[Synology] 高速WiFiルーター RT2600ac – VPN Plus Server – 暗号化技術によりローカル環境を擬似的に作り上げる – ID37 [2021/01/05]

by Google Ads ID:11145
by Google Ads ID24747
by Google Ads ID23293

Post Views: 17

by Google Ads ID8603

1 はじめに
2 RT2600ac
3 出先からRT2600acにアクセスするには
4 VPN Serverの種類
5 設定概要
6 VPNによる暗号化
- 6.1 VPNサーバー
7 SSL VPN
- 7.1 SLL VPNサーバの設定
- 7.2 SSL VPN クライアント
8 L2TP
- 8.1 L2TPサーバの設定
- 8.2 iPhoneの設定 (クライアント)
9 まとめ

はじめに

いざと言う時には、ローカル環境が必要な場面があります。例えば、ID/PWによるログインにより、不運にも何度も失敗しアカウントが自動ブロックされた場合です。攻撃者であるなら、そのまま永遠にブロックリストに登録されていてもいいのですが、自分自信の場合は、ブロックリストから解除しなければなりません。しかし、アクセスとして外部IPアドレスを許す設定はセキュリティ的には低くなるため、許可するIPアドレスとしてローカルのみを設定しています。そうすると、もしもの時には、自宅に帰ってローカル環境でブロックリストにアクセスすれば良いのですが、どうしても出先にいる場合は、VPNに接続して擬似的にローカル環境で作業を行う訳です。

by Google Ads ID8603

Synology DS517 by Amazon ID:22173
Synology DS920+ by Amazon ID:22172
オムロン BY50S用パック by Amazon ID:22171
オムロン BY50S by Amazon ID22170
Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタホワイト LD-GPA/WH5 by Amazon ID24327

RT2600ac

by Rakuten ID:15895

ハードウェアインストールに関する取扱説明書は、以下のリンクからご参照ください。

Synology Router RT2600ac
ハードウェア行くストールガイド
https://global.download.synology.com/download/Document/Hardware/HIG/Router/17-year/RT2600ac/jpn/Syno_HIG_RouterRT2600ac_jpn.pdf

by Google Ads ID8603

出先からRT2600acにアクセスするには

不正にログインすることを防御するには、Two Factorを使うことでセキュリティを上げることができます。通信途中の傍受(盗聴、改ざん)については、それでは不可能です。そこで、暗号化技術による通信を提供するVPN (Virtual Private Network)が使われます。

先ず、単に自宅のネットワークに入る方法として、暗号化されたVPNに入る方法と、そこまでせず、Internetからhttpsで入る方法です。簡便な方法は、Internetから入る方法になります。

Synology RouterのRT2600acに対して出先からアクセスする場合、DS routerというアプリを使用できますが、セキュリティを上げるために、VPNの導入も視野に入れます。

by Google Ads ID8603

VPN Serverの種類

Synologyが提供するVPN Server
- Synology VPN
  - SSL VPN : ライセンス数1 (同時アクセスできるユーザー数)
  - WebVPN : ライセンス数1
- 標準VPN
  - SSTP VPN : ライセンス数1
  - OpenVPN : ライセンスフリー (複数設定可能)
  - L2TP/IPSec VPN : ライセンスフリー (複数設定可能)
  - PPTP VPN : ライセンスフリー　(複数設定可能)

L2TP以外のVPN接続を確認できていませんでしたが、Synology SSL VPNの接続も確認できました(2021/01/05)。iOSでは、SystemとしてL2TPに対応しています。Synology SSL VNPへの接続には、接続アプリが提供されています。VPN Plusをアプリストアから探してインストールしてください。L2TPよりは、SSL VPNを使った方が接続は安定しています。

by Google Ads ID8603

設定概要

共通の設定(ここでは、詳細な説明はしません)
- Internetからのアクセスには、DDNSによるドメイン名の取得が必要
- RT2600acでSRMのポートを開放 (L2TPでは必要ではない)
- iPhoneへのDS routerアプリのインストール (ネット管理のため)
- iPad/iPhoneのファイルブラウズアプリ(FileBrowser Biz)のインストール(ローカルアドレスによるファイルにアクセスするため)
VPN経由
- 通信内容の暗号化
- 暗号化・複合化があるためレスポンスが低下はやむを得ない
- システムの設定
  - RT2600acへのVPN Plus Serverのインストール
  - iPad/iPhoneの設定 → 「VPN構成を追加」にて設定
  - iPad/iPhoneへのSynology DS routerアプリ、VPN Plusアプリのインストール
Internetのみの経由
- Webブラウザは、httpsでアクセスできれば、SSLで暗号化される。そうでないアプリでは危険性が高まる
- システムの設定
  - iPhoneのDS routerアプリからRT2600acにアクセス

by Google Ads ID8603

VPNによる暗号化

VPNの暗号化通信には、RouterにVPN ServerとClient側の設定が必要です。以下の「VPNのインストールと設定」を行ってください。

VPNサーバー

下図は、RT2600acのデスクトップです。

下図は、パッケージセンターにあるパッケージです。VPN Plus Severをインストールします。

左上の窓アイコンから、使用できるアプリが表示されます。VN Plus Severを起動して設定してきます。

by Google Ads ID8603

SSL VPN

SLL VPNサーバの設定

クライアントIPの範囲
- Local Networkに設定してください。この設定は、もしもの時に、Local Networkからはアクセスを許可する設定にしているため、外からVPNに入ってローカルIPアドレスを取得することで、外からローカルIPアドレスによりアクセスが可能とするためです。
- NASの「コントロールパネル → アカウント → ホワイト/ブロックリスト」のホワイトリストには、ローカルIPアドレスを設定していることが前提です。
ポート
- 以降に解説しているL2TPの場合とは異なり、ポート番号が必要です。重要な事は、ポート番号は、その他のサービスと重ならない番号を設定することです。重ならないポート番号を設定することで、そのポート番号を使ったコールは、本RT2600acルーターのサービスとみなされ、SLL VPNサーバーをコールすることができます。
- 割り当てられている「ポート番号」は、「ネットワークセンター → 転送」にて確認してください。

SSL VPN クライアント

DDNS名とポート番号(<your DDNS name>:<port no>)とUI/PWを入力して接続します。2ファクターを設定していれば、認証番号の入力を求めてきます。入力して接続します。

接続できれば、ローカル環境と同様に作業が可能です。NASの接続IPアドレスも、ローカルIPアドレスで可能になっています。

by Google Ads ID8603

L2TP

L2TPサーバの設定

iOSはL2TPに対応しています。
- でも、iOS用に　Synology アプリとしてVPN Plusがあるので、上記に示したSSL VPNを使う方が素直です。
VPN Plus Serverの標準VPN → L2TP、を開く
クライアントIPの範囲 → (Local Network)にセットすること
事前共有鍵 : 最下の2カ所を入力
[適用]

iPhoneの設定 (クライアント)

設定 → VPN → VPN構成を追加

タイプの設定 : L2TP

by Google Ads ID8603

まとめ

VPNを活用すると、出先からのアクセスでもローカル環境を享受できます。ローカル環境でしかできない作業でも、VPNによりリモートで作業ができるということです。セキュリティ面のメリットだけでは無いことを理解して、是非、活用してください。

by Google Ads ID19417

編集履歴
2020/07/15 Mr.HARIKIRI
2021/01/05 追記 (SSL VPNの設定、まとめ)

by Amaozn ID13196
by Amazon ID19245

【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式金属製 HPFD796L-128 GJP by Amazon - ID 24751
3Dプリンターダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
ABS使用可造形サイズ175×175×175mm オープンフィラメント可オートキャリブレーション機能付きレーザー刻印機能拡張可金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751

用語の解説、関連タグ付き投稿の抽出

RT2600ac

[Synology] 高速WiFiルーター RT2600ac – VPN Plus Server – 暗号化技術によりローカル環境を擬似的に作り上げる – ID37 [2021/01/05]

[Synology] NAS/Router ログ・センターは、毎日1回は見るべし – サーバーへの総当たり攻撃を発見、システムのログイン制限の適切な設定と自動ブロック- ID16720 [2020/06/06]

[Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは – ID3801

[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件 – ID2861

[Synology] NASのネットワークツールからWOLを発信してと思ったが、ルーターはRT2600acなので、iPhone用のアプリDS ROUTERの wake on lan から自宅のPCを起動する – ID508 [2020/08/09]

VPN

[Synology] 高速WiFiルーター RT2600ac – VPN Plus Server – 暗号化技術によりローカル環境を擬似的に作り上げる – ID37 [2021/01/05]

[IT] COVID-19でクローズアップされるVPN – 繋がらない日本の企業 – これからのICT投資が望まれる – ID13044 [2020/11/16]

by Google Ads ID23293
by Google Ads ID24747
by Google Ads ID:11145

Post Views: 17

by Google Ads ID8603

2020年2月5日

KNOWLEDGE

[Kw] コンサル会社 – デロイトトーマツ – ID8628 [2020/02/05]

Post Views: 24 デロイトトーマツ https://www2.deloitte.com/jp/ja.html

2020年5月7日

Gear

Gear – 電動ノコギリ – 隣宅との間で巨大化した木を切り倒す方法と注意点 – ID15368 [2020/05/07]

1、2年前までは草だと思っていた物が、気が付けば高さ12m(最大の幹直径20cm)の木になっていた。ここまで大きくなった木は、手引きのこではもう切り倒すことはできず、切り倒すための電動ノコギリを購入し切り倒した。その電動ノコギリの選び方、その他必要な備品と切り倒すときの注意点及び実際の作業について記録した

by Google Ads ID19417

2020年4月15日