本記事では、QNAPのNASへのremote accessについてまとめていく。
環境
- TS-259 Pro+
- M1 MacBook(2020)
目標の設定
TS-259 Pro+では、QNAPからのOSのサポートが終了しており、OSに付属しているcloudアプリが使用できない。そこで、本記事の目標はこのアプリを介さないリモート接続の実現とする。
接続方法の検討
本節では、リモートでの家庭内のNASへの接続方法についていくつかの手法を接続の仕組みなどに触れながら考察していく。
VPN
そもそも、VPNとは以下のように説明されている1。
「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)。
また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。
これらの技術により、拠点間をいわば仮想の専用線で結び、安全に情報をやり取りすることができるわけです。
要するに仮想的に専用線をインターネット上に用意し、かつ情報の暗号化をすることにより、(インターネットを介して)安全に情報のやり取りができるという仕組みのことである。ただし、筆者が調べている限りだと、qnapのNASへのVPNの導入には、多くのサイトでQVPNserviceを利用していることを考えるとサポートの終了している筆者の所有している機種には不適当な方法であると考えられる。
ssh2
sshとは以下のように説明されている3。
SSHとは、主にLinuxなどのUNIX系OSで利用される、ネットワークを通じて別のコンピュータを安全に遠隔操作するための通信手順(プロトコル)およびソフトウェア(sshコマンド、sshデーモンなど)。通信経路が暗号化されるため、インターネットなどを経由しても安全にアクセスすることができる。
要するに、unix系のOS4で利用されるリモート接続の手法と言える。
なお、sshについては「qnap ssh」と調べたところ接続や設定の方法に関する情報が豊富であった。
接続方法についての結言
以上の調査より、現状はsshの公開鍵と秘密鍵を利用したリモート接続を行うという方針で設定などを行っていきたいと考えている。
sshを利用したリモート接続
本節では、sshと公開鍵、秘密鍵を利用して、外出先でも安全に家庭内のNASへアクセスする手法について模索していく。
sshを利用してNASへアクセスする
実は、sshでのパスワードでの利用は意外と単純である。
ssh [user name]@[ip address]
このコマンドのあとに、パスワードを入力するだけである。なお、筆者が利用しているNASについては父がセットアップしていたのであろうか、既にsshで接続され初期の設定(?)は終わっていた。5
sshの鍵の作成と共有
ここでは、参考サイトに従い、sshにおける鍵の作成方法とその共有について記述する。NASに特化したものではないので、作成方法と共有について記述したのちに、その詳細についても調べていく。まずは、ログイン元のコンピュータで鍵を生成する。以下のコマンドを使う。
ssh-keygen -t rsa
これによって、鍵が~/.ssh/id_rsa.pubと*~/.ssh/id_rsa*に作成されることが報告されている。また、公開鍵をサーバーにコピーするために以下のコマンドをたたく。
ssh-copy-id [remote_host]
以上で、鍵によるssh接続に関する所作は終了である。ここからは、NASに特化した注意点などについて調べていく。