QNAPでOpenVPNを使う/Android編

  • 投稿日:
  • by
  • Category:

2017-02-12_15h38_25.png

以前、「QNAPを用いたスマートフォンのOpenVPN接続」記事を書きました。あれから2年経ち、QTS(QNAPのOS)は頻繁にアップデートされ、QNAPのDDNSサービスもmyQNAPcloudへと変わりました。

以前より簡単にOpenVPNを構築できるようになったため、改めて紹介します。今回はAndroid端末による接続です。


前提として、myQNAPcloudでDDNSが登録済みであることとします。

1.QNAPのOpenVPN設定

QNAPへログインし、コントロールパネルからVPNサーバーの項目を開きます。
「OpenVPNサーバーを有効にする」へチェックを入れ、「適用」を選択します。
2017-02-12_13h58_09.png

「証明書のダウンロード」が選択できるようになります。選択すると、ZIPファイルがコンピュータへ保存されます。
2017-02-12_14h01_56.png

ダウンロードされたファイルを解凍すると「ca.crt」という証明書と、「openvpn.ovpn」というファイル(中身は設定ファイル)があるので、この2つをAndroid端末へメールなどで送ります。以上でQNAP側の設定は完了です。

2017-02-12_15h20_54.png

2.AndroidでのOpenVPN設定

Androidは標準でPPTPおよびIP2secのVPNをサポートしています。OpenVPNはアプリをインストールすることで使用可能です。

Google PlayよりOpenVPNの公式アプリをインストールします。
2017-02-12_15h38_25.png

Google Play で手に入れよう

アプリを開き、右上の▼ボタンを押します。
IMG_20170212_122123.png

設定ファイル(ovpn)を選択します。先ほどQNAPからダウンロードし、Androidへ送った「openvpn.ovpn」ファイルを選択してください。
IMG_20170212_122210.png

次に、CA証明書を設定します。これも先ほどQNAPからダウンロードした「ca.crt」を選択します。

IMG_20170212_122452.png

IMG_20170212_122524.png

3.AndroidでのOpenVPN設定

さあ、これでOpenVPN接続の準備は整いました。早速接続してみましょう。

AndroidのWi-FiをOFFにして公衆網接続にします。

プロファイルの一覧から「openvpn」を選択するとIDとパスワードを聞いてくるので、QNAPの管理者アカウントを入力します。
IMG_20170212_122653.png

接続してみたものの、いつまでたっても「サーバーの応答を待っています」のままです。もちろんこの状態ではVPN接続は確立されていません。
IMG_20170212_142740.png

4.ルーターの設定を見直してみる

どうやら、自宅のルーターがOepnVPNのプロトコル(UDP : 1179)を通さないようです。QNAPはUPnPにしてあるからポートの設定は要らないんじゃないの?と思いつつ手動でルーターでポートマッピングを設定してあげます。NECのAtermによる一例です。
2017-02-12_14h20_38.png

5.もう一度AndroidからOpenVPN接続してみましょう

今度はちゃんとOpenVPN接続できましたね。VPN接続中は右上に鍵マークが表示されます。

IMG_20170212_122728.png

試しに、端末のIPアドレスを調べて見ましょう。IPアドレスを調べられるサイト(例:CMAN.jp)へ行ってみます。
IMG_20170212_143008.png

自宅のWANと同じIPアドレスになっていれば大丈夫です。

6.OpenVPNの通信帯域幅比較

OpenVPNは暗号化強度が256bitであり、PPTPの128bit暗号化に比べ強固な暗号化を実現している分、通信速度の低下が生じます。この辺は、ハードウェア性能に左右されるため、QNAP TS-112の貧弱なCPUでどの程度のものかSPEEDTESTを用いて測定しました。

IMG_20170219_210643.png

※測定回数は1回なので、あくまで参考で。

PPTPよりもOpenVPNのほうが速いという結果になりました。意外です。OpenVPNを用いることで通信速度は直接接続に比べ半減以下となりますが、メールやブラウジング程度にはまったく問題ありません。

これから公衆Wi-Fiを使用する際には常時OpenVPNで接続するようにします。

コメントする