Synology VPN ServerでmacをVPN接続してローカルネットワークにアクセスする

外出先や出張先から安全にインターネットを利用するのに欠かせないVPN。

通常、VPNを自宅やSOHOに導入する場合、有料のVPNプロバイダーサービスを契約したり、VPNルーターを購入する、VPNサーバーを立てるといった方法がある。

SynologyのNASは、データストレージだけでなく様々な魅力的な機能が用意されているが、無料のVPNサーバーとして利用することができる事もできる。Synologyアドオンをインストールして、幾つかの設定を行うだけで簡単に利用できるので、手順を以下に紹介する。

目次

Synology VPN Serverの対応機種

対応状況はこちらからチェック。DS216jのような比較的古めの廉価版モデルや、最新のエントリーモデルDS124でも対応しているので、SynologyのNASなら概ね対応していると思ってよい。

Synology VPN Serverをインストールする

DSMにログインしたら、パッケージセンターを開き、「すべてのパッケージ」から「VPN Server」を選択してインストールする。

Synology DDNSの設定

既にSynology DDNSを使用している場合は特に追加の設定は不要。

はじめてSynology DDNSを設定する場合は、Synology DSM>コントロールパネル>外部アクセス>DDNSから「追加」ボタンをクリック。

Synology が提供する無料のホスト名を登録するには、ドロップダウンメニューから「Synology」 を選択する。synology.memyDS.mei234.meなどが選択できる。特に難しい項目もないので、詳細は以下を参照。

Synology NASとルーターのポート設定

Synology VPN ServerでL2TP/IPSecを用いる場合、1701, 500, 4500のポート番号をあけておく必要がある。

Synology DSM>コントロールパネル>外部アクセス>ルーターの設定から、「作成」をクリックしてポート転送規則を設定する。

「組み込み式アプリケーション」を選択すると、一覧に「VPN Server」があるので、1701, 500, 4500にチェックを入れる。あとは、SynologyがUPnPで自動的にルーターのポート転送を設定してくれる。

もしルーターがUPnP(ユニバーサルプラグアンドプレイ)に対応していない場合はSynology DSMからの設定はできないので、別途ルーターの側でポート転送を設定する必要がある。

Synology VPN Serverの設定(L2TP/IPSec)

Synology VPN ServerでL2TP/IPSecの設定を行う

Synology DSMでVPN Serverを立ち上げたら、VPN Serverの設定>L2TP/IPSecを開き、「L2TP/IPSec VPNサーバーを有効にする」にチェックを入れる。

初期設定のまま特に変更の必要は無いが、アカウントの最大接続数は絞っておいたほうが安心だ。

「事前共有キー」は任意のパスワードを設定できるが、macOSにVPNを設定するときに必要になるのでメモしておこう。

macOS SonomaのVPN設定(L2TP/IPSec)

(Windowsの場合は少しめんどくさいのだが)macOSの場合、特にクライアントアプリを入れる必要がないのでL2TP/IPSecが簡単だ。

システム設定>ネットワークから右下の…をクリックして「VPN構成を追加」。「L2TP over IPsec…」を選択する。

Synology NASへのログイン情報を入力する。

macosでVPNの設定を行う
構成デフォルト
サーバーアドレスSynology DDNSで設定したアドレス(****.myds.me等)
アカウント名Synology DSMのアカウント
ユーザー認証パスワード
パスワードSynology DSMのパスワード(上記アカウントのPW)
コンピュータ認証共有シークレット
共有シークレットSynology VPN Serverで設定した「事前共有キー」

上記を入力して、作成ボタンをクリックしたら、再度ネットワーク>VPNからトグルスイッチをONにすることでVPN接続が有効になる。これで外出先でWifiを使う際も少し安心だ。

ローカルネットワークに接続できない場合はTCP/IPを手動で設定する

もしVPN接続が有効になっていてもローカルネットワーク内のサーバーやルーターにアクセスできない場合は、TCP/IPのIPv4の構成を「手動」にして以下を入力することで改善する可能性がある。

IPv4の構成手動
IPv4アドレス予め入力されていたもの
サブネットマスク255.255.255.0
ルータールーターのIPアドレス(192.168.1.XXX)

弊社の場合はNuro光のONUに別のルーターをアクセスポイントモードで接続しているため、上記の設定が必要であった。

VPNの接続優先順位を上げる

VPNの接続順位がWi-Fiなどよりも低いとVPN経由での通信が行われないことがある。

システム設定>ネットワークから右下の…をクリックして「サービスの順序を設定…」を選択。

初期設定ではVPNが一番下になっているので、一番上にくるようにドラッグして設定する。

まとめ:Synology+macOSならVPNも簡単

以上、Synology VPN Serverを使ってmacOSからVPNを利用する方法を解説した。

SynologyのNASはデータストレージだけでなく、VPNやメールサーバーの機能の他、Dockerを使ってwebアプリケーションを動作させたり、監視カメラを接続して録画することも可能だ。一般的なNASよりも高価ではあるものの、その付加価値は高く、ポテンシャルは計り知れない。

エントリーモデルのDS124でもVPNに対応しているので、ぜひ色々な使い方を試してみて欲しい。

Synology NASにセットするHDDも、2024年2月現在では4TBのものがコスパが良い。

SynologyのサイトにHDDの互換性リストが用意されているので、HDDを購入する際はチェックしておくことをおすすめする。

  • URLをコピーしました!
  • URLをコピーしました!

WHO WROTE

komadairaのアバター komadaira 代表社員・COO

地方テレビ局、歯科コンサル、中堅SIerを経て独立。ダイヤルアップ接続の時代にHTMLに魅せられ、なんだかんだ10年以上WEB制作に関わり続けている。

目次