- 外出先からアクセス
- VPN
- 通信の暗号化
2025年現在、本記事の内容は古くなっています。
QNAPのVPNサーバー設定については以下の記事をご覧ください。
自宅へのリモートアクセスだけじゃない
出張中の安全な通信環境確保にも役立つVPN
「VPN」は、暗号化技術を使うことでインターネット上で安全な通信経路を確立するための機能です。
自宅や会社のNASに外出先からアクセスしてデータを取り出せるのはもちろんのこと、出張先などで暗号化されていないWi-Fiを使う場合に通信を暗号化できるメリットもあります。
VPNの2つのメリット
VPNというと、いわゆるリモートアクセスを思い浮かべる人が多いことでしょう。VPNを利用すると、通信が暗号化されるため、インターネットを介してデータをやり取りしても、途中で盗み見られてもデータを保護できます。このため、自宅から会社のネットワークに接続して社内のグループウェアを利用したり、業務サーバーにアクセスしてデータを取り出すといった用途に多く利用されます。
しかし、VPNには、もう1つ見逃せないメリットがあります。それは、出張や外出時の安全な通信経路の確保です。海外のイベントホールや国内のホテルなどでは、無料のWi-Fiがインターネット接続環境として提供されていることがありますが、その中には、通信を暗号化せずに接続するものがあります。このようなWi-Fiを利用すると、電波の届く範囲にいる人に通信を盗聴され、その中身を見られてしまう可能性があります。
そこで活躍するのがVPNです。暗号化なしのWi-Fiに接続後、VPNで会社や自宅との間で暗号化通信を確立すれば、Wi-Fiでやり取りされるデータをVPNによって暗号化できます。こうして、安全な通信環境を利用できるわけです。
QNAPのNASには、このようなVPN接続を受け付けるためのVPNサーバー機能が標準で搭載されています。このため、QNAPのNASを社内に設置すれば、高価なVPN専用装置を別途導入しなくても、手軽にVPN環境を構築することができます。
標準機能とアプリで合計3方式に対応
QNAPのNASでVPNサーバー機能を利用するには「コントロールパネル」を使います。コントロールパネルの「アプリケーション」には、標準で「VPNサーバー」という項目が登録されています。ここから、PPTPとOpenVPNという2方式のVPNを設定可能となっています。なお、別途、アプリ(L2TP/IPsec VPN Service)をインストールすると、L2TP/IPsecによるVPNサービスを利用することができます。
VPNの方式としては、PPTPがよく知られているうえ、設定も簡単ですが、方式が古く、安全性も高いとは言えません。OSによっては非サポートとなっているケースもあるため、オススメできません。QNAPのNASは、このPPTPに加えて、OpenVPNと呼ばれるVPNにも標準で対応しています。
OpenVPNは、SSL-VPNと呼ばれる方式で、通信にSSLを使うためネットワーク側の設定に手間がかからないのが特徴です。標準機能を使うのであれば、上記2つのうちOpenVPNがオススメですが、接続する側に専用のクライアント(OpenVPN Client)が必要なうえ、接続設定をファイルで読み込む必要があるなどの手間がかかります。このため、現在、多くの環境で利用されているのはL2TP/IPsecです。WindowsやMac、Android、iOSと、多くのOSも標準で対応しているうえ、セキュリティー設定次第ですが、設定もさほど複雑ではありません。
今回はL2TP/IPsecを利用して接続する方法を紹介します。
クライアントで接続設定をする
実際の設定は主にクライアント(接続する端末側)になります。VPNサーバーとなるQNAPのNASは、L2TP/IPsec VPN Serviceをインストールすることで自動的にVPNサーバー機能が有効になります。VPN接続時に利用する事前共有鍵を変更したり、VPN接続の許可を与えるユーザーを選ぶ設定は必要ですが、これらもVPNの設定画面から簡単に変更可能です。
ただし、実際にVPNで接続するためには、インターネットからQNAPのNASにアクセスできるようになっている必要があります。具体的には、DynamicDNSサービスなどで外部から、設置先のネットワークを特定できるようにすること、ルーターで外部からのVPN接続要求を通過させるようにすることです。
前者は、QNAPの「myQNAPcloud」を使うことで簡単に設定できます。My DDNSを構成し、「〇△□.myqnapcloud.com」というアドレスを取得し、それをVPN接続時の接続先として利用します。
ルーターの設定は、機種によって設定方法が異なるため、少々やっかいです。L2TP/IPsecで利用するポートは、UDP 500、UDP 1701、UDP 4500の3つとなります。これをルーターのポートフォワードなどの設定でQNAPのNASに向けて転送するように設定しておきましょう。
ここまで準備ができれば、あとはクライアントから接続するだけです。iOSでの設定例を紹介しますが、AndroidやWindowsでも、同様に接続先や事前共有鍵、ユーザー名、パスワードなどを設定することで接続できます。
ビジネスに必要なIT機器の導入をサポートいたします
