QNAP NAS を VPN サーバーとして設定する方法 :: セキュリティ、インターネット ::NAS :: QNAP

Language

網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :
QNAP School > チュートリアル > セキュリティ、インターネット
QNAP NAS を VPN サーバーとして設定する方法

仮想プライベートネットワーク (VPN) はパブリックネットワーク経由でネットワークのリソースとサービスにアクセスするための安全な接続を提供します。 QNAP NAS が提供する VPN サービスを利用すれば、インターネットから自分の NAS やその他のソースにアクセスできます。 L2TP/IPsec (Layer 2 Tunneling Protocol over IPsec)、PPTP (Point-to-Point Tunneling Protocol)、OpenVPN ソフトウェアもサポートされ、高度な証明書機能と暗号化機能を利用し、QNAP NAS ユーザーに最も安全な接続が提供されます。

VPN サービスの設定

次の指示に従い、QNAP NAS 上の VPN サービスの初回設定を行います。

  1. 準備。
  2. L2TP/IPsec、PPTP、または OpenVPN サービスを有効にします。
  3. 新しい VPN ユーザーを追加します。
  4. 自動ルート設定機能を有効にします。

付録。 VPN ソフトウェアを利用して、内部ネットワークに接続します。

1.準備

  1. インターネット接続は通常です。
  2. アクティブな VPN クライアントを停止する必要があります。 クライアントサービスとサーバーサービスは同時に実行できません。
  3. L2TP/IPsec は QTS バージョン 4.2.0 以降でご利用いただけます。

2. L2TP/IPsec、PPTP、または OpenVPN サービスを有効にします。

QNAP NAS は L2TP/IPsec 接続、PPTP 接続、OpenVPN 接続に対応しており、1 つ選んで利用できます。

L2TP/IPsec

L2TP (Layer Two Tunneling Protocol) は PPTP (Point-to-Point Tunneling Protocol) と L2F (Layer 2 Forwardingb) を組み合わせたものです。 2 つのエンドポイント間でトンネルを 1 つだけ確立する PPTP とは異なり、L2TP では複数のトンネルを利用できます。 IPsec は信頼性、有効性、完全性を検証し、通常、L2TP パケットの保護に利用されます。 これら 2 つのプロトコルを組み合わせることで、L2TP/IPsec と呼ばれている安全性の高い VPN ソリューションが作られます。 L2TP/IPsec は、Windows、Mac、Linux、携帯機器を含む、さまざまなクライアントで利用できます。
「App Center」に進み、「L2TP/IPsec VPN サービス」を検索し、NAS に追加します。

インストールを完了したら、「コントロールパネル」 > 「アプリケーション」 > 「VPN サーバー」 > 「VPN サーバー設定」の順に進み、L2TP/PPTP VPN サーバーを有効にして「L2TP/IPsec」を選択し、構成設定を入力します。

  • VPN クライアント IP プール: 開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • 事前共有鍵: L2TP/IPsec により検証される VPN クライアントユーザーの事前共有鍵を入力します。
  • クライアントの最大数: VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証: VPN クライアントの認証方法を選択します。
  • ネットワークインターフェイス: ネットワークインターフェイスを選択します。
  • DNS サーバーを手動で指定する: VPN クライアントの DNS サーバー IP を指定します。 これを無効にすると、NAS の DNS 設定が使用されます。 このオプションは初期設定では無効になっています。

PPTP

PPTP (Point-to-Point Tunneling Protocol) は VPN (仮想プライベートネットワーク) を作成し、離れた場所から NAS にデータを安全に転送します。 PPTP は、Windows、Mac、Linux、携帯機器を含む、さまざまなクライアントで利用できます。

「コントロールパネル」 > 「アプリケーション」 > 「VPN サーバー」 > 「VPN サーバー設定」の順に進み、L2TP/PPTP VPN サーバーを有効にして「PPTP」を選択し、構成設定を入力します。

  • VPN クライアント IP プール: 開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • クライアントの最大数: VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証: VPN クライアントの認証方法を選択します。
  • 暗号化: 暗号化方式を選択します。
  • ネットワークインターフェイス: ネットワークインターフェイスを選択します。
  • DNS サーバーを手動で指定する: VPN クライアントの DNS サーバー IP を指定します。 これを無効にすると、NAS の DNS 設定が使用されます。 このオプションは初期設定では無効になっています。

OpenVPN

OpenVPN は暗号化された VPN アクセスをサポートするオープンソースソフトウェアです。 OpenVPN サーバーに接続するためのソフトウェアをコンピューターにインストールする必要があります。 「設定ファイルのダウンロード」をクリックし、VPN クライアント設定、証明書/鍵、インストール指示をダウンロードし、設定ファイルを OpenVPN クライアントにアップロードします。
「コントロールパネル」 > 「アプリケーション」 > 「VPN サーバー」 > 「VPN サーバー設定」の順に進み、OpenVPN サーバーを有効にして構成設定を入力します。

  • VPN クライアント IP プール: 開始 IP アドレスと終了 IP アドレスを入力し、VPN サーバーに接続する VPN クライアントの IP 範囲を定義します。
  • VPN サーバーポート: UDP または TCP を OpenVPN トランスポートプロトコルとして選択します。 OpenVPN サーバーはポート 1194 でクライアント接続を待ちます。
  • クライアントの最大数: VPN サーバーがサポートする同時クライアント接続の最大数を選択します。
  • 認証: VPN クライアントの認証方法を選択します。
  • ネットワークインターフェイス: ネットワークインターフェイスを選択します。
  • リダイレクトゲートウェイ: このオプションを選択すると、クライアントコンピューターで発生したすべての IP ネットワークトラフィックが OpenVPN サーバーを通過します。
  • 圧縮 VPN リンクを有効にする: VPN を介して転送する前にデータを圧縮する場合、このオプションを選択します。 データ転送速度が上がりますが、NAS の CPU リソース利用率が高くなります。 このオプションは初期設定では有効になっています。
  • DNS サーバーを手動で指定する: VPN クライアントの DNS サーバー IP を指定します。 これを無効にすると、NAS の DNS 設定が使用されます。 このオプションは初期設定では無効になっています。

注記: OpenVPN 設定、myQNAPcloud 名、またはセキュリティ証明書を変更する場合、設定ファイルを再度アップロードする必要があります。

 

3. 新しい VPN ユーザーを追加します。

「コントロールパネル」 > 「アプリケーション」 > 「VPN サービス」 > 「VPN クライアント管理」 > 「VPN ユーザーの追加」の順に進みます。 管理者は他のユーザーの接続タイプに各プロトコルを選択できます。

注記: 現在、ローカルユーザーだけが VPN サービスを利用できます。

4. ルーターのポート転送を設定する

QNAP NAS が NAT ルーターの後方に置かれている場合、NAT ルーターでポートを開き、それらのポートを NAS の固定 LAN IP に転送する必要があります。 この機能はほとんどのルーターで利用可能です。「ポート転送」、「NAT サーバー」、「仮想サーバー」と呼ばれることもあります。次は各プロトコルの対応ポート番号です。ルータープロバイダーの指示に従い、ポート転送を有効にします。

プロトコル ポート
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (デフォルト)

WAN IP または myQNAPcloud DDNS を利用して QNAP NAS に接続することもできます。 myQNAPcloud サービスを有効にするには、「myQNAPcloud サービス」をクリックして「myQNAPcloud 設定ページ」を開きます。 詳しい方法は http://www.qnap.com/i/jp/trade_teach/ でご確認ください。

付録。 VPN ソフトウェアを利用し、内部ネットワークに接続します。

Windows 8 の L2TP/IPsec 設定

  1. 「コントロールパネル」 > 「ネットワークとインターネット」 > 「ネットワークと共有センター」の順に進み、「新しい接続またはネットワークのセットアップ」を選択します。
  2. 「職場に接続します」を選択します。
  3. 「インターネット接続 (VPN) を使用します」を選択します。
  4. 「インターネットアドレス」に myQNAPcloud 名または IP アドレスを入力します。 「接続先の名前」で接続に名前を付けることもできます。
  5. 「コントロールパネル」 > 「ネットワークと共有センター」 > 「アダプターの設定の変更」の順に進み、VPN 接続を右クリックし、「プロパティ」を選択します。

  6. 「セキュリティ」タブに進み、「VPN のタイプ」として「L2TP/IPsec」を選択し、「詳細設定」をクリックします。
  7. 「認証に事前共有キーを使う」を選択し、サーバーの設定と同じキーを入力します。
  8. これで VPN に接続できます。

ご注意いただきたいのですが、NAS が NAT ルーターの背後にある場合、この設定に従ってください。 https://support.microsoft.com/zh-tw/kb/926179/zh-tw

 

Mac OS X10.10 で L2TP/IPsec を設定する

  1. 「システム環境設定」 > 「ネットワーク」の順に進みます。
  2. 「新しいサービスの追加 (+)」を選択し、「インターフェイス」で「VPN」を選択します。 「VPN タイプ」で「L2TP/IPsec」を選択します。 「サービスの名前」で接続に名前を付けることもできます。
  3. 「サーバーアドレス」に myQNAPcloud 名または IP アドレスを入力し、「アカウント名」に QNAP NAS ユーザー名を入力します。 「認証設定」をクリックし、パスワードと事前共有鍵を入力します。

  4. 「接続」をクリックし、VPN に接続します。

Android 5.0 で L2TP/IPsec を設定する

  1. 「設定」 > 「VPN」の順に進みます。 「VPN プロファイルの追加」をクリックします。
  2. 「名前」を入力し、タイプに「L2TP/IPsec PSK」を選択します。
  3. 「IPsec 事前共有鍵」を入力します。
  4. VPN プロファイルをクリックし、ユーザー名とパスワードを入力して接続を開始します。

iOS 8 で L2TP/IPsec を設定する

  1. 「設定」 > 「一般」 > 「VPN」の順に進みます。
  2. 「VPN 設定の追加…」を選択します。
  3. 「L2TP」を選択して「説明」で接続に名前を付けてから「サーバー」に myQNAPcloud 名または IP アドレスを入力し、QNAP NAS のユーザー名、パスワード、事前共有鍵を入力します。
  4. 「設定」 > 「一般」 > 「VPN」の順に進み、VPN に接続します。

Windows 8 の PPTP 設定

  1. 「コントロールパネル」 > 「ネットワークとインターネット」 > 「ネットワークと共有センター」の順に進み、「新しい接続またはネットワークのセットアップ」を選択します。
  2. 「職場に接続します」を選択します。
  3. 「インターネット接続 (VPN) を使用します」を選択します。
  4. 「インターネットアドレス」に myQNAPcloud 名または IP アドレスを入力します。 「接続先の名前」で接続に名前を付けることもできます。
  5. 「コントロールパネル」 > 「ネットワークと共有センター」 > 「アダプターの設定の変更」の順に進み、この VPN 接続を右クリックし、「プロパティ」を選択します。

  6. 「セキュリティ」ページには入り、「VPN の種類」に「PPTP」を選択します。
  7. これで VPN を利用できます。

Mac OS X10.10 で PPTP を設定する

  1. 「システム環境設定」 > 「ネットワーク」の順に進みます。
  2. 「新しいサービスの追加 (+)」を選択し、「インターフェイス」で「VPN」を選択します。 「VPN タイプ」で「PPTP」を選択します。 「サービスの名前」で接続に名前を付けることもできます。
  3. 「サーバーアドレス」に myQNAPcloud 名または IP アドレスを入力し、「アカウント名」に QNAP NAS ユーザー名を入力します。 「認証設定」をクリックし、パスワードと事前共有鍵を入力します。
  4. 「接続」をクリックし、VPN の利用を開始します。

Android 5.0 で PPTP を設定する

  1. 「設定」 > 「VPN」の順に進みます。 「VPN プロファイルの追加」をクリックします。
  2. 「名前」を入力し、タイプに「PPTP」を選択します。
  3. VPN プロファイルをクリックし、ユーザー名とパスワードを入力して接続を開始します。

iOS 8 で L2TP/IPsec を設定する

  1. 「設定」 > 「一般」 > 「VPN」の順に進みます。
  2. 「VPN 設定の追加…」を選択します。
  3. 「PPTP」を選択して「説明」で接続に名前を付けてから「サーバー」に myQNAPcloud 名または IP アドレスを入力し、QNAP NAS のユーザー名とパスワードを入力します。
  4. 「設定」 > 「一般」 > 「VPN」の順に進み、VPN 接続を開始します。
 

Mac OS X 10.11 で OpenVPN を設定する

  1. https://tunnelblick.net/ から Tunnelblick をダウンロードし、インストールします。
  2. Tunnelblick を起動します。
  3. 証明書ファイル “ca.crt” と構成ファイル “openvpn.ovpn” を含む、設定ファイルを QNAP NAS からダウンロードします。
  4. “openvpn.ovpn” を開き、“OPENVPN_SERVER_IP” を自分の NAS IP アドレスに替えます。
  5. 構成ファイルをダブルクリックします (あるいは構成ファイルを右クリックし、Tunnelblick でファイルをインポートします)。
    証明書ファイルが自動的にインポートされます。
  6. [Connect (接続)] をクリックします。
  7. NAS のユーザー名とパスワードを入力し、接続を有効にします。
 

iOS 9 で OpenVPN を設定する

  1. https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8 から OpenVPN Connect をインストールします。
  2. 証明書ファイル “ca.crt” と構成ファイル “openvpn.ovpn” を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. “openvpn.ovpn” を開き、“OPENVPN_SERVER_IP” を自分の NAS IP アドレスに替えます。
  4. OpenVPN Connect で構成ファイルを開き (ファイルをメールアドレスに送信し、デバイス上で開くか、“iTools for Windows” のようなサードパーティ製のアプリケーションを利用し、PC 経由で OpenVPN フォルダーにファイルを送信できます)、NAS のユーザー名とパスワードを入力して接続を有効にします。
    OpenVPN フォルダーに構成ファイルをインポートした場合、OpenVPN Connect にそれが表示されます。

*お使いの iOS デバイスの “Settings (設定)” > ”OpenVPN” > “Advanced Settings (高度な設定)” > ”Force AES-CBC cipher suites ()” で、このオプションが無効になっていることを確認してください。

 

Android 5.0 で OpenVPN を設定する

  1. https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en から OpenVPN Connect をインストールします。
  2. 証明書ファイル “ca.crt” と構成ファイル “openvpn.ovpn” を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. “openvpn.ovpn” を開き、“OPENVPN_SERVER_IP” を自分の NAS IP アドレスに替えます。
  4. Android デバイスのフォルダーに設定ファイルをインポートします。
  5. OpenVPN Connect を起動し、右上のメニューで "Import (インポート)" を選択します。
    構成ファイルを見つけてインポートします。 指示に従い、証明書ファイルをインポートします。
  6. NAS のユーザー名とパスワードを入力し、接続を有効にします。
 

Windows で OpenVPN を設定する

  1. http://openvpn.net/index.php/open-source/downloads.html/ から OpenVPN をダウンロードし、インストールします。
    インストールの既定のフォルダーは C:\Program Files\OpenVPN です。
  2. 証明書ファイル “ca.crt” と構成ファイル “openvpn.ovpn” を含む、設定ファイルを QNAP NAS からダウンロードします。
  3. “openvpn.ovpn” を開き、“OPENVPN_SERVER_IP” を自分の NAS IP アドレスに替えます。
  4. フォルダー C:\Program Files\OpenVPN\config に “ca.crt” と “openvpn.ovpn” を置きます。
  5. 管理者のアカウントを利用して OpenVPN を起動し、接続を有効にします。
2016/08/26
戻る