メッセージ

2016年07月05日の記事

2016/07/05(火)Synology DS216j DDNSとVPN

PC::NAS

Synology DS216j DDNSとVPN

インターネット側からアクセスできるようにDDNSとVPN (OpenVPN) を設定します。


DDNS設定とSynologyアカウントサインアップ

インターネットからホスト名でアクセスできるようにDDNSを設定します。SynologyのDDNSサービスを使うために、Synologyアカウントサインアップも一緒に行います。

  1. コントロールパネル→外部アクセス→DDNSで、追加をクリック。
    サービスプロバイダは「Synology」、ホスト名は好きな名前を、Heartbeatは接続が途切れたときに通知が欲しいなら有効にします。
    20160704_01.png
  2. 続いて、「Synologyアカウントにログイン」をクリックするとログインダイアログが開きます。アカウントを新規作成するためにサインアップをクリック。
    20160704_02.png
  3. 受信できる電子メールアドレスと、好きなパスワード・名前を入力します。eNews受信はお好みで。
    20160704_03.png
  4. 作成をクリックすると、入力したメールアドレスにメールが届くので、指示に従ってメール内のURLを開けばアカウント作成は完了です。
    20160704_04.png
  5. テスト接続してステータスが正常なら、OKをクリックします。
    20160704_05.png
  6. DDNSの追加が完了しました。
    20160704_06.png
  7. 上の画面のホスト名にping等でアクセスして、名前解決できていればOKです。

OpenVPN設定

インターネットからOpenVPNでアクセスできるようにします。

  1. パッケージセンターから「VPN Server」をインストール。
    20160704_07.png
  2. メインメニューに「VPN Server」が増えているので選択。
    20160704_08.png
  3. OpenVPNを選択肢、OpenVPNサーバーを有効にするにチェックを入れて、適用をクリックします。
    20160704_09.png
    • ポートはデフォルトの1194からは変更しておいた方が安全かもしれません。
    • クライアントにサーバーのLANにアクセスさせるは、必要なら*1チェックします。
  4. OpenVPNを有効にした後、エクスポート設定をクリックして、OpenVPNクライアント用の設定ファイルをダウンロードします。
    • ダウンロードした「openvpn.ovpn」のYOUR_SERVER_IPと記載されている箇所は、IPアドレスかホスト名に置き換える必要があります。
      remote YOUR_SERVER_IP 1194
      ↓修正
      remote ****.myDS.me 1194
      
  5. デフォルトでは存在するユーザー全てがVPNを利用できますが、VPNが不要なユーザーがあるなら特権設定で権限を解除します。
  6. ルーターのポート転送設定で、OpenVPNのポート(デフォルトでは1194)にインターネット側からアクセスできるように設定します。*2
  7. 先にダウンロードした設定ファイルを、OpenVPNのクライアントで読み込んでアクセスできれば成功。

redirect-gatewayの設定

VPN接続時はインターネットアクセスもVPN経由にしたいので、redirect-gatewayを設定します。ブラウザ上から設定する方法がなさそうだったので、設定ファイルを直接編集します。

  1. NASにSSHで接続。
  2. openvpn.confファイルをvi等で開く(要root)。
    sudo vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
    
  3. openvpn.confの一番上に以下の記述を追記し、上書き保存します。
    push "redirect-gateway def1"
    
  4. 設定を反映するためNASを再起動。

*1 : LAN内の他のPCにアクセスしたいなど

*2 : 設定方法はルーターによっていろいろ。ルーターでUPnPが有効になっていれば、この設定は自動で行ってくれるのかもしれません。