MENU
  • ホーム
  • 買った物の話買ったものを紹介します。使い道は考えて買っているのですけど、思ったように使えなかったりして日の目を見ないものも混じっています。
  • 家(i-smart)の話
  • メンテナンスの話
  • 設備の話
  • PC関連
  • お問い合わせ
  • ばく亭について
ばく亭
  • お問い合わせ
  • ばく亭について
ばく亭
  • お問い合わせ
  • ばく亭について
  1. ホーム
  2. 世間話
  3. PC関連
  4. DS218にVPN Serverを立ててインターネットから内部ネットワークにアクセス出来るようにする話

DS218にVPN Serverを立ててインターネットから内部ネットワークにアクセス出来るようにする話

2025 12/08
PC関連
2025年12月8日

セキュリティーの厳しいファイルを扱う事になり、ファイルを利用する場合には内部ネットワークにあるサーバとのやりとりを行う必要が出てきました。外出中でもファイルを利用出来るようにするため、一時的に内部ネットワークに参加して情報をもらえる様に、VPN Serverを立てる事にしました。

目次

DECO BE65 にVPNサーバ機能あるってよ → 速度が遅いからやっぱりやめた

ブリッジモードとして使っていたBE65をルータモードに切り替えて使おうと思い構成を変更したけれど、Softbank光回線なものだから、BBユニットを使うと 600Mbpsくらい出るのに、BE65を使ってPPPoE接続すると、150~160Mbps くらいしか出ないのでBE65を使う事はあきらめた。
DECO BE65買った時に散々試したのに忘れていたよ・・・。

DS218 にVPN Serverを立てる

DS218は、パッケージさえ入れれば一般的な機能は何でも実行できる。安いのに痒いところに手が届く優れもの。
DS218はスペックが低いが利用頻度と負荷を考えたら大した事ないので、任せてみる事にした。

VPN Server パッケージをインストールしてみる。
どうやら、 PPTP、OPenVPN、L2TP/IPSec が利用できる様だ。
今回はセキュリティーの高めな OpenVPNを利用する事にする。
VPN Serverの設定から OpenVPNを選択し、以下の様に設定してみた。

VPNリンクで圧縮を有効にすると、通信内容をチェックできないので圧縮はしないようにした。
設定の「クライアントにサーバーのLANにアクセスさせる。」について、?っと思ったが、多分 VPNクライアントに宅内LANアクセスを許可するか?って事だと思うので許可にする。

設定を適用すると 「エクスポート設定」 ボタンが有効になるので、設定をエクスポートすると VPNConfig.ovpn が圧縮されたzipファイルがダウンロードされる。
このファイルを編集して iPhoneやWindows端末に持って行って設定すれば VPN接続できる様になるが、いくつか準備が必要。

DDNSを設定する (任意)

VPNConfig.ovpn の中身に VPNサーバ を指定する事になるが、ルータのグローバルアドレス(WAN IP)は再起動や再接続の際に変化するため、IPアドレス指定で設定ファイルを作っておいた場合はルータのグローバルアドレスが変わったタイミングで接続できなくなる。

これを避けるにはプロバイダーと固定IPを振ってもらうオプション契約をするか、DDNSを使う事になるが固定費のかからないDDNSを利用する設定をする。

DS218のコントロールパネルから、「外部アクセス」→「DDNS」→「追加」を選択すると、DDNSの追加ウィンドウが開く

ありがたい事に、SynologyではDDNSのサービスを提供してくれるので作成済みのSynologyアカウントでサクッと利用させてもらえる。

設定内容

サービス プロバイダーSynology
ホスト名任意の名前(空いてるやつしか駄目)
ドメイン名はSynologyの固定のやつから色々好きなやつをチョイス
Synologyアカウント管理者のやつが勝手に表示される
外部アドレス(IPv4)自動 (ルータのWAN側アドレスが表示されている事)
外部アドレス(IPv6)自動

設定したら「テスト接続」ボタンを押して、「正常」と表示された事を確認して保存する。

VPNクライアント向けの設定ファイルを編集する

DDNSが設定できた所で、外部ネットワーク経由でルータのWANにアクセスする際に、グローバルIP指定ではなく、ホスト名指定でアクセスできるようになる。
VPN Serverを設定した際にダウンロードした VPNConfig.ovpn ファイルの中身を編集する。

dev tun
tls-client

remote hostname.DSmyNAS.net 1194 udp

remote の行に DDNSで設定した ホスト名を指定して保存する。

Softbankルータのポート転送設定をする

インターネットからの接続はSoftbankルータに来るので、VPN Server 向けの 1194ポート接続はDS218に転送する設定を行う。
DMZにDS218のIPアドレスを指定してもいいが、セキュリティーが心配なので利用するポートだけにしている。

転送先IPアドレスは DS218 の IPアドレスを指定する。

VPNクライアントを設定する

iPhoneの場合

OpenVPN Connect をインストールする。
VPNConfig.ovpn をVPN接続したい端末にメール等で送付して開くと、OpenVPN アプリでインポートできる。
接続時にユーザー名とパスワードを入力して接続を開始する。
※ユーザ名とパスワードはDS218に事前に設定してあるアカウントしか使えない。

Windowsの場合

Windows用は OpenVPN GUI を利用する。
※OpenVPN Connect を利用すると、設定ファイルにクライアント証明書が含まれないため Missing external certificate エラーが発生する。

PC関連
カテゴリー
  • 世間話 (11)
    • DIYの話 (2)
    • PC関連 (9)
  • 家(i-smart)の話 (12)
    • メンテナンスの話 (6)
    • 設備の話 (3)
  • 買った物の話 (54)

© Copyright ばく亭. All Rights Reserved.

目次