Synology NASでVPN(Virtual Private Network) Serverの設定

シェアする

  • このエントリーをはてなブックマークに追加

Synology NASのDSMで設定できるVPNは、PPTP、OpenVPN、L2TP/IPSecの3種類あります。

それぞれどう違うのでしょうか?

VPN(Virtual Private Network)の方式の違いをまとめてみました。

vpn-icon

 

スポンサードリンク

PPTP、OpenVPN、L2TP/IPSecの違い

 

PPTPとは

Point to Point Tunneling Protocol(ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP)とは、ポイント・ツー・ポイント・プロトコル(PPP)を拡張したトンネリング・プロトコルである。PPTP自体は認証や暗号化の機能を有していないが、MS-CHAP(英語版)による認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムにWindows 95 OSR2から標準搭載され、VPNのために利用されている。

TCPポート番号1723とGRE(英語版)を利用して通信する。

 

 

OpenVPNとは

OpenVPNは、サーバ間に暗号化されたトンネルを作成するためのオープンソースのVirtual Private Network(VPN)ソフトウェアである。James Yonanが開発し、GNU General Public Licenseでリリースされている。

 

 

L2TPとは

Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて Virtual Private Network (VPN)をサポートするために用いられるトンネリングプロトコルである。

L2TPはOSI参照モデルの第2層データリンク層のプロトコルである。 UDPの1701番ポートを用いる。

L2TPの元々の機密性の欠如から、しばしばIPsecと一緒に実装される。これはL2TP/IPsecと呼ばれ、RFC 3193 によって標準化されている。

 

 

PPTP、OpenVPN、L2TP/IPSecの違い

PPTP OpenVPN L2TP/IPSec
開発元 Microsoft社 OpenVPN Technologies, Inc.
Microsoft社
Cisco Systems社
IETF(団体)
リリース時期 1994年頃 2002年頃 2001年頃
暗号化強度
(暗号の長さ)
128bit 256bit 256bit
セキュリティレベル 基本的なレベル 高度なレベル 高度なレベル
速度低下 低下無し高速接続 ほぼ低下無し 僅かながら速度へ影響
(CPU処理能力に依存)
対応端末 Windows
MacOS
Android
iOS
Windows
MacOS
Android
iOS
Windows
MacOS
Android
iOS
対応ルータ 多くのルータに対応 稀に未対応のルータ有り 稀に未対応のルータ有り
安定性
特徴 シンプルな構成のため高速な通信が可能 SSLに対応し安定した通信速度も実現
速度よりもセキュリティーを優先し高度な暗号化を実現

 

現在の一般的なインターネットの状況を検討し、セキュリティと設定の簡単さでOpenVPNを使うことにしました。

 

 

スポンサードリンク

Synology NASのDSMでOpen VPNサーバーを起動

VPNサーバーの設定はメニュー化されているので極めて簡単です。

image

OpenVPNを選んで有効にするだけです。

これで、DSMがUDPのポート1194で待ち受けるようになります。

 

スポンサードリンク

AR415S ルーターの設定

今使っているルーターが、アライドテレシス(Allied Telesis)のAR415Sです。

ar415s

 

このルーターってWEBのインターフェースを持っていなくって

CentreCOM AR415S コマンド

というコマンドにてルーターを設定するようです。

 

コマンド一覧は次の通りです。

https://www.allied-telesis.co.jp/support/list/router/ar415s/docs/index.html

 

# show ip route でルーティングテーブルの一覧を表示します。

# add ip route でルーティングを追加します。

今回は、グローバルなインターネット環境から、ルーターにたどりつくUDPのポート1194を、LAN内にあるSynologyのIPアドレスに転送すればよいはずです。

 

# add ip route=10.8.0.1 interface=vlan10 mask=255.255.255.0

かな?

ちょっとわからなくなってしまった。

 

さらに調べてみると

https://www.allied-telesis.co.jp/products/list/router/ar415s/catalog.html

image

 

インターネットVPN
VPNプロトコルとしてIPsec(サポート暗号化アルゴリズム:DES, 3DES, AES)とL2TPをサポートします。また、新暗号化処理専用チップを搭載し、FTTHなどの高速回線の帯域を最大限に活用できます。

なんだ、このAR415Sって、インターネットVPNをサポートしているんだ。

 

だとするとわざわざ、Synology NASをVPNサーバーにする必要ないじゃん。

 

と、ここで、AR415Sの設定例集を見つけて調べてみました。

https://www.allied-telesis.co.jp/support/list/router/ar415s/docs/cfgindex-by-number.html

 

。。。これ理解不要。

コマンドラインからこの設定をするのか。。。。?

 

諦めて、YAMAHAのVPNルーター買うことにします。

YAMAHAならWEBのGUIでインターネットVPNの設定が可能です。

 

 

最後まで読んでいただきありがとうござました。
この記事が気に入っていただけたらシェアしてくれると嬉しいです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です