[Synology] 高速WiFiルーター RT2600ac – VPN Plus Server – 暗号化技術によりローカル環境を擬似的に作り上げる – ID37 [2021/01/05]

by Google Ads ID:11145
by Google Ads ID24747
by Google Ads ID:11143(2)
by Google Ads ID23293

Post Views: 46

by Google Ads ID8603

1 はじめに
2 RT2600ac
3 出先からRT2600acにアクセスするには
4 VPN Serverの種類
5 設定概要
6 VPNによる暗号化
- 6.1 VPNサーバー
7 SSL VPN
- 7.1 SLL VPNサーバの設定
- 7.2 SSL VPN クライアント
8 L2TP
- 8.1 L2TPサーバの設定
- 8.2 iPhoneの設定 (クライアント)
9 まとめ

はじめに

いざと言う時には、ローカル環境が必要な場面があります。例えば、ID/PWによるログインにより、不運にも何度も失敗しアカウントが自動ブロックされた場合です。攻撃者であるなら、そのまま永遠にブロックリストに登録されていてもいいのですが、自分自信の場合は、ブロックリストから解除しなければなりません。しかし、アクセスとして外部IPアドレスを許す設定はセキュリティ的には低くなるため、許可するIPアドレスとしてローカルのみを設定しています。そうすると、もしもの時には、自宅に帰ってローカル環境でブロックリストにアクセスすれば良いのですが、どうしても出先にいる場合は、VPNに接続して擬似的にローカル環境で作業を行う訳です。

Synology DS517 by Amazon ID:22173
Synology DS920+ by Amazon ID:22172
オムロン BY50S用パック by Amazon ID:22171
オムロン BY50S by Amazon ID22170
Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタホワイト LD-GPA/WH5 by Amazon ID24327

RT2600ac

by Rakuten ID:15895

ハードウェアインストールに関する取扱説明書は、以下のリンクからご参照ください。

Synology Router RT2600ac
ハードウェア行くストールガイド
https://global.download.synology.com/download/Document/Hardware/HIG/Router/17-year/RT2600ac/jpn/Syno_HIG_RouterRT2600ac_jpn.pdf

出先からRT2600acにアクセスするには

不正にログインすることを防御するには、Two Factorを使うことでセキュリティを上げることができます。通信途中の傍受(盗聴、改ざん)については、それでは不可能です。そこで、暗号化技術による通信を提供するVPN (Virtual Private Network)が使われます。

先ず、単に自宅のネットワークに入る方法として、暗号化されたVPNに入る方法と、そこまでせず、Internetからhttpsで入る方法です。簡便な方法は、Internetから入る方法になります。

Synology RouterのRT2600acに対して出先からアクセスする場合、DS routerというアプリを使用できますが、セキュリティを上げるために、VPNの導入も視野に入れます。

VPN Serverの種類

Synologyが提供するVPN Server
- Synology VPN
  - SSL VPN : ライセンス数1 (同時アクセスできるユーザー数)
  - WebVPN : ライセンス数1
- 標準VPN
  - SSTP VPN : ライセンス数1
  - OpenVPN : ライセンスフリー (複数設定可能)
  - L2TP/IPSec VPN : ライセンスフリー (複数設定可能)
  - PPTP VPN : ライセンスフリー　(複数設定可能)

L2TP以外のVPN接続を確認できていませんでしたが、Synology SSL VPNの接続も確認できました(2021/01/05)。iOSでは、SystemとしてL2TPに対応しています。Synology SSL VNPへの接続には、接続アプリが提供されています。VPN Plusをアプリストアから探してインストールしてください。L2TPよりは、SSL VPNを使った方が接続は安定しています。

設定概要

共通の設定(ここでは、詳細な説明はしません)
- Internetからのアクセスには、DDNSによるドメイン名の取得が必要
- RT2600acでSRMのポートを開放 (L2TPでは必要ではない)
- iPhoneへのDS routerアプリのインストール (ネット管理のため)
- iPad/iPhoneのファイルブラウズアプリ(FileBrowser Biz)のインストール(ローカルアドレスによるファイルにアクセスするため)
VPN経由
- 通信内容の暗号化
- 暗号化・複合化があるためレスポンスが低下はやむを得ない
- システムの設定
  - RT2600acへのVPN Plus Serverのインストール
  - iPad/iPhoneの設定 → 「VPN構成を追加」にて設定
  - iPad/iPhoneへのSynology DS routerアプリ、VPN Plusアプリのインストール
Internetのみの経由
- Webブラウザは、httpsでアクセスできれば、SSLで暗号化される。そうでないアプリでは危険性が高まる
- システムの設定
  - iPhoneのDS routerアプリからRT2600acにアクセス

VPNによる暗号化

VPNの暗号化通信には、RouterにVPN ServerとClient側の設定が必要です。以下の「VPNのインストールと設定」を行ってください。

VPNサーバー

下図は、RT2600acのデスクトップです。

下図は、パッケージセンターにあるパッケージです。VPN Plus Severをインストールします。

by Google Ads ID19417

左上の窓アイコンから、使用できるアプリが表示されます。VN Plus Severを起動して設定してきます。

SSL VPN

SLL VPNサーバの設定

クライアントIPの範囲
- Local Networkに設定してください。この設定は、もしもの時に、Local Networkからはアクセスを許可する設定にしているため、外からVPNに入ってローカルIPアドレスを取得することで、外からローカルIPアドレスによりアクセスが可能とするためです。
- NASの「コントロールパネル → アカウント → ホワイト/ブロックリスト」のホワイトリストには、ローカルIPアドレスを設定していることが前提です。
ポート
- 以降に解説しているL2TPの場合とは異なり、ポート番号が必要です。重要な事は、ポート番号は、その他のサービスと重ならない番号を設定することです。重ならないポート番号を設定することで、そのポート番号を使ったコールは、本RT2600acルーターのサービスとみなされ、SLL VPNサーバーをコールすることができます。
- 割り当てられている「ポート番号」は、「ネットワークセンター → 転送」にて確認してください。

SSL VPN クライアント

DDNS名とポート番号(<your DDNS name>:<port no>)とUI/PWを入力して接続します。2ファクターを設定していれば、認証番号の入力を求めてきます。入力して接続します。

接続できれば、ローカル環境と同様に作業が可能です。NASの接続IPアドレスも、ローカルIPアドレスで可能になっています。

L2TP

L2TPサーバの設定

iOSはL2TPに対応しています。
- でも、iOS用に　Synology アプリとしてVPN Plusがあるので、上記に示したSSL VPNを使う方が素直です。
VPN Plus Serverの標準VPN → L2TP、を開く
クライアントIPの範囲 → (Local Network)にセットすること
事前共有鍵 : 最下の2カ所を入力
[適用]

iPhoneの設定 (クライアント)

設定 → VPN → VPN構成を追加

タイプの設定 : L2TP

まとめ

VPNを活用すると、出先からのアクセスでもローカル環境を享受できます。ローカル環境でしかできない作業でも、VPNによりリモートで作業ができるということです。セキュリティ面のメリットだけでは無いことを理解して、是非、活用してください。

編集履歴
2020/07/15 Mr.HARIKIRI
2021/01/05 追記 (SSL VPNの設定、まとめ)

by Amazon ID13339
by Amazon ID19245

【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式金属製 HPFD796L-128 GJP by Amazon - ID 24751
3Dプリンターダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
ABS使用可造形サイズ175×175×175mm オープンフィラメント可オートキャリブレーション機能付きレーザー刻印機能拡張可金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751