「VPN経由で自宅と同じような感覚でNASにアクセスしたい」けどできないと相談を受けて調査した結果をメモ
技術的にハマった、ではなくって現状把握にはまった、という話
ヒアリング内容
- 目的:自宅のNAS(QNAP TS-231K)に、VPN経由で外部からアクセスできるようにしたい
- 使用回線:SoftBank光(ルーター一体型ONU)
- NASの状態:QNAP公式アプリからはVPN接続できている
- 要望:OpenVPNでの接続(エクスプローラ風にアクセスしたい)
環境の整理と対応方針
自宅ネットワーク構成(調査実施前にヒアリング)
- ONU一体型ルーター(SoftBank光。型番不明)
- NAS(QNAP TS-231K)がLAN内に固定IPで接続
- ポート開放設定は不明。してないと予想し、ここを重点的に調べようと。
方針
- VPN方式:OpenVPN(QNAPで.ovpn生成)
- ソフトバンクルータを生かす(試行錯誤の中でTP-Link AX80も買ったけど、できればこっちで)
手順概要(想定していた手順)
- QNAPでVPN Serverアプリを有効化
- ルータのポート1194を開放してNATてんそ
- OpenVPN設定をエクスポート(.ovpnファイル)し、OpenVPNクライアントにインポートして接続
- 接続後、
net use * \\[NASのローカルIP]\Publicでアクセス。 - エクスプローラからNASがネットワークドライブ(Zドライブ)として認識されることを確認
Windowsからの接続(確認用)
使ったツール
-
OpenVPN GUI(Windows版)
https://openvpn.net/community-downloads/
トラブル内容と対応整理
-
Q:VPN接続できてもNASが見えない?
→ A: 蓋を開けてみれば、ソフトバンクではなくTP-Linkルータをつなげた状態だった。そしてQNAPとTP-Linkルータの両方でOpenVPN設定を有効にしていたため、切り分けに時間がかかっただけで、設定自体はほぼできていた状態。全体のVPNの構成の確認をいまいちど整理してクリアに(基本を忘れていた自分の愚かさ再認識)。
✅ 「ルータがOpenVPNサーバ」→ ルータのポート1194を開放
✅ 「QNAPがOpenVPNサーバ」→ NAT転送で UDP 1194 → QNAPのローカルIP へ転送する
どちらがいいか相談して今回はルータをOpenVPNサーバすることにした。
TP-Link AX80のOpenVPNはユーザ指定なし。
QNAP TS-231KのOpenVPNはユーザ指定あり。NASユーザ追加して、そのユーザにOpenVPNの権限を与える方式。
結果と今後
- WindowsエクスプローラからNAS共有フォルダへ接続成功でめでたし
- 今後はMacの音楽制作ソフトからNAS上の音声ファイルに直接アクセス可能になれば。
- DDNSも設定したほうがよいかも。
おまけ:今回使ったWindowsコマンドメモ
# NASの疎通確認
ping [NASのIPか、名前]
# ネットワークドライブのマウント
net use * \\[NASのIPか、名前]\[設定した共有フォルダ名]
# ネットワークドライブのマウント(ドライブ指定したいなら)
net use Z: \\[NASのIPか、名前]\[設定した共有フォルダ名]