• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

QNAP NASでVPNサーバーを設定する方法

ここではQNAP NASにVPNサーバーを設定し、外出先からVPN接続する方法を紹介します。
なお、QNAP NASの使い方全般についてはQNAP NASの使い方をご覧ください。
  • QNAP実践活用ガイドブック~クラウド時代のネットワークストレージ活用術

    技術評論社 2017/10/20 2160円

    海外で定番のNAS「QNAP」の基本から応用までを1冊に!クラウドの浸透により,情報システムの世界が大きく変わりました。ネットワークストレージもその1つです。今では多くの企業がクラウドを活用したITビジネス戦略を採用しています。一方で,企業内システムではクラウドだけで情報を扱えるとは限りません。本書は,クラウド時代に最適なネットワークストレージ活用を目的に,企業内ストレージシステムを対象としたシステム構築・運用について解説します。扱う製品は,欧米での人気を誇り,ここ日本でも数年前からシェアを伸ばしている台湾メーカQNAPの製品群です。目的別・規模別による解説のほか,実際の製品を利用した構築・運用事例まで徹底的に解説します。

    Amazon.co.jpで買う

VPNサーバーの設定:QNAP NASの準備(QTS5.xの場合)

QNAP NAS(QTS5.x)では QBelt、PPTP、OpenVPN、L2TP/IPsec 4種類のVPNプロトコルをサポートしています。 Windows / Macパソコン、iPod/iPad/iPhoneいずれからもVPN接続が可能となります。
PC まずは外出先からQNAP NASにアクセスするためのサービス: myQNAPcloudを設定します。
VPNサーバーのインストール
PC つづいてブラウザのQTSの画面で[AppCenter]アプリを開き、(QVPN Service)アプリをインストールします。
PC (QVPN Service)アプリを開くと、このような画面になります。 現在のVPNサーバーのステータスが表示されます。 左のメニューから、「QBelt」「PPTP」「OpenVPN」「L2TP/IPsec」を選ぶと、それぞれのVPNサーバーの設定ができます。 すべてを同時にONにしても構いません。 ただしPPTPは今となってはセキュリティレベルが弱いので、使わないほうが良いでしょう。
QBeltの設定
PC 左のメニューから「QBelt」を選ぶと、このような画面になります。 「QBeltサーバーを有効にする」にチェックを入れて、事前共有鍵を設定し、画面下の「適用」をクリックすれば準備完了です。
QBeltは、DTLSとAES-256暗号化を組み込んだQNAP独自のVPNプロトコルです。 事前共有鍵を使うところから、L2TP/IPSecに似たプロトコルと思われます。 クライアントにも「QVPN」アプリが提供されています。
L2TP/IPSecの設定:シークレット(事前共有鍵)の確認
PC 左のメニューから「L2TP/IPSec」を選ぶと、このような画面になります。 「L2TP/IPSecサーバーを有効にする」にチェックを入れて、事前共有鍵を設定し、画面下の「適用」をクリックすれば準備完了です。
L2TP/IPSecでの接続には、iPhone/パソコンなどクライアント側で「シークレット(事前共有鍵)」の入力が必要となります。
OpenVPNの設定:証明書のダウンロード
PC 左のメニューから「OpenVPN」を選ぶと、このような画面になります。 「OpenVPNサーバーを有効にする」にチェックを入れて、画面下の「適用」をクリックすれば準備完了です。
OpenVPNでの接続には、iPhone/パソコンなどクライアント側に設定ファイル・証明書のインストールが必要となります。 [設定ファイルのダウンロード]をクリックすると、「(NASの名前).ovpn」というファイルを、 また[証明書のダウンロード]をクリックすると、「(NASの名前).ca」というファイルをダウンロードすることができます。 この2つをiPhone/パソコンのOpenVPNクライアントソフトにインストールします。
VPN接続を許可するユーザーの設定
PC 左のメニューから「権限設定」を選ぶと、このような画面になります。 ここには、現在このNASにVPN接続を許しているユーザの一覧が表示されます。 「VPNユーザーの追加」ボタンをクリックすると、QNAP NASに登録しているユーザーの一覧が表示されます。 このなかからVPN接続を許すユーザーを選び、右端にある「QBelt」「PPTP」「OpenVPN」「L2TP/IPsec」欄から、許可するプロトコルにチェックを入れ、画面下の「適用」ボタンをクリックします。

VPNサーバーの設定:QNAP NASの準備(QTS4.xの場合)

QNAP NAS(QTS4.x)では PPTP、OpenVPN、L2TP/IPsec 3種類のVPNプロトコルをサポートしています。 Windows / Macパソコン、iPod/iPad/iPhoneいずれからもVPN接続が可能となります。
PC まずは外出先からQNAP NASにアクセスするためのサービス: myQNAPcloudを設定します。
VPNサーバーのインストール
PC つづいてブラウザのQTSの画面で[AppCenter]アプリを開き、(QVPN Service)アプリをインストールします。
VPNサーバーの設定
PC (QVPN Service)アプリを開き、利用したいVPNサービスのステータス欄を タッチパネル:ON(オン) にします。 PPTP、OpenVPN、L2TP/IPsecすべてを同時にONにしても構いません。 ただしPPTPは今となってはセキュリティレベルが弱いので、使わないほうが良いでしょう。
VPN接続を許可するユーザーの設定
PC (QVPN Service)アプリを開き、「権限設定」メニューを開きます。 ここには、現在VPN接続を許しているユーザの一覧が表示されます。 「VPNユーザーの追加」ボタンをクリックすると、QNAP NASに登録しているユーザーの一覧が表示されます。 このなかからVPN接続を許すユーザーを選び、右端にある「PPTP」「OpenVPN」「L2TP/IPsec」欄から、許可するプロトコルにチェックを入れ、画面下の「適用」ボタンをクリックします。
L2TP/IPSecのシークレット(事前共有鍵)の確認
PC L2TP/IPSecでの接続には、iPhone/パソコンなどクライアント側で「シークレット(事前共有鍵)」の入力が必要となります。 (QVPN Service)アプリを開き、「L2TP/IPSec」メニューを開くと、これを設定・読み出すことができます。
OpenVPNの証明書の取得
PC OpenVPNでの接続には、iPhone/パソコンなどクライアント側に設定ファイル・証明書のインストールが必要となります。 (QVPN Service)アプリを開き、「OpenVPN」メニューを開き、[証明書のダウンロード]をクリックすると、「(NASの名前)-ovpn.zip」というファイルをダウンロードすることができます。 これを解凍すると「openvpn.ovpn(設定ファイル)」と「ca.crt(証明書)」、そして使い方が書かれた「readme.txt」が入手できます。 「openvpn.ovpn」と「ca.crt」の2つをiPhone/パソコンにインストールします。

ルータのポートを開放する

Wi-FiルータからNASに向けて、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。
L2TP/IPsec接続500番、4500番、1701番
OpenVPN接続1194番
NASのIPアドレスを固定に設定し、Wi-Fiルータのポートフォワーディング設定画面で、これらのポートへのUDP通信の受信先がNASのIPアドレスになるように指定します。
ここまででQNAP側の設定は完了です。 あとはパソコンやiPod/iPad/iPhoneで「PPTP」「OpenVPN」「L2TP/IPsec」いずれかのプロトコルでVPN接続設定を行えばOKです。 なお、ブラウザのQTSの画面で(QVPN Service)アプリを開き、「接続リスト」メニューを開くと、現在接続されているVPNクライアントの一覧を見ることができます。

VPN下の共有フォルダへのアクセス:Windowsの場合

VPNで接続すれば、外出先から、自宅のLANでパソコンやNASが公開している共有フォルダへのアクセスが可能になります。
PC VPN接続時には、エクスプローラーを開いても、ネットワークに他のパソコンが見えません。 直接LANのIPアドレスを指定する必要があります。 外出先からアクセスする可能性のあるPCやNASはIPアドレスを固定化しておきましょう。
エクスプローラーのアドレスバーに「\\(NAS/サーバーのIPアドレス)\(共有フォルダ)」という形で入力します。
PC このような画面になります。NAS/サーバーに設定したいずれかのユーザー名とパスワードを入力します。
PC このように、外出先から自宅サーバーの共有フォルダにアクセスできます。

VPN下の共有フォルダへのアクセス:Macの場合

VPNで接続すれば、外出先から、自宅のLANでパソコンやNASが公開している共有フォルダへのアクセスが可能になります。
PC VPN接続時には、Finderを開いても、「共有」に他のパソコンが見えません。 直接LANのIPアドレスを指定する必要があります。 外出先からアクセスする可能性のあるPCやNASはIPアドレスを固定化しておきましょう。
Finderを起動し、メニューから[移動]-[サーバへ接続]を選びます。
PC このような画面になります。「サーバアドレス」欄に「smb://(NAS/サーバーのIPアドレス)/(共有フォルダ)」という形で入力し、「接続」をクリックします。
PC このような画面になります。「登録ユーザ」を選び、NAS/サーバーに設定したいずれかのユーザー名とパスワードを入力します。
PC このように、外出先から自宅サーバーの共有フォルダにアクセスできます。

VPN下の共有フォルダへのアクセス:iPod/iPad/iPhoneの場合

iPod/iPad/iPhoneで、外出先から共有フォルダへアクセスするには、それに対応したアプリのインストールが必要です。 ここではFile Explorerを使ってみます。 詳しくは下記をご覧ください。

VPN下の共有フォルダへアクセスできない

これにはいろいろな原因が考えられますが、落とし穴になりやすいのが、インターネット接続に使用しているプロバイダのサービス制限です。 たとえばホテルのWi-Fiアクセスポイントや、企業で支給されているモバイルルータなどでは、通信できるサービス(パケット/ポート)が制限されている場合があります。 VPN下の共有フォルダへのアクセスに限らず、いろいろな制約がある可能性があります。