※2022/10/24追記:この記事はUPnPの機能を使いポート開放を行っておりますが、QNAP社の現在のスタンスとしてUPnPをOFFにするように推奨している事から、本記事での方法は行わない事を推奨致します。ただ、過去に書いた記事の記録として、消さずにそのまま残しておきます。
VPNで外部からアクセスし、自宅環境へのリモートアクセスする環境を構築しました。
v6プラスは開放可能なポート番号が決められており、VPN構築するにあたり、PPTPやL2TP/IPsecは利用する事ができませんので、今回は自由にポート番号が設定出来るOpenVPNを用いています。
そのため自前でOpenVPNサーバーを立てる必要があるのですが、今回は簡単に実現できる方法としてQNAP社のNAS(OpenVPN機能搭載モデル)を利用しています。
では、具体的な設定手順です。
1)このブログを参考にUPnP-IGD設定を有効化した上で、利用可能なポート番号を確認しておきます。
2)QNAPにログインしQVPN Serviceをインストールし、OpenVPNを有効にします。
3)サーバポートを利用可能なポート番号に変更します。暗号化も「高」にしておきましょう。続けて下部の「証明書のダウンロード」を選びopvnファイルをPCにダウンロードします。
※opvnファイルは鍵ファイルで、セキュリティ上とても重要なので不用意に公開しないように注意してください。
4)OpenVPNでログインに使うQNAPのIDを追加し、OpenVPNへのアクセス権限を付与します。
5)myQnapCloudに接続し、自動ルーター構成でQVPN(OpenVPN Server) にチェックをつけます。
続いてクライアントです。今回はAndroid端末から接続してみます(Android8.0の画面です)。
まず最初にGoogle PlayからOpenVPN Connectをインストールします。
続いて USBケーブル接続のファイル転送などを使い、上でダウンロードしたovpnファイルをスマホに転送します(iPhoneはこのあたりの「OpenVPN設定ファイルのインポート」を参照)。
ovpnファイルは重要な鍵ファイルのため、メールで送る事は避けましょう。
1)OVPN Profileを選択します
2)アクセス許可がでるので許可します。
3)ovpnファイルを転送した場所を指定し IMPORT を押します。
4)QNAPで指定したログインIDを入力し ADD を押します。
5)QNAPのログインIDのパスワードを入力します。
6)プロファイルをキーチェーン登録云々の警告がでますが、気にせず CONTINUE を選びます。
7)接続されます。
これで自宅のローカルネットワークに入り込む事ができていますので、以後は家庭内のローカルIPアドレスで自由にアクセスする事ができるようになります。
※動作テストをする場合は、家庭内Wi-Fiとは別ルート(例えば4G接続)を利用してください。
===
今回はAndroidで試しましたが、iPhoneは勿論、OpenVPNのクライアントであればPCからも接続が可能です。
またv6プラスのグローバルアドレスは原則として1度割り振られると、解約するまで変更される事はないので、以後は継続して利用する事ができます。
===
※QNAPのファームウエアによっては、続きの記事の設定をしないとOpenVPNの設定が解除されてしまう場合があるようです。なお、この記事の操作で問題がなければその2の設定は不要です。
VPNで外部からアクセスし、自宅環境へのリモートアクセスする環境を構築しました。
v6プラスは開放可能なポート番号が決められており、VPN構築するにあたり、PPTPやL2TP/IPsecは利用する事ができませんので、今回は自由にポート番号が設定出来るOpenVPNを用いています。
そのため自前でOpenVPNサーバーを立てる必要があるのですが、今回は簡単に実現できる方法としてQNAP社のNAS(OpenVPN機能搭載モデル)を利用しています。
では、具体的な設定手順です。
1)このブログを参考にUPnP-IGD設定を有効化した上で、利用可能なポート番号を確認しておきます。
2)QNAPにログインしQVPN Serviceをインストールし、OpenVPNを有効にします。
3)サーバポートを利用可能なポート番号に変更します。暗号化も「高」にしておきましょう。続けて下部の「証明書のダウンロード」を選びopvnファイルをPCにダウンロードします。
※opvnファイルは鍵ファイルで、セキュリティ上とても重要なので不用意に公開しないように注意してください。
4)OpenVPNでログインに使うQNAPのIDを追加し、OpenVPNへのアクセス権限を付与します。
5)myQnapCloudに接続し、自動ルーター構成でQVPN(OpenVPN Server) にチェックをつけます。
サーバー側は設定はこれで完了です。
※QNAPはUPnP-IGDによるUPnPポート解放が可能なため、ルーター側でポート解放の設定をする必要はありません。
===※QNAPはUPnP-IGDによるUPnPポート解放が可能なため、ルーター側でポート解放の設定をする必要はありません。
続いてクライアントです。今回はAndroid端末から接続してみます(Android8.0の画面です)。
まず最初にGoogle PlayからOpenVPN Connectをインストールします。
続いて USBケーブル接続のファイル転送などを使い、上でダウンロードしたovpnファイルをスマホに転送します(iPhoneはこのあたりの「OpenVPN設定ファイルのインポート」を参照)。
ovpnファイルは重要な鍵ファイルのため、メールで送る事は避けましょう。
1)OVPN Profileを選択します
2)アクセス許可がでるので許可します。
3)ovpnファイルを転送した場所を指定し IMPORT を押します。
4)QNAPで指定したログインIDを入力し ADD を押します。
5)QNAPのログインIDのパスワードを入力します。
6)プロファイルをキーチェーン登録云々の警告がでますが、気にせず CONTINUE を選びます。
7)接続されます。
これで自宅のローカルネットワークに入り込む事ができていますので、以後は家庭内のローカルIPアドレスで自由にアクセスする事ができるようになります。
※動作テストをする場合は、家庭内Wi-Fiとは別ルート(例えば4G接続)を利用してください。
===
今回はAndroidで試しましたが、iPhoneは勿論、OpenVPNのクライアントであればPCからも接続が可能です。
またv6プラスのグローバルアドレスは原則として1度割り振られると、解約するまで変更される事はないので、以後は継続して利用する事ができます。
===
※QNAPのファームウエアによっては、続きの記事の設定をしないとOpenVPNの設定が解除されてしまう場合があるようです。なお、この記事の操作で問題がなければその2の設定は不要です。
コメント