弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

NAS 323

NASをVPNサーバーとして利用する

ASUSTOR NASをVPNサーバーとして使用し、それにWindowsまたはMacで接続する方法を学ぶ。

2022-05-19

コースの目標

このコースを修了すると、以下のことができるようになります。

1. ASUSTOR NASをVPNサ−バーに設定、Windows及びMacを使用して接続できるようになります。


前提条件

受講前提条件:

なし

次の項目についての知識を持つ受講生を対象としています:

該当なし

 

概要

1. VPNサーバーを設定する

1.1 PPTP を設定する

1.2 OpenVPN を設定する

1.3 L2TP/IPsec を設定する

2. Windows 及び MAC OS で VPNサーバーに接続する

2.1 PPTP の VPN に接続する

2.1.1 Windows 7 で PPTP の接続

2.1.2 Windows 10 で PPTP の接続

2.2 OpenVPN の VPN に接続する

2.2.1 Windows 7 で OpenVPN の接続

2.2.2 MAC で OpenVPN の接続

2.3 VPN クライアント側のゲートウェイ ( gateway ) とルーティング ( routing ) を設定する

2.3.1 Windows 7 での設定

2.3.2 Windows 10 での設定

2.3.3 MAC での設定

2.4 L2TP/IPsec の VPN に接続する

2.4.1 Windows 7 で L2TP/IPsec の接続

2.4.2 Windows 10 で L2TP/IPsec の接続

2.4.3 MAC で L2TP/IPsec の接続

2.4.4 Android で L2TP/IPsec の接続

2.4.5 iOS で L2TP/IPsec の接続


1. VPNサーバーを設定する

次の例では、ASUSTOR NAS の VPNサーバーを設定する手順です。

Webブラウザーで [ ADM ] をログインし、[ App Central ] の [ VPN Server ] をインストールして開きます。

 

1.1 PPTP の設定

STEP 1

PPTP サーバーの有効:[ 概要 ] → [ PPTP ]下のスイッチをオンにします。

 


 

STEP 2

ユーザーの追加: [ 権限 ] → [ ユーザー ] → [ 追加 ]

下図は「VPN」というユーザー名での例です。権限を与えたい「ユーザー」を選び、保存をクリックします。

 


 

[ PPTP ] をチェックし、[ 適用 ]をクリックすると、[ VPN ] というユーザーが PPTP に接続できるようになります。

 


 

STEP 3

詳細設定: [ 設定 ]  →  [ PPTP ]

[ ダイナミックIPアドレス ]、[ 最大のクライアント数 ]、[ 認証 ]、[ 最大MTU ]、[ 最大MRU ] 及び [ DNSサーバー ] を設定し、 [ 適用 ] をクリックします。

 


 

ASUS製ルーターをお使いの場合は、ルーターの仮想サーバーページで1723ポートを手動で設定してください。

また、他社メーカーのルーターでも、同様の操作が必要な場合があります。

WAN → Virtual Server / Port Forwarding → Enter Server Name (Custom) → Port Range 1723 → Local IP (NASのローカルIP) → Local Port (1723) → Protocol (TCP) に移動してください。

画面の設定は:

(1) ポートは1723、プロトコルはTCPに設定 (2) ポートは47、プロトコルはルータのその他に設定。

 

1.2 OpenVPN を設定する

STEP 1

OpenVPN の有効: [ 概要 ] → [ OpenVPN ] 下のスイッチをオンにします。

 


 

STEP 2

ユーザーの追加: [ 権限 ] → [ ユーザー ] → [ 追加 ]

下図は「VPN」というユーザー名での例です。権限を与えたい「ユーザー」を選び、保存をクリックします。


 

[ OpenVPN ] をチェックし、 [ 適用 ] をクリックすると[ VPN ] というユーザーが OpenVPN に接続できるようになります。

 


 

STEP 3

詳細設定: [ 設定 ]  →  [ OpenVPN ]

[ ダイナミックIPアドレス ][ 最大のクライアント数 ][ 認証 ][ 最大MTU ][ 最大MRU ] 及び [ DNSサーバー ] を設定し、 [ 適用 ] をクリックします。


注:  [ 構成ファイルのダウンロード ] をクリックし、ファイルをVPNクライアント側にインポートすることが必要です。

 

ASUS製ルーターをお使いの場合は、ルーターの仮想サーバーページでポート1194を手動で設定してください。

他のメーカーのルーターでも、同様の操作が必要な場合があります。

WAN -> Virtual Server / Port Forwarding -> Enter Server Name (Custom) -> Port Range 1194 -> Local IP (NASのローカルIP) -> Local Port (1194) -> Protocol (UDP) に移動してください。

画面設定(1) ポート設定1194、プロトコル設定UDPでルーターに接続。

1.3 L2TP/IPsec を設定する

STEP 1

L2TP/IPsec の有効: [ 概要 ] → [ L2TP/IPsec ] 下のスイッチをオンにします。

 


 

STEP 2

ユーザーの追加: [ 権限 ] → [ ユーザー ] → [ 追加 ]

下図は「VPN」というユーザー名での例です。権限を与えたい「ユーザー」を選び、保存をクリックします。

 

[ L2TP/IPsec ] をチェックし、 [ 適用 ] をクリックすると[ VPN ] というユーザーが L2TP/IPsec に接続できるようになります。





STEP 3

詳細設定: [ 設定 ]  → [ L2TP/IPsec ]

[ ダイナミックIPアドレス ]、[ 最大のクライアント数 ]、[ 認証 ]、[ 最大MTU ]、[ 最大MRU ] 及び [ DNSサーバー ] を設定し、 [ 適用 ] をクリックします。

 

ASUS製ルーターをお使いの場合は、ルーターの仮想サーバーページで500,4500,1701ポートを手動で起動設定(?)してください。

他のメーカーのルーターでも、同様の操作が必要な場合があります。

WAN -> Virtual Server / Port Forwarding -> Enter Server Name (Custom) -> Port Range (500,4500,1701 ) -> Local IP (NASのローカルIP) -> Local Port (500,4500.) を選択してください。 1701) → プロトコル (UDP)

画面設定 (1)ポート設定 500、プロトコル設定 UDP (2)ポート設定 4500、プロトコル設定 UDP (3)ポート設定 1701、プロトコル設定 UDP

2. Windows およびMAC で VPNサーバーに接続する

2.1 PPTP の VPN に接続する

2.1.1 Windows 7 で VPN の接続

STEP 1

[Control Panel] → [All Control Panel Items] → [Network and Sharing Center] → [Set up a new connection or network]

STEP 2

[Connect to a workplace] → [Next]


 

STEP 3

[No, create a new connection] → [Next]

 


 

STEP 4

[Use my Internet connection (VPN)] を選択します。

 


 

STEP 5

[Internet address] ASUSTOR NAS の WAN IPアドレスを入力します。





STEP 6

[ アカウント ]/[ パスワード ] を入力し、[Connect]をクリックしたら、Windows で ASUSTOR NAS に接続できます・


注:VPNサーバーに接続できない場合、[Type of VPN] と [VPNサーバー] との設定が同じように確認してください

下図の例では、[Type of VPN]Point to Point Tunneling Protocol (PPTP)、[Data encryption] が PAP 又は MS-CHAP v2、[Allow these protocols] を選択された。

2.1.2 Windows 10 で PPTP の接続

STEP 1

[ネットワークとインターネットの設定]を選択します。

STEP 2

[VPN接続を追加する]をクリックします。 



STEP 3

[VPNプロバイダー]では[Windows(ビルトイン)]を選択し、[接続名]には任意の名前を入力し、[サーバー名またはアドレス]にはASUSTOR NASのWAN IpまたはURLを入力します。

[VPNの種類]では、[Point to Pointトンネリングプロトコル(PPTP)]を選択し、[ユーザー名]と[パスワード]を入力し、[保存]をクリックします。

 


STEP 4

作成したVPNサーバーが表示されます。続いて、認証プロトコルの設定を行います。

関連設定の[アダプターのオプションを変更する]をクリックします。 

設定したVPNを右クリックして、プロパティを選択します。

STEP 5

[セキュリティ]タブをクリックし、[次のプロトコルを許可する]を有効にしてASUSTOR  NAS の VPNサーバーと同じ認証プロトコル (PAP 又は MS-CHAP v2)をチェックしたら[OK]をクリックします。 



STEP 6

VPNサーバーに接続するために、Windowsの[ネットワークとインターネット]の[VPN]画面で設定したVPNを選択して、[接続]をクリックします。

2.2 Open VPN の VPN に接続する

2.2.1 Windows 7 で Open VPN の接続

STEP 1

下図のように、 OpenVPN 公式ウェブサイトでプログラムをダウンロードしてインストールします。




STEP 2

ASUSTOR NAS の VPNサーバーからダウンロードされたファイル (本コースの 1.2 を参照ください)を解凍し、[asustor.vpn] を開いて VPNサーバーのIPアドレスを編集して保存します。

下図の例では、VPNサーバーのWAN IPアドレスは172.16.2.102。



 



STEP 3

[asustor.ovpn] と [ca.crt] ファイルを ( C:Program FilesOpenVPNconfig )フォルダーにコピーします。

 


 

STEP 4

[OpenVPN GUI] を開いたら、下図の例のように、システムトレイに [OpenGUI]  アイコンをダブルクリックします。

 


 

STEP 5

ASUSTOR NAS VPNサーバーのユーザー名とパスワードを入力して [OK] をクリックします。




STEP 6

接続完了後、システムトレイに [OpenGUI] アイコンが緑になります。それで、Windowsで ASUSTOR  NAS  の LAN を使用できます。

 


 

2.2.2 MAC で OpenVPN の接続

STEP 1

tunnelbllk を MAC にダウンロードします。


STEP 2

[Tunnelblick] をインストールします。

 


 

インストール完了したら [Launch] をクリックします。

STEP 3

[I have configuration files] をクリックします。




ASUSTOR NAS VPNサーバーから [構成ファイル] をダウンロードした場合、[OpenVPN Configuration(s)] をクリックします。


MAC OS のデスクに新規フォルダー [ Empty Tunnelblick VPN Configuration ] が作成されました。

下図のように、 ASUSTOR NAS VPN サバーからダウンロードした [ 構成ファイル ] をコピーします。



[asustor.vpn] を開き、ASUSTOR NAS VPNサーバーの WAN IPアドレスを編集します。

 


 

ファイルを保存したら、ファイル名を [ASUSTORVPN.tblk] にします。



 

Tunnelblick VPN の設定完了。


STEP 4

MAC のメニューバーに [Tunnelbllk] アイコンをクリックして、[Connect ASUSTORVPN] をクリックします。




STEP 5

接続完了後、MAC のメニューバーに接続状態と時間が見えます。


2.3 VPN クライアント側のゲートウェイ ( Gateway ) とルーティング ( Routing )を設定する

VPN クライアントの操作するには、システムは自動的に VPNサーバーのデフォルトゲートウェイを転送します。このような状況では、インターネットに接続することができません。そのため、 VPN のゲートウェイとルーティングを変更しなければなりません。

2.3.1 Windows 7 での設定

STEP 1

VPN接続を右クリックして、[プロパティ] を選択します。

[Internet Protocol Version 4(TCP/IP)] を選択して  [プロパティ]  をクリックします。


STEP 2

[Advanced...] をクリックします。




STEP 3

[ Use default gateway on remote network ] のチェックを外します。




2.3.2 Windows 10 での設定

STEP 1

タスクバーの左下にある Windows アイコンをキリックし、一覧から [すべてのアプリ] を選択し、下にスクロールして

[Windows Powershell] をクリックしたらプログラムを実行します。

 


STEP 2

コマンド ”Get-VpnConnection” を入力して、 既存のVPN接続情報を見ることができます。

SplitTunneling の既定値は False です。

これは、この VPNクライアントのすべてのネットワーク情報量が VPNサーバーのゲートウェイに転送されることを意味します。そのため、インターネットに接続することができません。



STEP 3

コマンド “Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” を入力し、 SplitTunneling の数値を True にします。
注:例の “ASUSTOR VPN” という文字列は、独自のVPN接続名に変更してください。



STEP 4

コマンド ”Get-VpnConnection” を再入力して、VPN設定の変更が行われたことを確認します。


2.3.3 MAC での設定

STEP 1

[Terminal] を開いて、コマンド ”ifconfig –a” を入力して、VPNサーバーの IPアドレス を見ることができます。
MAC OS にゲートウェイ ( Gateway )のみを提供するので、インターネットに接続することができません。そのため、ASUSTOR NAS を手動で入力する必要があります。




STEP 2

”10.0.1.6” 又は ”10.0.1.5” のいずれかを ASUSTOR NAS WAN IPアドレスに入れ替えます。”123.51.123.123”を例として、以下のコマンドを入力すると、インターネットに接続できます。


sudo route add –net 123.51.123.123/16 10.0.1.6

又は

sudo route add –net 123.51.123.123/16 10.0.1.5

 

2.4 L2TP/IPsec の VPN に接続する

2.4.1 Windows 7 で L2TP/IPsec の接続

ASUSルーターを使用している場合は、ルーターのポート転送でポート500,4500,1701を有効にします。

ルーター設定のインターフェスから、[WAN] → [Virtual Server / Port Forwarding]タブ → Server Name(任意)を入力 → Port Range (500,4500,1701) → Local IP (NAS IP アドレス) → Local Port (500,4500,1701) → Protocol (UDP) → [追加] ボタンをクッリクします。

 (1) port 500, protocol UDP  (2) port 4500, protocol UDP  (3) port 1701, protocol UDP 


 

 

STEP 1

Windows から、[Control Panel] → [All Control Panel Items] → [Network and sharing Center] → [Set up a new connection or network]。




STEP 2

[ Connect to a workplace ][ Next ]

 



STEP 3

[ No, create a new connection] を選択 → [ Next ]

 



STEP 4

[ Use my Internet connection ( VPN ) ] をクリックします

 



STEP 5

[ Internet address ] に ASUSTOR NAS の WAN IPアドレス、又はネットワークアドレスを入力します。

 


STEP 6

[ Username ] / [ Password ] を入力し、[ Connect ] をクリックします。それで、 Windows 経由で ASUSTOR NAS LAN に接続することができます。

 



注:VPNサーバーに接続できない場合は、 [ VPN Setting ] と [ VPN Server ] の設定が同じであることを確認してください。
下図を例にして、 [ Type of VPN ] が L2TP/IPSec であること、 データ暗号化方式が PAP 又は MS-CHAP v2 であること、[Allow these protocols] を選択されていることを確認します。

 

STEP 7

[Start] をクリックして、”regedit” を実行します。



STEP 8

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent に移動して右クリックし、[New] → [DWORD (32-bit) Value] をクリックします。



STEP 9

Value Name に ”AssumeUDPEncapsulationContextOnSendRule” を入力し、Value Data を 2 に設定して [OK] をクリックします。

設定完了後、パソコンを再起動します。

 



STEP 10

パソコンを再起動したら、[Control Panel] → [Network and Internet] → [Network Connections] の順にクリックして、接続が成功したことを確認します。



2.4.2 Windows 10 で L2TP/IPsec の接続

ASUSルーターを使用している場合は、ルーターのポート転送でポート500,4500,1701を有効にします。

ルーター設定のインターフェスから、[WAN] → [Virtual Server / Port Forwarding]タブ → Server Name(任意)を入力 → Port Range (500,4500,1701) → Local IP (NAS IP アドレス) → Local Port (500,4500,1701) → Protocol (UDP) → [追加] ボタンをクッリクします。

 (1) port 500, protocol UDP  (2) port 4500, protocol UDP  (3) port 1701, protocol UDP 


 

STEP 1

システムトレイ右下の[ネットワーク]アイコンを右クリックし、[ネットワークとインターネットの設定を開く]をクリックします。

 



STEP 2

[コントロールパネル]-[ネットワークとインターネット]-[ネットワークと共有センター]から[新しい接続またはネットワークのセットアップ]をクリックします。




STEP 3

[職場に接続します]を選択し、[次へ]をクリックします。

 




STEP 4

[インターネット接続(VPN)を使用します]をクリックします。

 



STEP 5

[インターネットアドレス]にはWAN IP、[接続先の名前]には任意の名前を入力します。
[他の人がこの接続を使うことを許可する]にチェックを入れて、[作成]をクリックします。





STEP 6

[コントロールパネル]→[すべてのコントロールパネル項目]→[ネットワーク接続]から、作成したVPNを選択し、右クリックで開きます。

プロパティ画面で、[セキュリティ]タブをクリックし、[VPNの種類]を[IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)]に変更します。

続いて、[詳細設定]をクリックし、[認証に事前共有キーを使う]のラジオボタンをチェックし、キーを入力します。

キーは、ADM→VPN Server→設定→L2TP/IPsec で確認できます。

完了したら、[OK]をクリックします。





STEP 7

パソコンのスタートボタンを右クリックして、[ファイル名を指定して実行]を選択します。
「regedit」と入力して、OKをクリックします。



STEP 8

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent に移動して右クリックし、[New] → [DWORD (32ビット) 値] をクリックします。


 

STEP 9

Value Name に ”AssumeUDPEncapsulationContextOnSendRule” を入力し、値のデータ を 2 に設定して [OK] をクリックします。

設定完了後、パソコンを再起動します。


 

2.4.3 MAC で L2TP/IPsec の接続

ASUSルーターを使用している場合は、ルーターのポート転送でポート500,4500,1701を有効にします。

ルーター設定のインターフェスから、[WAN] → [Virtual Server / Port Forwarding]タブ → Server Name(任意)を入力 → Port Range (500,4500,1701) → Local IP (NAS IP アドレス) → Local Port (500,4500,1701) → Protocol (UDP) → [追加] ボタンをクッリクします。

 (1) port 500, protocol UDP  (2) port 4500, protocol UDP  (3) port 1701, protocol UDP 


 

STEP 1

MAC に [Apple] アイコンをクリックし、[System Preferences] を選択します。

 



STEP 2

[Network] を選択します。

STEP 3

追加ボタン をクリックし、[Interface] に [ VPN ] を選択、[VPN Type] に [L2TP Over IpSec] を選択、[Service Name] を任意に入力して、[ Create ] をクリックします。



STEP 4

[Server address]WAN IP、[Account Name] を入力します。[Authentication Settings...] をクリックして、[User Password] と [Shared Secret](Key)を入力します。(ADMインターフェスから [VPNサーバー] → [設定] → [L2TP/IPsec] を選択して、Key を確認できます。下図の例に、Key は pmykey。

 





[OK] をクリックして、[Connect] をクリックします。

 





STEP 5

VPNサーバーの [name] と [Password] を入力し、 [OK] をクリックします。



STEP 6

接続が成功した後、MAC 経由で ASUTOR NAS LAN に接続することができます。VPN接続を切断したい場合、[Disconnect] ボタンをクリックします。

 



2.4.4 Android  で L2TP/IPsec の接続

下記の例には、 HTC_A9 (Android 6.0.1) を例にして説明します。

STEP 1

[Settings] → [More] → [VPN] の順クリックします。

 



STEP 2

[Add VPN Profile] をクリックし、[NAME] (任意) を入力し、[TYPE] に [L2TP/IPSEC PSK] を選択し、[SERVER ADDRESS] に NAS の IPアドレス又は URL を入力します。暗号化方式を選択して、[SAVE] をクリックしたら、設定完了です。

STEP 3

作成した VPN プロファイルを選択します。[USERNAME] と [PASSWORD] を入力し、[CONNECT] をクリックしたら、接続することができます。



接続成功したら、再び VPNプロファイルをクリックして接続の情報を確認することができます。




2.4.5 iOS で L2TP/IPsec 接続

下記には、ipone6s を例にして説明します。

 

STEP 1

iOSに、 [Settings] → [General] → [VPN] の順にクリックします。


STEP 2

[Add a VPN configuration] を選択し、以下の情報を入力します。

Type:L2TP

Description:任意に説明を入力

Server:NAS の WAN IPアドレス、又はURL

Account:アカウント名

Password:アカウント名に対するパスワード

Secret:ADMインターフェスから [VPNサーバー] → [設定] → [L2TP/IPsec] を選択したら、表示された Key です。

情報入力完了後、[Done] をクリックします。

 

STEP 3

VPN設定完了後、VPN設定狀態でトグルボタンをオンにして、 VPN 接続することができます。


 
この説明は役に立ちましたか? はい / いいえ