QNAPのQVPN Service3のWireguardを使い、WindowsPCとiPhoneにVPN接続する方法です。WireGuardはOpenVPNよりも圧倒的に速い(当方環境で2倍程度速い)ため、利用価値は高いです。
手順1:QNAP QVPNで作業
・サーバー名を「任意」入力し、キーペア生成をクリック
・パブリックキーをコピー
・「適用」をクリック
手順2:Windows or iPhoneで作業
・名前を「任意」入力する(WindowsPCとiPhoneは必ず別の名前にする)
・WindowsPCは公開鍵(P)をコピーする
・iPhoneはキーペアの生成をクリックした後表示される公開鍵をコピーする
手順3:QNAP QVPNで作業
※WindowsPCとiPhoneの2つをクライアントとして追加するためピアは2つ作成する
・ピアの追加をクリック
・ピア名に、手順2で決めた「名前」を入力
・パブリックキーに、手順2で生成されたWindowsPCやiPhoneの「公開鍵」を入力
・許可されているIPに、手順4-1と手順4-2で決めるWindowsPCやiPhoneのIPアドレスを入力(今回は、198.18.7.2/32と198.18.7.3/32)
・「適用」をクリック
手順4-1:Windowsで作業
・以下の例を参考に自分の設定を入力する
・以下の例を参考に自分の設定を入力する
QNAP側のルーターで、WireGuardのポート開放(UDP)を行って作業完了
===
ネット上ではAllowed IPsを0.0.0.0/0, ::/0のまま使うという案内も多いですが、非推奨です。
この設定の場合、以下のように外部通信もWireGuard経由になってしまいますし、今回は紹介していませんがPublicDNSを追加設定する必要がある事に加え、そのPublicDNSに対する平文通信も発生します。
・WindowsPC or iPhone → QNAP → 内部アクセス
・WindowsPC or iPhone → QNAP → 外部アクセス ※本来不要であり、PublicDNSとの平文通信も不要
よって、正しくAllowed IPsを設定する事で、WireGuardの通信を、QNAPに対する外部→内部のアクセスに限定する事が望ましいです。
・WindowsPC or iPhone → QNAP → 内部アクセス
・WindowsPC or iPhone → 直接外部アクセス ※Allowed IPsを指定する事により、外部アクセスは普段使っているネット接続を使う事となる
WireGuardは通信速度が速いという最大のメリットがありますが、それに加え、利用範囲を限定しセキュリティを上げる事が出来る点も特徴の1つですので、Allowed IPsを正しく設定し利用するようにしましょう。
手順1:QNAP QVPNで作業
・サーバー名を「任意」入力し、キーペア生成をクリック
・パブリックキーをコピー
・「適用」をクリック
手順2:Windows or iPhoneで作業
・名前を「任意」入力する(WindowsPCとiPhoneは必ず別の名前にする)
・WindowsPCは公開鍵(P)をコピーする
・iPhoneはキーペアの生成をクリックした後表示される公開鍵をコピーする
手順3:QNAP QVPNで作業
※WindowsPCとiPhoneの2つをクライアントとして追加するためピアは2つ作成する
・ピアの追加をクリック
・ピア名に、手順2で決めた「名前」を入力
・パブリックキーに、手順2で生成されたWindowsPCやiPhoneの「公開鍵」を入力
・許可されているIPに、手順4-1と手順4-2で決めるWindowsPCやiPhoneのIPアドレスを入力(今回は、198.18.7.2/32と198.18.7.3/32)
・「適用」をクリック
手順4-1:Windowsで作業
・以下の例を参考に自分の設定を入力する
[Interface] PrivateKey = [最初から表示されている] Address = 198.18.7.2/32 ※QNAPが192.18.7.1のためWindowsPCは末尾を1増やした [Peer] PublicKey = [<手順1>のQNAPの公開鍵] AllowedIPs = 192.168.10.0/24, 192.168.20.0/24 ※QNAPのLAN1とLAN2のローカルIPアドレスを設定 Endpoint = hogehoge.myqnapcloud.com:12345 ※QNAPのDDNSとQVPNのWireGuardのポート番号を指定手順4-2:iPhoneで作業
・以下の例を参考に自分の設定を入力する
IPアドレス:198.18.7.3/32 ※QNAPが192.18.7.1のためiPhoneは末尾を2増やした・続けて「ピアを追加」をタップし以下を入力し「保存」をタップ
公開鍵:[<手順1>のQNAPの公開鍵] エンドポイント:hogehoge.myqnapcloud.com:12345 ※QNAPのDDNSとQVPNのWireGuardのポート番号を指定 Allowed IPs = 192.168.10.0/24, 192.168.20.0/24 ※QNAPのLAN1とLAN2のローカルIPアドレスを設定手順5:QNAP側で作業
QNAP側のルーターで、WireGuardのポート開放(UDP)を行って作業完了
===
ネット上ではAllowed IPsを0.0.0.0/0, ::/0のまま使うという案内も多いですが、非推奨です。
この設定の場合、以下のように外部通信もWireGuard経由になってしまいますし、今回は紹介していませんがPublicDNSを追加設定する必要がある事に加え、そのPublicDNSに対する平文通信も発生します。
・WindowsPC or iPhone → QNAP → 内部アクセス
・WindowsPC or iPhone → QNAP → 外部アクセス ※本来不要であり、PublicDNSとの平文通信も不要
よって、正しくAllowed IPsを設定する事で、WireGuardの通信を、QNAPに対する外部→内部のアクセスに限定する事が望ましいです。
・WindowsPC or iPhone → QNAP → 内部アクセス
・WindowsPC or iPhone → 直接外部アクセス ※Allowed IPsを指定する事により、外部アクセスは普段使っているネット接続を使う事となる
WireGuardは通信速度が速いという最大のメリットがありますが、それに加え、利用範囲を限定しセキュリティを上げる事が出来る点も特徴の1つですので、Allowed IPsを正しく設定し利用するようにしましょう。
コメント