QNAP TurboNASとiPhone/AndroidのVPN接続(OpenVPN編)

  • 投稿日:
  • by
  • Category:

QNAPのOS(QTS)が新しくなったため、設定方法が変わりました。
新しい接続方法(Android編)はこちらの記事をご覧ください。


以前、PPTPを用いたQNAP TurboNASとのVPN接続方法を書きました。
がしかしQNAPはOpenVPNも使えます。ものすごく簡単に。

PPTPはセキュリティが心配、PPTPだと安定して自宅のNASと繋がらないという方、一度お試しください。私も試すしかないと思ってやってみたのですが、iPhoneとのOpenVPN接続が一筋縄ではいかなかったのでこちらも記事にしました。

※ PPTPとOpenVPNの違いはこちらのサイトが分かりやすいかなと思います。


PPTP編でMyCloudNASを用いてDDNSを設定している場合は以下の1〜4は不要です。5まで飛ばしてください。

  1. DDNSの設定

    QNAPでサポートしている無料のDDNSサービスを利用するのもいいんですが、QNAPではMyCloudというDDNSをとても簡単に利用できるので、そちらで登録します。

    TurboNASにログインし、メニューからMyCloudNASウィザードを選択します。「高速セットアップ」にチェックを入れたまま「次へ」を押します。 QNAP-VPN1.jpg
  2. MyCloudNAS名を設定

    簡単に言えばDDNSのホスト名です。好きなホスト名を入力してください。セキュリティを高めたいなら、長いホスト名にするといいかもしれません。ドメイン名は「MyCloudNAS.com」以外からも選べます。好きなドメイン名を選択してください。QNAP-VPN2.jpg

  3. 公開するサービス設定

    http:// ホストネーム.MyCloudNAS.com で公開するサービスを選択できます。 VPNが目的なら公開する必要はないので、どれも選ぶ必要はありません。(DLNAを使うならマルチメディアステーションが有効(サービス稼働中)になっている必要があります。 QNAP-VPN3.jpg
  4. DDNSの確認

    DDNSが有効になっているか確認します。MyCloudNAS構成の「現在のWAN IP」と「MyCloudNAS名」が登録されたこと、サーバ応答が正常か確認してください。QNAP-VPN4.jpg

  5. OpenVPNの有効化

    OpenVPNを有効にします。メニューの「VPNサービス」から「Open VPNサーバーを有効にする」のチェックを入れます。
    詳細設定はデフォルトで構いません。「適用」を押すとサービスが有効になります。
    QNAP-OpenVPN1

  6. VPNクライアント管理の設定

    VPN接続できるユーザーを選択します。とりあえず自分しか使わないので、adminアカウントに接続権限を与えます。今回はOpenVPNにチェックを入れてユーザーを追加します。
    TurboNASにユーザーを新たに追加して権限を与えればVPNアクセス可能になります。
    QNAP-OpenVPN2

  7. OpenVPNポート転送の有効化

    ルーターのOpenVPN(UDP 1194)アクセスをNASへ転送するようにします。メニューの「自動ルータ構成」から「UPnPポート転送を有効化」にチェックが入っていることを確認し、転送サービスの「VPNサーバー(Open VPN)」にチェックを入れてルーターに適用を押します。
    QNAP-OpenVPN3

  8. OpenVPN設定ファイルのダウンロード

    クライアント(iPhone/AndroidやもちろんWin,Mac,Linuxなど)に渡すOpenVPNの設定ファイルをダウンロードします。「VPNサービス」に戻りオープンVPN設定の場所の「設定ファイルをダウンロード」を押し、新しく開くWindowでOKを選択すれば、「openvpn.zip」がダウンロードされます。
    QNAP-OpenVPN4

  9. OpenVPN設定ファイルの編集

    ダウンロードしたopenvpn.zipを解凍すると次のファイルが現れます。
    ・ca.crt    (CA証明書)
    ・oepnvpn.ovpn (クライアント設定ファイル)

    QNAP標準でインストールされているOpenVPNのバージョンは2.0であり、上記の2つのファイルがあれば、ユーザー名/パスワード認証によりVPN接続が可能です。

    ただし、iPhoneでOpenVPN接続をする場合、アプリの仕様により上記のファイルに加えクライアント認証鍵が必要なので、次の手順でダミーの認証鍵を作ります。

    エディタ(メモ帳以外)を開き、以下の内容をclient.keyという名前のファイル(ダミーのクライアント認証鍵)を作ります。これを先に解凍したopenvpnフォルダの中に保存します。

    [client.key]
    -----BEGIN RSA PRIVATE KEY-----
    MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBALVEXIZYYu1Inmej
    uo4Si6Eo5AguTX5sg1pGbLkJSTR4BXQsy6ocUnZ9py8htYkipkUUhjY7zDu+wJlU
    tWnVCwCYtewYfEc/+azH7+7eU6ueT2K2IKdik1KWhdtNbaNphVvSlgdyKiuZDTCe
    dptgWyiL50N7FMcUUMjjXYh/hftBAgMBAAECgYEAsNjgOEYVRhEaUlzfzmpzhakC
    SKT8AALYaAPbYO+ZVzJdh8mIbg+xuF7A9G+7z+5ZL35lrpXKnONuvmlxkK5ESwvV
    Q7EOQYCZCqa8xf3li3GUBLwcwXKtOUr3AYXhdbOh2viQdisD4Ky7H6/Nd3yMc3bu
    R4pErmWeHei+l6dIwAECQQDqljNxi9babmHiei6lHaznCMg5+jfAyDXgHvO/afFr
    1bDQVDTDK+64kax4E9pvDZC6B/HGse9hOUGWXTjb0WZBAkEAxdAw/14iJIUcE5sz
    HDy2R0RmbUQYFjrNgBCi5tnmr1Ay1zHAs1VEF+Rg5IOtCBO50I9jm4WCSwCtN6zF
    FoFVAQJAUGfBJDcZIm9ZL6ZPXJrqS5oP/wdLmtFE3hfd1gr7C8oHu7BREWB6h1qu
    8c1kPlI4+/qDHWaZtQpJ977mIToJwQJAMcgUHKAm/YPWLgT31tpckRDgqgzh9u4z
    e1A0ft5FlMcdFFT8BuWlblHWJIwSxp6YO6lqSuBNiuyPqxw6uVAxAQJAWGxOgn2I
    fGkWLLw4WMpkFHmwDVTQVwhTpmMP8rWGYEdYX+k9HeOJyVMrJKg2ZPXOPtybrw8T
    PUZE7FgzVNxypQ==
    -----END RSA PRIVATE KEY-----
    

    次にopenvpn.ovpnをエディタで開き、以下のように編集します。

    [openvpn.ovpn]
    client
    dev tun
    script-security 3
    proto udp
    remote  NASのDDNS名(〜mycloudnas.com)  1194
    resolv-retry infinite
    nobind
    ca ca.crt
    auth-user-pass
    reneg-sec 3600
    pull
    cipher AES-128-CBC
    comp-lzo
    cert ca.crt
    key client.key
    
    これでiPhoneへ渡すファイルの準備は完了です。

  10. OpenVPNクライアントのインストール

    QNAP-OpenVPN7


    iPhoneで使えるOpenVPNクライアントはこれしかない、と言っていいほどのアプリ「OpenVPN Connect」をインストールします。App storeでも「OpenVPN」と検索すると一番上に出てきます。

    OpenVPN Connect - OpenVPN Technologies




    Android版
    のアプリもあります。
    Androidの方は設定ファイルの設置方法、接続方法が以下のブログに詳しく書かれていますので参考にしてください。

    蜥蜴日記 : AndroidでOpenVPN(本家アプリ使用、root化不要)

  11. クライアントへ設定ファイルを送信

    iPhoneをPCに接続後 iTunesの Appタブを選択し、ファイル共有の項目からOpenVPNを選択します。右側に先ほど用意したファイル「ca.crt、client.key、openvpn.ovpn」をドラッグし、iPhoneにコピーします。
    QNAP-OpenVPN6

  12. クライアントで設定ファイルを登録

    QNAP-OpenVPN8
    iPhoneで先ほどインストールしたアプリを立ち上げると左のような画面になります。

    接続したいDDNS名が表示されていること、「Standard profile」となっていることを確認し、+ボタンを押すとプロファイルが登録されます。













  13. クライアントからOpenVPN接続

    QNAP-OpenVPN9
    お疲れさまでした、ようやくNASとVPN接続できます。6項でOpenVPNを許可したユーザー名と、パスワードを入力し、トグルをONにします。

















    QNAP-OpenVPN10
    接続に成功すると、Connectedと表示され、VPN上で通信したデータサイズやその他情報が表示されます。また接続中は上部にVPNと表示されます。

    アプリをホームボタンで閉じても接続は解除されません。解除するには再びこのアプリを立ち上げ、トグルをOFFにする、もしくは「設定」→「VPN」→ VPNのトグルをOFFにします。

    VPN接続ができたら、自宅のNAS等にローカルIPでアクセスすることができます。

    またTurboNASにのDLNAが有効であれば、iPhoneのDLNAアプリで音楽をストリーミング再生する、ということもできます。(ただしアプリによってはVPNでNASへ接続できないものがあります)


まとめ

OpenVPNは認証がPPTPに比べ牢固である分、設定・接続方法が複雑です。しかしLinuxなどでOpenVPNサーバを自力で立てて、セキュリティを考慮しながらサーバを安全に保守していくのには大変な労力が必要です。認証方式に関してもかなりの専門知識が必要となってきます。

その点、QNAPに標準で入っているOpenVPNパッケージを用いることで、GUIで簡単に、必要なときにOpenVPNサーバを立て、安全に外出先からPCやスマホで自宅のネットワークにアクセスできます。

OpenVPNはPPTPに比べ暗号化レベルが高いため通信速度が若干遅くなる傾向ですが3G環境でも十分に実用できます。PPTPとOpenVPNを試してみて目的にあった接続方法を選ぶと良いとおもいます。

後継機種のTS-120が2013年4月に販売されました。TS-112よりシンプルなデザインで、搭載CPUとメモリ性能が向上しており今から買うならこちらのほうがオススメです。

コメントする