Harikiri blog and DataBase

[Synology] 高速WiFiルーター RT2600ac – 独自VPN Plus Server – 海外からのアクセスには独自のSSL VPNが高速、19のライセンスを無償で追加 [2022/06/16]

執筆者:

harikiri

カテゴリ:

RT2600ac

ハードウェアインストールに関する取扱説明書は、以下のリンクからご参照ください。

Synology Router RT2600ac

ハードウェア行くストールガイド

https://global.download.synology.com/download/Document/Hardware/HIG/Router/17-year/RT2600ac/jpn/Syno_HIG_RouterRT2600ac_jpn.pdf

出先からRT2600acにアクセスするには

不正にログインすることを防御するには、Two Factorを使うことが有効です。一方、通信途中の傍受(盗聴、改ざん)については、通信内容の暗号化技術の導入が有効です。それが、VPN (Virtual Private Network)です。

先ず、自宅のネットワークやSynology機器のDSMなどにアクセスする方法として、Internetからhttpsで入る方法があります。更にセキュリティを上げるには、追加で暗号化されたVPNを通じて入る方法があります。

Synology RouterのRT2600acに対して出先からアクセスする場合、DS routerというアプリを使用できます。DS router アプリは機能制限があるので、設定が必要な場合は、ブラウザからRT2600acにアクセスする必要があります。

VPN Plus Server – Synology –

https://kb.synology.com/ja-jp/SRM/help/VPNPlusServer/vpnplus_server_desc?version=1_2

VPN プロトコルの種類

SynologyのVPN Plus serverが提供するVPNは以下の通りです。

  • Synologyが提供するVPN server
    • Synology VPN
      • SSL VPN : ライセンス数1 (同時アクセスできるユーザー数)、19の優勝クライアントライセンスは、2021/09に無償化された。
      • WebVPN : ライセンス数1
  • 標準VPN
    • SSTP VPN : ライセンス数1
    • OpenVPN : ライセンスフリー (複数設定可能)
    • L2TP/IPSec VPN : ライセンスフリー (複数設定可能)
    • PPTP VPN : ライセンスフリー (複数設定可能)

記事を書いた当時(2020)はL2TP以外のVPN接続を確認できていませんでしたが、Synology SSL VPNの接続も確認できました(2021/01/05)。

iOSは、SystemとしてL2TPに対応していますし、Synology SSL VNPへの接続には、接続アプリが提供されています。VPN Plusをアプリストアから探してインストールしてください。L2TPよりは、SSL VPNを使った方が接続は安定しています。

設定概要

  1. 共通の設定(ここでは、詳細な説明はしません)
    • Internetからのアクセスには、DDNSによるドメイン名の取得が必要
    • RT2600acでSRMのポートを開放 (L2TPでは必要ではない)
    • iPhoneへのDS routerアプリのインストール (ネット管理のため)
    • iPad/iPhoneのファイルブラウザアプリ (FileBrowser Biz)のインストール (ローカルアドレスによるファイルにアクセスするために使用しています)
  2. VPN経由
    • VPN接続までの経路では、httpsのSSLで通信内容は暗号化されます。
    • VPN接続後の通信内容は、VPNにより暗号化され、その後のInternetへのアクセスは、1つ余分なVPNを経由します。これによってローカル環境を取得できます。具体的な接続のイメージは、
      Client → VPN (Server) → Internet、です。
    • 効率性 : 追加したVPNでの暗号化・複合化があるためレスポンスが低下はやむを得ないですが、RT2600acの性能次第です。2022上半期にSynologyは新しいルーター製品を販売開始するとアナウンスされています。性能がアップされているようなので、手に入れた際には性能比較をする予定です。
    • 設定概要
      • RT2600acへのVPN Plus Serverのインストール
      • iOSでの設定
        • L2TPでは : iPad/iPhoneの設定 → 「VPN構成を追加」にて設定
        • VPN Plus アプリ内で設定して接続
      • Wondowsでの設定
        • WebブラウザでRT2600acのVPN Plus Serverにアクセスして接続
      • 管理
        • ローカルネットの管理は、接続しているVPNのローカル環境からDS RouterアプリでRT2600acに接続にて行います。
        • VPNの管理は、接続しているVPNのローカル環境からRT2600acにログインし、VPN Plus Servrから、接続状況、ログなどで確認になります。
  3. Internetのみの経由 (VPN接続との違い)
    • 端末からのローカル環境は利用できない。

VPNによる暗号化

VPNの暗号化通信には、RouterにVPN ServerとClient側の設定が必要です。以下の「VPNのインストールと設定」を行ってください。

VPNサーバー

下図は、RT2600acのデスクトップです。

下図は、パッケージセンターにあるパッケージです。VPN Plus Severをインストールします。

左上の窓アイコンから、使用できるアプリが表示されます。VN Plus Severを起動して設定してきます。

人気順

投稿をさらに読み込む