by Google Ads ID23293 by Google Ads ID24747 by Google Ads ID:11145
目次
はじめに
いざと言う時には、ローカル環境が必要な場面があります。例えば、ID/PWによるログインにより、不運にも何度も失敗しアカウントが自動ブロックされた場合です。攻撃者であるなら、そのまま永遠にブロックリストに登録されていてもいいのですが、自分自信の場合は、ブロックリストから解除しなければなりません。しかし、アクセスとして外部IPアドレスを許す設定はセキュリティ的には低くなるため、許可するIPアドレスとしてローカルのみを設定しています。そうすると、もしもの時には、自宅に帰ってローカル環境でブロックリストにアクセスすれば良いのですが、どうしても出先にいる場合は、VPNに接続して擬似的にローカル環境で作業を行う訳です。
Synology DS517 by Amazon ID:22173 Synology DS920+ by Amazon ID:22172 オムロン BY50S用パック by Amazon ID:22171 オムロン BY50S by Amazon ID22170 Synology 高機能無線ルーター VPN Plus対応 日本正規代理店アスク サポート対応 保証2年 NT934 RT2600ac by Amazon ID24327 エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327
RT2600ac
ハードウェアインストールに関する取扱説明書は、以下のリンクからご参照ください。
Synology Router RT2600ac
ハードウェア行くストールガイド
https://global.download.synology.com/download/Document/Hardware/HIG/Router/17-year/RT2600ac/jpn/Syno_HIG_RouterRT2600ac_jpn.pdf
出先からRT2600acにアクセスするには
不正にログインすることを防御するには、Two Factorを使うことでセキュリティを上げることができます。通信途中の傍受(盗聴、改ざん)については、それでは不可能です。そこで、暗号化技術による通信を提供するVPN (Virtual Private Network)が使われます。
先ず、単に自宅のネットワークに入る方法として、暗号化されたVPNに入る方法と、そこまでせず、Internetからhttpsで入る方法です。簡便な方法は、Internetから入る方法になります。
Synology RouterのRT2600acに対して出先からアクセスする場合、DS routerというアプリを使用できますが、セキュリティを上げるために、VPNの導入も視野に入れます。
VPN Serverの種類
- Synologyが提供するVPN Server
- Synology VPN
- SSL VPN : ライセンス数1 (同時アクセスできるユーザー数)
- WebVPN : ライセンス数1
- 標準VPN
- SSTP VPN : ライセンス数1
- OpenVPN : ライセンスフリー (複数設定可能)
- L2TP/IPSec VPN : ライセンスフリー (複数設定可能)
- PPTP VPN : ライセンスフリー (複数設定可能)
- Synology VPN
L2TP以外のVPN接続を確認できていませんでしたが、Synology SSL VPNの接続も確認できました(2021/01/05)。iOSでは、SystemとしてL2TPに対応しています。Synology SSL VNPへの接続には、接続アプリが提供されています。VPN Plusをアプリストアから探してインストールしてください。L2TPよりは、SSL VPNを使った方が接続は安定しています。
設定概要
- 共通の設定(ここでは、詳細な説明はしません)
- Internetからのアクセスには、DDNSによるドメイン名の取得が必要
- RT2600acでSRMのポートを開放 (L2TPでは必要ではない)
- iPhoneへのDS routerアプリのインストール (ネット管理のため)
- iPad/iPhoneのファイルブラウズアプリ(FileBrowser Biz)のインストール(ローカルアドレスによるファイルにアクセスするため)
- VPN経由
- 通信内容の暗号化
- 暗号化・複合化があるためレスポンスが低下はやむを得ない
- システムの設定
- RT2600acへのVPN Plus Serverのインストール
- iPad/iPhoneの設定 → 「VPN構成を追加」にて設定
- iPad/iPhoneへのSynology DS routerアプリ、VPN Plusアプリのインストール
- Internetのみの経由
- Webブラウザは、httpsでアクセスできれば、SSLで暗号化される。そうでないアプリでは危険性が高まる
- システムの設定
- iPhoneのDS routerアプリからRT2600acにアクセス
VPNによる暗号化
VPNの暗号化通信には、RouterにVPN ServerとClient側の設定が必要です。以下の「VPNのインストールと設定」を行ってください。
VPNサーバー
下図は、RT2600acのデスクトップです。
下図は、パッケージセンターにあるパッケージです。VPN Plus Severをインストールします。
左上の窓アイコンから、使用できるアプリが表示されます。VN Plus Severを起動して設定してきます。
SSL VPN
SLL VPNサーバの設定
- クライアントIPの範囲
- Local Networkに設定してください。この設定は、もしもの時に、Local Networkからはアクセスを許可する設定にしているため、外からVPNに入ってローカルIPアドレスを取得することで、外からローカルIPアドレスによりアクセスが可能とするためです。
- NASの「コントロールパネル → アカウント → ホワイト/ブロックリスト」のホワイトリストには、ローカルIPアドレスを設定していることが前提です。
- ポート
- 以降に解説しているL2TPの場合とは異なり、ポート番号が必要です。重要な事は、ポート番号は、その他のサービスと重ならない番号を設定することです。重ならないポート番号を設定することで、そのポート番号を使ったコールは、本RT2600acルーターのサービスとみなされ、SLL VPNサーバーをコールすることができます。
- 割り当てられている「ポート番号」は、「ネットワークセンター → 転送」にて確認してください。
SSL VPN クライアント
DDNS名とポート番号(<your DDNS name>:<port no>)とUI/PWを入力して接続します。2ファクターを設定していれば、認証番号の入力を求めてきます。入力して接続します。
接続 
二段回認証 
接続完了
接続できれば、ローカル環境と同様に作業が可能です。NASの接続IPアドレスも、ローカルIPアドレスで可能になっています。
L2TP
L2TPサーバの設定
- iOSはL2TPに対応しています。
- でも、iOS用に Synology アプリとしてVPN Plusがあるので、上記に示したSSL VPNを使う方が素直です。
- VPN Plus Serverの標準VPN → L2TP、を開く
- クライアントIPの範囲 → (Local Network)にセットすること
- 事前共有鍵 : 最下の2カ所を入力
- [適用]
iPhoneの設定 (クライアント)
- 設定 → VPN → VPN構成を追加
- タイプの設定 : L2TP
まとめ
VPNを活用すると、出先からのアクセスでもローカル環境を享受できます。ローカル環境でしかできない作業でも、VPNによりリモートで作業ができるということです。セキュリティ面のメリットだけでは無いことを理解して、是非、活用してください。
編集履歴 2020/07/15 Mr.HARIKIRI 2021/01/05 追記 (SSL VPNの設定、まとめ)
by Amazon ID19245 by Amazon ID13339
【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751 
3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513 
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511 
ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509 
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
用語の解説、関連タグ付き投稿の抽出
RT2600ac
VPN
by Google Ads ID24747 by Google Ads ID23293 by Google Ads ID:11145
Update ID21920
[WordPress] PhastPress プラグイン Ver.1.33 – Databaseを不適正にいじってしまう(バックアップ教訓)- ID14393 [2020/1/29]
Post Views: 3 注意 この記事は、2020/1現時点での記事です。PhastPressプラグインで起きた問題は、当時のものなので、現時点では改善されていると思われます。このプラグインでの不具合は、今後のプラク […]
[WordPress] 親テーマを変更せずテーマをカスタマイズ – 子テーマを作り変更したを加える – 手始めは、content.phpの編集 – ID7726 [2020/07/23]
Post Views: 0 目次1 親テーマと子テーマ2 テーマの編集2.1 style.cssの編集2.2 content.phpの編集2.3 functions.phpの編集2.3.1 オートセーブとリビジョン機能3 […]
[WordPress] メンバーシップ・サイトを構築プラグイン – Ultimate Member プラグインの使い方をAMP対応とともに解説 – ID14027 [2020/10/24]
Post Views: 0 目次1 はじめに1.1 使い勝手は? とヒヤカシ2 Ultimate Memberと専用のreCAPTCHAの説明3 まとめ4 Ultimate Memberプラグインの既存の専用ページ5 用 […]
気になる企業 – Vaccibody – ID24078 [2020/10/07]
Post Views: 0 Vaccibody HomePage 新しい免疫療法の発見と開発に専念する臨床段階のバイオ医薬品会社 個別化癌新抗原ワクチンの急速に発展する分野のリーダーであり、Vaccibody技術を持つ […]
by Amaozn ID13196 by Amazon ID13211
by Google Ads ID23293 by Google Ads ID24747 by Google Ads ID:11145
最新記事(Synology, ID:14676)
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]
Post Views: 0 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォルダ […]
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]
Post Views: 0 目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ4 […]
[Synology] 以前からeo光なのに速度が遅く感じられていた(100Mbps) – A6のネットケーブルで改善(300~500Mpbs) [2020/10/19]
Post Views: 0 目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル eo光の速度の測定 もう数年以来、ネットの速度が遅い […]
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]
Post Views: 0 目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できるメ […]
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID24747
その他記事(ALL-RANDOM, ID:16786)
[Gear] DJI Pocket 2 – SDメモリー選びは、しっかりと規格と価格帯を把握して購入すれば安く済むはずだった! – ID25858 [2020/12/11]
DJI Pocket 2 Creator COMBOの購入とmicro SDカードの購入に際し、特にSDカードの性能と価格帯を理解しておかないといけなかった経験談。SDカードの規格を理解する。
[用語] マンノシル化; Mannosylation – ID18761
Post Views: 0 マンノシル化 マンノシル化: Mannosylation, (1) C-マンノシル化、(2)O-マンノシル化。小胞体(Endoplasmic Reticulum; ER)で修飾される 編集履歴 […]
今日の英語 – メールの転送をお願いする – If your role has changed, please forward this mail to the appropriate division representative – ID16374 [2020/06/11]
Post Views: 0 メールの転送をお願いする If your role has changed, please forward this mail to the appropriate division repr […]
KH CODER – テキストマイニング – 特許文献の内容を短時間で理解するために使う – ID4553 [2020/12/05]
Post Views: 1 目次1 テキストマイニング2 HK CODER Version 33 概況3.1 目的3.2 具体的なアウトプット3.3 使い方4 使用感 テキストマイニング テキストマイニングをご存知だろう […]