VPN
NAS
OpenVPN
WiMAX
synology

WiMAX利用者がOpenVPNで自宅NASにアクセスするまで


はじめに

ネットワークエンジニアでなくても自宅NASにアクセスできるようにした時のまとめを、個人的備忘録ついでに投稿します。


接続環境

項目
環境

自宅ネット環境
WiMAX

WiMAX業者
UQ WiMAX

ルーター
L01 Speed Wi-Fi HOME

NAS
Synology 218+

VPNプロトコル
OpenVPN

VPN Client
OpenVPN GUI / OpenVPN Connect


大まかな手順と前提

大まかには、ルーターの設定、NASの設定、PCの設定、Androidの設定と進む。

また、SynologyNASの基本的な設定はすでに完了していることを前提とする。


ルータの設定

ルーターの設定は、Global IPアドレスの固定とポート開放に分かれる。


Global IPアドレスの固定

ルーターにログイン後、プロファイルを設定を行うことにより、特に申し込等を行うことなく、Global IPアドレスが割り当てられる。

設定方法はUQ WiMAX(https://www.uqwimax.jp/plan/wimax/option/global_ip/)のウェブページを参照するとよくわかります。接続機器によって設定方法が異なるので、適宜必要なリンク先を参照する。

L01 SpeedWiFi HomeはHuawei製なので、管理画面(http://speedwifi.home/) からログインする。

ログインPWは本体下の 初期ログインID/パスワード に記載されている。

L01の場合、ログイン後、「設定」→「WAN設定」→「プロファイル設定」からAPN等の設定を行う。

APN設定

その後、「設定」→「WAN設定」→「接続設定」からプロファイルリスト Global を選択する。

参考までに、以下の通りプロファイルを設定するとすぐにグローバルIPアドレスが割り当てられる。

項目
設定内容

プロファイル名
Global(任意)

APN
wx2.uqwimax.jp

ユーザー名
global@wx2.uqwimax.jp

パスワード
0000(ゼロ4つ)

認証タイプ
CHAP

IPタイプ
IPv4

Global IPアドレスが割り当てられると、「接続」→「接続ステータス」から確認できる WAN IPアドレス(IPv4) が変化する。画像の黒塗り部分が割り当てられたIPアドレスとなる。

Global IPアドレス


ポート開放

Global IPアドレスの取得と同じく、ルーターの設定画面より、各種設定を行う。

設定は「設定」→「ファイヤウォール設定」→「ポートマッピング」から行う。

今回はOpenVPNを使うので、以下の通り設定を行う。NASのIPアドレスは、アクセスしたいNASのローカルIPアドレス(通常は192.168.XXX.XXX)を入力する。セキュリティ対策等で、使用ポートを変更する場合は適宜ポートを変更する。

すべての項目を入力し終われば「Add」→「適用」と選択し、しばらく待つと設定が反映される。

項目
設定値

名前
Synology_OpenVPN(任意に設定)

ステータス
オン

WANポート
1194

LANポート
1194

LAN IPアドレス
NASのローカルIPアドレス

プロトコル
UDP

設定が終われば、仮想サーバリストに先ほど入力した設定値が列挙される。

IPSec関係のポートも表示されるが、今回とは別の話。

ポート設定


NASの設定

NAS上ではVPNサーバーを構築する。また、セキュリティ対策に、不要なサービスの停止や、不要なユーザー権限の停止を行う。

すべて、ブラウザ上から行う。


VPNサーバーのインストール

パッケージセンターより、VPN Serverをインストールする。画像はインストール後の状態。

設定時のバージョンは1.3.9-2770。

VPNサーバーインストール


VPNサーバーの設定

以下の通り、OpenVPNの設定を行う。

OpenVPN設定

ポート等を変更している場合はそれぞれ以下の通り対応するように設定を変更する。そのほか、VPN経由でNASのファイルにアクセスしたい場合は クライアントにサーバーのLANにアクセスさせる にチェックを入れる。

ルーター設定
NASのOpenVPN設定

LANポート
ポート

プロトコル
プロトコル

そのほかに、以下の設定を行った。



  • 全般設定新しく追加したローカルユーザーにVPN権を与えるのチェックを外す


  • 特権 で各ユーザーの権限を最低限に変更する


  • OpenVPN 以外のサービスの無効化

権限設定

最後に、「エクスポート設定」を選択し、設定ファイルをPCに保存する。ファイル名は openvpn.zipとして保存される。


設定ファイルの編集

NASのVPNサーバの設定で保存した設定ファイル openvpn.zip を解凍し、その中にある VPNConfig.ovpnというファイルを開き、YOUR_SERVERIP に先ほどのルーターの設定で取得した WAN IPアドレス(IPv4) を入力する。

設定ファイル


PCの設定

まずは、OpenVPN.JP(https://www.openvpn.jp/)より、Windowsインストーラーをダウンロードする。設定時のバージョンは2.4.6。

インストールは公式ドキュメント(https://www.openvpn.jp/document/install-windows/)を参考に行う。


OpenVPN GUIの設定

タスクトレイのOpenVPNのアイコンを右クリックして、 Import File..... を選択し、先ほど編集した VPNConfig.ovpn をインポートする。

WinClient


接続テスト

公衆無線LANやスマホのテザリングを使うのが接続確認の確実な方法であるが、設定が正しく行われていれば、ローカル環境でもこの設定でVPN接続が可能となる。

OpenVPN GUIのアイコンを右クリックし、接続を選択。 ユーザー名パスワード の入力を求める画面が出るので、NASにアクセスするための ユーザー名パスワード を入力する。接続に成功すると、ロゴが変化する。

User

次に、VPN接続ができた状態でエクスプローラから、NASにアクセスすると、NAS上のファイルがすべて見ることができる。

VPN接続ができているが、NASのファイルにアクセスできない場合、NASのOpenVPN設定で クライアントにサーバーのLANにアクセスさせる にチェックが入っていない可能性がある。


Androidの設定

GooglePlayよりOpenVPN Connect https://play.google.com/store/apps/details?id=net.openvpn.openvpn )をインストールする。設定時のバージョンは3.0.5.。

AndroClient

インストール後、アプリを起動し、「OVPN Profile Connect with .opvn file」→「画面右下の+」と進み、先ほど編集した VPNConfig.ovpnを選択する。設定ファイルのインポートが完了すれば、 UsernamePassword をPCの設定と同様に入力する。設定のインポートが完了すれば、画像のように OpenVPN Profile の下にルーターの設定で取得した WAN IPアドレス(IPv4)が表示される。

AndroSS-1

接続時に、 Select Certificate というメッセージが出るが、 CONTINUEを選択する。正常に設定が行われていれば、画像の DISCONNECTEDCONNECTEDとなり、下にグラフが表示される。

AndroSS-2


2018年11月25日追記

以下の2つを参考に、SynologyのDDNS、mydns.meに登録を行った。固定Global IPを持たなくても、OpenVPN接続できるかと思ったが、どういうわけかうまくいかなかった。

https://nw.myds.me/synology/setup-ddns/

https://nw.myds.me/synology/setup-domain/


注意事項


  • 同じWiMAXでも、UQ WiMAX以外と契約している場合はグローバルIP割り当てができない可能性がある

  • WiMAXでGlobal IPアドレスを利用すると追加で約100円/月かかる

  • SynologyのNASの設定、アカウント設定は完了していることを前提とする

  • VPN対応NASでも、PPTP対応だが、OpenVPNには非対応という製品もある

  • SynologyのNASがすべてOpenVPNに対応しているかは不明


  • 参考 に挙げているウェブページにはSynologyのDDNSサービスを設定しているものもありますが、今回はGlobal IPアドレスを使って接続するため、スキップした

  • ホスト名でアクセスしたい場合はDDNSサービスの設定をリンク先を参考に設定が必要


参考


ルーター設定


Synology NAS設定


Windows設定