは追加のDNSサービスを手動で追加することもできます。
VPNクライアント
QVPNクライアントはNASに対し、PPTP、OpenVPN、L2TP/IPSec、QBeltのいずれかのプロトコルを用いてVPNにリモート接続できるようにします。
OpenVPN接続を追加するとき、接続の確立にはOpenVPN構成ファイルが必要となります。
VPN接続プロファイル
この画面は、既存のVPN接続を表示します。
QBelt接続の作成
- [追加]をクリックします。
- VPN接続設定を接続します。
設定 説明 プロファイル名 このプロファイルの特定に役立つ名前を指定してください。 サーバーアドレス VPNサーバーのIPアドレスを指定します。 ユーザー名 VPNサーバーにアクセスするためのユーザー名を指定します。 パスワード VPNサーバーにアクセスするためのパスワードを指定します。 事前共有キー VPNサーバーの管理者が提供したキーを指定します。 サーバーポート このサーバーにアクセスするポートを指定します。 サブネットマスクを指定 サブネットマスクを指定します。
PPTP接続の作成
- [追加]をクリックします。
- VPN接続設定を接続します。
設定 説明 プロファイル名 このプロファイルの特定に役立つ名前を指定してください。 サーバーアドレス VPNサーバーのIPアドレスを指定します。 ユーザー名 VPNサーバーにアクセスするためのユーザー名を指定します。 パスワード VPNサーバーにアクセスするためのパスワードを指定します。 認証 認証方法を選択します。 暗号化 暗号化方式を選択します。 サブネットマスクを指定 サブネットマスクを指定します。
L2TP/IPSec接続の作成
- [追加]をクリックします。
- VPN接続設定を接続します。
設定 説明 プロファイル名 このプロファイルの特定に役立つ名前を指定してください。 サーバーアドレス VPNサーバーのIPアドレスを指定します。 ユーザー名 VPNサーバーにアクセスするためのユーザー名を指定します。 パスワード VPNサーバーにアクセスするためのパスワードを指定します。 認証 認証方法を選択します。 事前共有キー VPNサーバーの管理者が提供したキーを指定します。 サブネットマスクを指定 サブネットマスクを指定します。
OpenVPN接続の作成
- [追加]をクリックします。
- VPN接続設定を接続します。
設定 説明 プロファイル名 このプロファイルの特定に役立つ名前を指定してください。 ユーザー名 VPNサーバーにアクセスするためのユーザー名を指定します。 パスワード VPNサーバーにアクセスするためのパスワードを指定します。 サブネットマスクを指定 サブネットマスクを指定します。
NASのデフォルトゲートウェイとしてVPNを使用する
- プライマリVPNが切断されると、デフォルトゲートウェイが自動的に切り替わります。
- このオプションは、NASのデフォルトゲートウェイがすでに自動から固定に変更されている場合は使用できません。詳細は、文書「ネットワークと仮想スイッチ」を参照してください。
- [NASデフォルトゲートウェイとしてVPNを使用する]をクリックします。
[NASデフォルトゲートウェイとしてVPNを使用する]ウィンドウが開きます。 
をクリックします- 任意:[バックアップVPN]を有効化します。
- バックアップVPNプロファイルを選択します。
- 遅延を指定します。
- バックアップVPNプロファイルを選択します。
- 任意:[NAS経由でVPNに接続することを同じサブネットの他のネットワークデバイスに許可する]を選択します。
接続ログ
この画面には、外部VPNサーバーへの接続記録が表示されます。記録された情報には、接続データ、接続時間、ユーザー名、ソースIP、その他の詳細情報が含まれます。
イベントログ
この画面には、QVPNサービスに関連するイベントの記録が表示されます。共通イベントには、サービスの有効化または無効化、設定の変更、設定ファイルの追加または削除が含まれます。
イベントログはシステムログにも保存されます。
QVPN デバイスクライアント
QVPNデバイスクライアントについて
QVPNデバイスクライアントは、QNAP NAS上で実行されているVPNサーバーへの接続を管理します。VPN接続速度の監視、接続ログの確認、NAS上で実行されているサービスへのアクセスのためのツールをまとめたクライアントが、Windows、macOS、iOS、Androidデバイスで利用できます。
QVPNデバイスクライアントは、NAS上で実行されているQBeltサーバーへの接続のみを管理します。
現在のVPN接続
この画面は、場所、IPアドレス、アップタイムに関連した情報など、現在接続されているVPNプロファイルに関連する情報を表示します。さらに、この画面からはNAS上で実行されているアプリケーションにも素早くアクセスできます。
図 1.QVPNデバイスクライアント - モバイル
図 2.QVPNデバイスクライアント - PC
接続ログ
この画面は、QVPNデバイスクライアントのログ記録を表示します。共通イベントには、サービスの有効化または無効化、設定の変更、設定ファイルの追加または削除が含まれます。
図 1.QVPNデバイスクライアント - モバイル
図 2.QVPNデバイスクライアント - PC
すべての速度グラフ
この画面は、選択した時間の間でのVPN接続のアップロードおよびダウンロードスピードを表示します。
図 1.QVPNデバイスクライアント - モバイル
図 2.QVPNデバイスクライアント - PC
設定
この画面は、QVPNデバイスクライアントの設定を表示します。
図 1.QVPNデバイスクライアント - モバイル
図 2.QVPNデバイスクライアント - PC
QVPNサーバーに接続
Windows
Windows 10上のQBeltに接続
QNAP WebサイトからQVPNデバイスクライアントをインストールします。
- オプションを選択します。
オプション 説明 QNAP Cloud からインポート ご自身のQNAP cloudアカウントに接続されたNASを検索します。 - 一覧から NASを選択します。
- [インポート]をタップします。
- 追加されたNASを選択します。
- [NASの編集]をクリックします。
検出 同じネットワークセグメントに接続されているNASを検索します。 - 一覧から NASを選択します。
- [次へ]をクリックします。
手動で追加 手動によるVPN接続の設定 - VPNプロファイルを設定します。
フィールド 説明 プロファイル名 VPNプロファイルの名前を入力します。 ホスト/IP またはQNAP cloud名 VPNサーバーまたはQNAP cloud名の IP アドレスを入力します。 事前共有キー VPN事前共有鍵を入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。VPN ポート QBelt VPNサーバー ポートを入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - 作成されたプロファイルを選択します。
- [接続]をクリックします。
- 任意:ティア2接続を設定します。
- [ネットワークの追加]をクリックします。
- 任意:[新しいトンネルの追加]をクリックします。
- [ネットワークの追加]をクリックします。
Windows 10上のPPTPに接続
- [VPN接続の追加]をクリックします。
- VPNプロファイルを作成します。
フィールド 説明 VPN プロバイダー Windows(ビルドイン) 接続名 VPNプロファイルの名前を入力します。 サーバー名またはアドレス VPNサーバーのIPアドレスを入力します。 VPNタイプ [PPTP]を選択します。 事前共有鍵 VPN事前共有鍵を入力します。 サインイン情報のタイプ [ユーザー名とパスワード]を選択します。 ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - [接続]をクリックします。
Windows 10上のL2TP/IPSecに接続
- [VPN接続の追加]をクリックします。
- VPNプロファイルを作成します。
フィールド 説明 VPN プロバイダー [Windows(ビルドイン)]を選択します。 接続名 VPNプロファイルの名前を入力します。 サーバー名またはアドレス VPNサーバーのIPアドレスを入力します。 VPNタイプ [事前共有鍵付L2TP/IPsec]を選択します。 事前共有鍵 VPN事前共有鍵を入力します。 サインイン情報のタイプ [ユーザー名とパスワード]を選択します。 ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - [接続]をクリックします。
Windows 10上のL2TP/IPSecに接続 - 高度
このプロセスは、Windows 10上のL2TP/IPSecに接続の次のステップ実施後にVPNサーバーに接続できないユーザー向けです。
- 管理者アカウントでPCにログインします。
- レジストリエディタを開きます。
- [スタート]を右クリックし、[実行]を選択あるいは押します。Windowsロゴキー+R。
- regedit と入力します。
- [OK]をクリックします。
- 「HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent」を探します。
- 新しい値を作成します。
- に進みます。
- 新しい値を右クリックしてから、[変更] を選択します。
- [値の名前]を AssumeUDPEncapsulationContextOnSendRule。
- [値のデータ]を 2に設定します。
- PC を再起動します。
Windows 10上のOpenVPNに接続
OpenVPNウェブサイトからOpenVPNをインストールします。
macOS
macOS 10.13上のQBeltに接続
QNAP WebサイトからQVPNデバイスクライアントをインストールします。
- オプションを選択します。
オプション 説明 QNAP Cloud からインポート ご自身のQNAP cloudアカウントに接続されたNASを検索します。 - 一覧から NASを選択します。
- [インポート]をタップします。
- 追加されたNASを選択します。
- [NASの編集]をクリックします。
検出 同じネットワークセグメントに接続されているNASを検索します。 - 一覧から NASを選択します。
- [次へ]をクリックします。
手動で追加 手動によるVPN接続の設定 - VPNプロファイルを設定します。
フィールド 説明 プロファイル名 VPNプロファイルの名前を入力します。 ホスト/IP またはQNAP cloud名 VPNサーバーまたはQNAP cloud名の IP アドレスを入力します。 事前共有キー VPN事前共有鍵を入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。VPN ポート QBelt VPNサーバー ポートを入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - 作成されたプロファイルを選択します。
- [接続]をクリックします。
- 任意:ティア2接続を設定します。
- [ネットワークの追加]をクリックします。
- 任意:[新しいトンネルの追加]をクリックします。
- [ネットワークの追加]をクリックします。
macOS 10.13上のL2TP/IPSecに接続
- に進みます。
- VPNプロファイルを作成します。
- [+]をクリックします。
- インタフェースに対する[VPN]を選択します。
- VPNタイプに対する[L2TP]を選択します。
- プロファイル名を入力します。
- [作成] をクリックします。
- VPNプロファイルを設定します。
- サーバーアドレスにL2TP/IPSecサーバーのIPアドレスまたはQnap cloudのユーザー名を入力します。
- アカウント名にQTSアカウント名を入力します。
- 認証情報を入力します。
- [認証設定]をクリックします。
- 共有鍵にL2TP/IPSec事前共有鍵を入力します。
- [認証設定]をクリックします。
- [接続]をクリックします。
macOS 10.13上のOpenVPNに接続
TunnelblickウェブサイトからTunnelblickをインストールします。
iOS
iOS上のQBeltに接続
QNAP WebサイトからQVPNデバイスクライアントをインストールします。
- [+]をタップします。
- オプションを選択します。
オプション 説明 QNAP Cloud からインポート ご自身のQNAP cloudアカウントに接続されたNASを検索します。 - 一覧から NASを選択します。
- [インポート]をタップします。
- 追加されたNASを選択します。
- [NASの編集]をタップします。
検出 同じネットワークセグメントに接続されているNASを検索します。 - 一覧から NASを選択します。
- [次へ]をタップします。
手動で追加 手動によるVPN接続の設定 - VPNプロファイルを設定します。
フィールド 説明 プロファイル名 VPNプロファイルの名前を入力します。 ホスト/IP またはQNAP cloud名 VPNサーバーまたはQNAP cloud名の IP アドレスを入力します。 事前共有キー VPN事前共有鍵を入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。VPN ポート QBelt VPNサーバー ポートを入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - 作成されたプロファイルを選択します。
- [接続]をタップします。
- 任意:ティア2接続を設定します。
- [ネットワークの追加]をタップします。
- 任意:[新しいトンネルの追加]をタップします。
- [ネットワークの追加]をタップします。
iOS上のL2TP/IPSecに接続
- の順に進みます。
- [VPN設定の追加]をタップします。
- タイプに対する[L2TP]を選択します。
- 作成されたVPNプロファイルを有効化します。
iOS上のOpenVPNに接続
Apple アプリ ストアからOpenVPN Connectをインストールします。
Android
Android 7.0上のQBeltに接続
QNAP WebサイトからQVPNデバイスクライアントをインストールします。
- [+]をタップします。
- オプションを選択します。
オプション 説明 QNAP Cloud からインポート ご自身のQNAP cloudアカウントに接続されたNASを検索します。 - 一覧から NASを選択します。
- [インポート]をタップします。
- 追加されたNASを選択します。
- [NASの編集]をタップします。
検出 同じネットワークセグメントに接続されているNASを検索します。 - 一覧から NASを選択します。
- [次へ]をタップします。
手動で追加 手動によるVPN接続の設定 - VPNプロファイルを設定します。
フィールド 説明 プロファイル名 VPNプロファイルの名前を入力します。 ホスト/IP またはQNAP cloud名 VPNサーバーまたはQNAP cloud名の IP アドレスを入力します。 事前共有キー VPN事前共有鍵を入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。VPN ポート QBelt VPNサーバー ポートを入力します。 重要:このフィールドは、VPNプロファイルが自動的に設定できない場合にのみ表示されます。ユーザー名 QTSアカウントのユーザー名を入力します。 パスワード QTSアカウントのパスワードを入力します。 - 作成されたプロファイルを選択します。
- [接続]をタップします。
- 任意:ティア2接続を設定します。
- [ネットワークの追加]をタップします。
- 任意:[新しいトンネルの追加]をタップします。
- [ネットワークの追加]をタップします。
Android 7.0上のPPTPに接続
- [+]をタップします。
- タイプに対する[PPTP]を選択します。
- 作成されたVPNプロファイルをタップします。
接続先 ...ウィンドウが開きます。 - [接続]をタップします。
Android 7.0上のL2TP/IPSecに接続
- [+]をタップします。
- タイプに対する[L2TP/IPSec PSK]を選択します。
- 作成されたVPNプロファイルをタップします。
接続先 ...ウィンドウが開きます。 - [接続]をタップします。
Android 7.0上のOpenVPNに接続
Google PlayストアからOpenVPN Connectをインストールします。
