外出先からアクセス VPN 通信の暗号化

製品詳細に戻る

自宅へのリモートアクセスだけじゃない
出張中の安全な通信環境確保にも役立つVPN

「VPN」は、暗号化技術を使うことでインターネット上で安全な通信経路を確立するための機能です。
自宅や会社のNASに外出先からアクセスしてデータを取り出せるのはもちろんのこと、出張先などで暗号化されていないWi-Fiを使う場合に通信を暗号化できるメリットもあります。

VPNの2つのメリット

VPNというと、いわゆるリモートアクセスを思い浮かべる人が多いことでしょう。VPNを利用すると、通信が暗号化されるため、インターネットを介してデータをやり取りしても、途中で盗み見られてもデータを保護できます。このため、自宅から会社のネットワークに接続して社内のグループウェアを利用したり、業務サーバーにアクセスしてデータを取り出すといった用途に多く利用されます。

しかし、VPNには、もう1つ見逃せないメリットがあります。それは、出張や外出時の安全な通信経路の確保です。海外のイベントホールや国内のホテルなどでは、無料のWi-Fiがインターネット接続環境として提供されていることがありますが、その中には、通信を暗号化せずに接続するものがあります。このようなWi-Fiを利用すると、電波の届く範囲にいる人に通信を盗聴され、その中身を見られてしまう可能性があります。

そこで活躍するのがVPNです。暗号化なしのWi-Fiに接続後、VPNで会社や自宅との間で暗号化通信を確立すれば、Wi-Fiでやり取りされるデータをVPNによって暗号化できます。こうして、安全な通信環境を利用できるわけです。

QNAPのNASには、このようなVPN接続を受け付けるためのVPNサーバー機能が標準で搭載されています。このため、QNAPのNASを社内に設置すれば、高価なVPN専用装置を別途導入しなくても、手軽にVPN環境を構築することができます。

標準機能とアプリで合計3方式に対応

QNAPのNASでVPNサーバー機能を利用するには「コントロールパネル」を使います。コントロールパネルの「アプリケーション」には、標準で「VPNサーバー」という項目が登録されています。ここから、PPTPとOpenVPNという2方式のVPNを設定可能となっています。なお、別途、アプリ(L2TP/IPsec VPN Service)をインストールすると、L2TP/IPsecによるVPNサービスを利用することができます。

VPNの方式としては、PPTPがよく知られているうえ、設定も簡単ですが、方式が古く、安全性も高いとは言えません。OSによっては非サポートとなっているケースもあるため、オススメできません。QNAPのNASは、このPPTPに加えて、OpenVPNと呼ばれるVPNにも標準で対応しています。

OpenVPNは、SSL-VPNと呼ばれる方式で、通信にSSLを使うためネットワーク側の設定に手間がかからないのが特徴です。標準機能を使うのであれば、上記2つのうちOpenVPNがオススメですが、接続する側に専用のクライアント(OpenVPN Client)が必要なうえ、接続設定をファイルで読み込む必要があるなどの手間がかかります。このため、現在、多くの環境で利用されているのはL2TP/IPsecです。WindowsやMac、Android、iOSと、多くのOSも標準で対応しているうえ、セキュリティー設定次第ですが、設定もさほど複雑ではありません。

今回はL2TP/IPsecを利用して接続する方法を紹介します。

標準ではPPTPとOpenVPNに対応している

アプリを追加することでL2TP/IPsecにも対応可能

クライアントで接続設定をする

実際の設定は主にクライアント(接続する端末側)になります。VPNサーバーとなるQNAPのNASは、L2TP/IPsec VPN Serviceをインストールすることで自動的にVPNサーバー機能が有効になります。VPN接続時に利用する事前共有鍵を変更したり、VPN接続の許可を与えるユーザーを選ぶ設定は必要ですが、これらもVPNの設定画面から簡単に変更可能です。

事前共有鍵を変更したり、[権限設定]タブで接続を許可するユーザーを選択する

ただし、実際にVPNで接続するためには、インターネットからQNAPのNASにアクセスできるようになっている必要があります。具体的には、DynamicDNSサービスなどで外部から、設置先のネットワークを特定できるようにすること、ルーターで外部からのVPN接続要求を通過させるようにすることです。

前者は、QNAPの「myQNAPcloud」を使うことで簡単に設定できます。My DDNSを構成し、「〇△□.myqnapcloud.com」というアドレスを取得し、それをVPN接続時の接続先として利用します。

ルーターの設定は、機種によって設定方法が異なるため、少々やっかいです。L2TP/IPsecで利用するポートは、UDP 500、UDP 1701、UDP 4500の3つとなります。これをルーターのポートフォワードなどの設定でQNAPのNASに向けて転送するように設定しておきましょう。

接続先を特定するためにDynamic DNSを設定

ルーターのポートフォワードや仮想サーバー機能でUDP 500、UDP 1701、UDP 4500をQNAPのNASに転送

ここまで準備ができれば、あとはクライアントから接続するだけです。iOSでの設定例を紹介しますが、AndroidやWindowsでも、同様に接続先や事前共有鍵、ユーザー名、パスワードなどを設定することで接続できます。

[設定]の[一般]にある[VPN]で[VPN構成を追加]をタップし、構成を入力。タイプには「L2TP」を選択。サーバにQNAPのNASのDynamic DNS名、アカウントにQNAPのNASに登録され、かつVPN接続が許可されたユーザー名、パスワードにそのユーザーのパスワード、シークレットに事前共有鍵を設定する

構成が完了したら、VPN接続をオンにすることでQNAPに接続される。
NASのデータだけでなく、インターネット接続もVPN経由になる

NAS側では接続中のユーザーを確認できる

ビジネスに必要なIT機器の導入をサポートいたします

お問い合わせ・相談する

製品を検索する

製品カテゴリー
製品名
メーカー指定
並び順      
販売状況
販売店情報

リモート点検サービス。1回無料体験。

QNAPあんしん点検サービス

中小規模オフィスでのNASの導入と運用上の不安解消をエンジニアがお手伝い!法人ユーザー向けに大事な業務データを消失やランサムウェア被害などの危機から遠ざけるためにチェックを行うリモートの定期点検のサービスです。1回無料で体験ができますのでお気軽にご相談ください。

※無償の機材提供などによりNASを導入された方は対象外になります。

サービスの詳細を見る