Synology VPN ServerでmacをVPN接続してローカルネットワークにアクセスする
外出先や出張先から安全にインターネットを利用するのに欠かせないVPN。
通常、VPNを自宅やSOHOに導入する場合、有料のVPNプロバイダーサービスを契約したり、VPNルーターを購入する、VPNサーバーを立てるといった方法がある。
SynologyのNASは、データストレージだけでなく様々な魅力的な機能が用意されているが、無料のVPNサーバーとして利用することができる事もできる。Synologyアドオンをインストールして、幾つかの設定を行うだけで簡単に利用できるので、手順を以下に紹介する。
Synology VPN Serverの対応機種
対応状況はこちらからチェック。DS216jのような比較的古めの廉価版モデルや、最新のエントリーモデルDS124でも対応しているので、SynologyのNASなら概ね対応していると思ってよい。
Synology VPN Serverをインストールする
DSMにログインしたら、パッケージセンターを開き、「すべてのパッケージ」から「VPN Server」を選択してインストールする。
Synology DDNSの設定
既にSynology DDNSを使用している場合は特に追加の設定は不要。
はじめてSynology DDNSを設定する場合は、Synology DSM>コントロールパネル>外部アクセス>DDNSから「追加」ボタンをクリック。
Synology が提供する無料のホスト名を登録するには、ドロップダウンメニューから「Synology」 を選択する。synology.me
やmyDS.me
、i234.me
などが選択できる。特に難しい項目もないので、詳細は以下を参照。
Synology NASとルーターのポート設定
Synology VPN ServerでL2TP/IPSecを用いる場合、1701
, 500
, 4500
のポート番号をあけておく必要がある。
Synology DSM>コントロールパネル>外部アクセス>ルーターの設定から、「作成」をクリックしてポート転送規則を設定する。
「組み込み式アプリケーション」を選択すると、一覧に「VPN Server」があるので、1701
, 500
, 4500
にチェックを入れる。あとは、SynologyがUPnPで自動的にルーターのポート転送を設定してくれる。
もしルーターがUPnP(ユニバーサルプラグアンドプレイ)に対応していない場合はSynology DSMからの設定はできないので、別途ルーターの側でポート転送を設定する必要がある。
Synology VPN Serverの設定(L2TP/IPSec)
Synology DSMでVPN Serverを立ち上げたら、VPN Serverの設定>L2TP/IPSecを開き、「L2TP/IPSec VPNサーバーを有効にする」にチェックを入れる。
初期設定のまま特に変更の必要は無いが、アカウントの最大接続数は絞っておいたほうが安心だ。
「事前共有キー」は任意のパスワードを設定できるが、macOSにVPNを設定するときに必要になるのでメモしておこう。
macOS SonomaのVPN設定(L2TP/IPSec)
(Windowsの場合は少しめんどくさいのだが)macOSの場合、特にクライアントアプリを入れる必要がないのでL2TP/IPSecが簡単だ。
システム設定>ネットワークから右下の…をクリックして「VPN構成を追加」。「L2TP over IPsec…」を選択する。
Synology NASへのログイン情報を入力する。
構成 | デフォルト |
---|---|
サーバーアドレス | Synology DDNSで設定したアドレス(****.myds.me等) |
アカウント名 | Synology DSMのアカウント |
ユーザー認証 | パスワード |
パスワード | Synology DSMのパスワード(上記アカウントのPW) |
コンピュータ認証 | 共有シークレット |
共有シークレット | Synology VPN Serverで設定した「事前共有キー」 |
上記を入力して、作成ボタンをクリックしたら、再度ネットワーク>VPNからトグルスイッチをONにすることでVPN接続が有効になる。これで外出先でWifiを使う際も少し安心だ。
ローカルネットワークに接続できない場合はTCP/IPを手動で設定する
もしVPN接続が有効になっていてもローカルネットワーク内のサーバーやルーターにアクセスできない場合は、TCP/IPのIPv4の構成を「手動」にして以下を入力することで改善する可能性がある。
IPv4の構成 | 手動 |
---|---|
IPv4アドレス | 予め入力されていたもの |
サブネットマスク | 255.255.255.0 |
ルーター | ルーターのIPアドレス(192.168.1.XXX) |
弊社の場合はNuro光のONUに別のルーターをアクセスポイントモードで接続しているため、上記の設定が必要であった。
VPNの接続優先順位を上げる
VPNの接続順位がWi-Fiなどよりも低いとVPN経由での通信が行われないことがある。
システム設定>ネットワークから右下の…をクリックして「サービスの順序を設定…」を選択。
初期設定ではVPNが一番下になっているので、一番上にくるようにドラッグして設定する。
まとめ:Synology+macOSならVPNも簡単
以上、Synology VPN Serverを使ってmacOSからVPNを利用する方法を解説した。
SynologyのNASはデータストレージだけでなく、VPNやメールサーバーの機能の他、Dockerを使ってwebアプリケーションを動作させたり、監視カメラを接続して録画することも可能だ。一般的なNASよりも高価ではあるものの、その付加価値は高く、ポテンシャルは計り知れない。
エントリーモデルのDS124でもVPNに対応しているので、ぜひ色々な使い方を試してみて欲しい。
Synology NASにセットするHDDも、2024年2月現在では4TBのものがコスパが良い。
SynologyのサイトにHDDの互換性リストが用意されているので、HDDを購入する際はチェックしておくことをおすすめする。