v6プラスでVPN接続(OpenVPN)

NASネットワークパソコン気づいたこと
スポンサーリンク

2020年11月10日更新

OpenVPN クライアントの準備を更新しました。

v6プラス(IPv4 over IPv6)接続した環境では、指定ポートの開放が出来ないため、YAMAHA NVR510のVPN機能ではVPN接続できません。

固定IPアドレスを取得し、VPNで使用するポートを開放できれば接続可能です。

しかし、v6プラスでも、割り当てられたポートであれば、ポート開放可能なので、使用ポートを変更できるOpenVPNを利用して、簡単にVPN接続してみました。

スポンサーリンク

ネットワーク環境

自宅
ルーター:192.168.10.1(NVR510でv6プラス接続)
NAS:192.168.10.60(Synology DS218Play)

クライアントは、別拠点のWindows10から自宅のOpenVPNサーバーへ接続し、ローカルアドレスで共有フォルダの参照、LAN内のネットワーク機器にアクセスしたいとおもいます。

v6プラス接続で使用可能なポート番号を確認

v6プラス接続でも割り当てられたポートであれば、ポート開放可能なので、使用可能なポートを確認しておきます。

IPv6アドレスを確認

まず、下記サイトでIPv6アドレスを確認します。

使用可能なポート番号を確認

先に調べたIPv6アドレスを下記サイトに入力し計算をクリックします。

表示されたポート番号が使用可能なポート番号となりますので、コピーしてテキストファイルか何かで保存しておきましょう。

OpenVPNサーバーの準備

VPN接続にあたり、OpenVPNサーバーを準備する必要がありますが、我が家で使用しているSynologyのNASでは、VPN ServerアプリでOpenVPNサーバーが簡単に準備できるので、今回はVPN ServerのOpenVPNを利用します。

VPN Serverのインストール

パッケージセンター

パケージセンターからVPN Serverをインストールします。

VPN Serverを起動

VPN Server

メインメニューから、VPN Serverを起動します。

OpenVPN サーバーを有効にする

OpenVPN設定
  1. OpenVPN サーバーを有効にする
    チェックを入れます。
  2. ダイナミックIPアドレス:
    VPN接続時のサーバーとクライアントのアドレスになりますが、このままで大丈夫です。
  3. 最大接続数:
    接続できるVPNクライアントの数です。
  4. アカウントの最大接続数:
    ひとつのアカウントで接続できる数です。
  5. ポート:
    デフォルトで1194となっていると思いますが、調べた使用可能なポート番号に変更します。今回は仮に51194にしてます。
  6. プロトコル:
    UDPとTCPが選択できます。通信速度はUDPの方が速いようですが、ファイアウォール等でUDPで接続出来ない場合はTCPを試してみても良いと思います。
  7. VPNリンクで圧縮を有効にする
    チェックを入れます。
  8. クライアントにサーバーのLANにアクセスさせる
    チェックを入れます。これを有効にする事で、クライアントからサーバー側のLANにアクセスできます。
  9. 適用をクリックしてOpenVPNを有効にします。
  10. 有効になると、エクスポート設定がクリック出来る様になるので、クリックし「openvpn.zip」を保存しておきます。

ルーターのポート開放設定(YAMAHA NVR510)

使用しているルーターによってポート開放の呼び名・方法が違いますが、OpenVPNで使用するプロトコルとポート番号を外部からアクセスできるように設定します。
私が使用しているYAMAHA NVR510の場合は、「静的IPマスカレード」の設定となり、下記手順となります。

NVR510 – 詳細設定

NVR510 – ダッシュボード

NVR510にログインし、上部メニューから詳細設定をクリックします。

NVR510 – NAT

NVR510 – NAT

左のメニューからNATを選択し、NATディスクリプタ―の一覧から設定をクリックします。

NVR510 – 静的IPマスカレードの設定

静的IPマスカレードの設定
  • 内側アドレス
    OpenVPNを起動するSynology NASのIPアドレスを入力
  • プロトコル
    OpenVPNサーバーの設定で指定したプロトコル
  • ポート番号
    OpenVPNサーバーの設定で指定したポート番号
静的フィルターの設定更新

上記を入力し確認をクリックすると、「静的フィルターの設定更新」確認のメッセージボックスが出てくるので、はいで更新します。

最後に設定の確定をクリックし完了です。

OpenVPNクライアントの準備(Windows10)

上記からOpenVPN GUI Windows10用のインストーラーをダウンロードしてインストールします。
インストールは、特に難なくできると思います。

設定ファイルの解凍

OpenVPNサーバーの設定でエクスポートした「openvpn.zip」を解凍します。

  • ca.crt
  • ca_bundle.crt
  • README.txt
  • VPNConfig.ovpn

解凍したフォルダに上記4つのファイルがあります。

設定ファイルのインポート

OpenVPN GUIを起動すると、タスクバー右にOpenVPN GUIのアイコンがあると思うので右クリックしメニューから「Import file…」を選択します。

解凍したファイルの「VPNConfig.ovpn」を選択します。

設定ファイルの編集

再度、タスクバーのOpenVPN GUIのアイコンを右クリックし、メニューから「設定の編集」をクリックします。

メモ帳が立ち上がり、設定ファイルが表示されます。

dev tun
tls-client
remote YOUR_SERVER_IP 51194

上部の抜粋ですが、下記の様に編集と追加します。

dev tun
tls-client
remote ドメイン名 51194
mssfix 1432

YOUR_SERVER_IPをDDNSで取得したドメイン名か外部IPアドレスに変更します。
mssfixは、下記サイトで確認できるMSSの値を調べ追記します。

設定ファイルを編集したら、上書き保存します。

2020年11月10日更新

クライアント側がv6プラス(IPv4 over IPv6)の場合、このままでの接続できますが、はじめにIPv6での接続を試行するようで、接続完了するまでに時間が掛かります。

設定ファイルのproto udpをproto udp4、もしくは、proto tcp4-clientとIPv4で接続する事を明記することで、スムーズに接続が完了します。

サーバーと接続

設定ファイルのインポート、設定ファイルの編集を終わらせたら、OpenVPN GUIのアイコン右クリックから「接続」をクリックします。

ユーザー名とパスワードを要求されるので、NASにログインするIDとパスワードを入力します。

以上でVPN接続ができ、クライアント側から10.8.0.1でNASの共有フォルダが参照、
また、クライアント側からであれば、LAN内のアドレスにアクセスできるので、外部からルーターの設定画面に入る事も可能です。

まとめ

Synology NASのDDNSとVPN Serverを利用する事で、簡単にOpenVPNサーバーを準備する事ができ、v6プラス環境でも外部からVPN接続が可能になりました。

今回は、Windows10をクライアントにしましたが、OpenVPN Connectアプリを利用すればiPhone iOSからでもVPN接続可能です。

Synology VPN ServerのOpenVPNサーバーの設定だけで、クライアント側からLAN内へのアクセス、また、自宅のLAN内からクライアント側へのアクセスは、ルーターでルーティングの設定さえすれば可能になります。

ですが、今の設定ではクライアントに割り当てられるIPアドレスは動的なので、拠点間接続の様な使い方で、サーバー側からもクライアントにアクセスが必要な場合、クライアント側に割り当てられるIPアドレスを固定する必要があります。
それは、Synology VPN Serverからだけでは出来ず、サーバー側のコンフィグを編集する必要があるので、また別に書いておきたいとおもいます。

それにしても、Synology NASは本当に便利ですね!

コメント

タイトルとURLをコピーしました