Synology NASでVPN(Virtual Private Network) Serverの設定

Synology
スポンサーリンク

Synology NASのDSMで設定できるVPNは、PPTP、OpenVPN、L2TP/IPSecの3種類あります。

 

それぞれどう違うのでしょうか?

VPN(Virtual Private Network)の方式の違いをまとめてみました。

 

 

vpn-icon

 

スポンサーリンク

PPTP、OpenVPN、L2TP/IPSecの違い

PPTP、OpenVPN、L2TP/IPSecの違い

をまとめてみました。

 

PPTPとは

Point to Point Tunneling Protocol(ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP)とは、ポイント・ツー・ポイント・プロトコル(PPP)を拡張したトンネリング・プロトコルである。PPTP自体は認証や暗号化の機能を有していないが、MS-CHAP(英語版)による認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムにWindows 95 OSR2から標準搭載され、VPNのために利用されている。

TCPポート番号1723とGRE(英語版)を利用して通信する。

 

 

OpenVPNとは

OpenVPNは、サーバ間に暗号化されたトンネルを作成するためのオープンソースのVirtual Private Network(VPN)ソフトウェアである。James Yonanが開発し、GNU General Public Licenseでリリースされている。

 

 

L2TPとは

Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて Virtual Private Network (VPN)をサポートするために用いられるトンネリングプロトコルである。

L2TPはOSI参照モデルの第2層データリンク層のプロトコルである。 UDPの1701番ポートを用いる。

L2TPの元々の機密性の欠如から、しばしばIPsecと一緒に実装される。これはL2TP/IPsecと呼ばれ、RFC 3193 によって標準化されている。

 

 

 

PPTP、OpenVPN、L2TP/IPSecを一覧表にしてみました。

 

PPTP OpenVPN L2TP/IPSec
開発元 Microsoft社 OpenVPN Technologies, Inc.
Microsoft社
Cisco Systems社
IETF(団体)
リリース時期 1994年頃 2002年頃 2001年頃
暗号化強度
(暗号の長さ)
128bit 256bit 256bit
セキュリティレベル 基本的なレベル 高度なレベル 高度なレベル
速度低下 低下無し高速接続 ほぼ低下無し 僅かながら速度へ影響
(CPU処理能力に依存)
対応端末 Windows
MacOS
Android
iOS
Windows
MacOS
Android
iOS
Windows
MacOS
Android
iOS
対応ルータ 多くのルータに対応 稀に未対応のルータ有り 稀に未対応のルータ有り
安定性
特徴 シンプルな構成のため高速な通信が可能 SSLに対応し安定した通信速度も実現
速度よりもセキュリティーを優先し高度な暗号化を実現

 

現在の一般的なインターネットの状況を検討し、セキュリティと設定の簡単さでOpenVPNを使うことにしました。

 

 

Synology NASのDSMでOpen VPNサーバーを起動

 

Synology NASのDSMでは、

VPNサーバーの設定はメニュー化されているので極めて簡単です。

 

image

 

OpenVPNを選んで有効にするだけです。

これで、DSMがUDPのポート1194で待ち受けるようになります。

 

AR415S ルーターの設定

 

今使っているルーターが、アライドテレシス(Allied Telesis)のAR415Sです。

 

ar415s

 

 

このルーターってWEBのインターフェースを持っていなくって

CentreCOM AR415S コマンド

というコマンドにてルーターを設定するようです。

 

 

コマンド一覧は次の通りです。

 

CentreCOM AR415S コマンドリファレンス 2.9

 

# show ip route でルーティングテーブルの一覧を表示します。

# add ip route でルーティングを追加します。

 

 

今回は、グローバルなインターネット環境から、ルーターにたどりつくUDPのポート1194を、LAN内にあるSynologyのIPアドレスに転送すればよいはずです。

 

 

# add ip route=10.8.0.1 interface=vlan10 mask=255.255.255.0

かな?

ちょっとわからなくなってしまった。

 

さらに調べてみると

 

https://www.allied-telesis.co.jp/products/list/router/ar415s/catalog.html

 

image

 

 

インターネットVPN
VPNプロトコルとしてIPsec(サポート暗号化アルゴリズム:DES, 3DES, AES)とL2TPをサポートします。また、新暗号化処理専用チップを搭載し、FTTHなどの高速回線の帯域を最大限に活用できます。

 

なんだ、このAR415Sって、インターネットVPNをサポートしているんだ。

 

だとするとわざわざ、Synology NASをVPNサーバーにする必要ないじゃん。

 

と、ここで、AR415Sの設定例集を見つけて調べてみました。

 

CentreCOM AR415S 設定例集 2.9: 番号順目次

 

。。。これ理解不要。

コマンドラインからこの設定をするのか。。。。?

 

 

 

諦めて、YAMAHAのVPNルーター買うことにします。

 

YAMAHAならWEBのGUIでインターネットVPNの設定が可能です。

 

 

 

 

 

 

 

SynologyのNASを買うには

 

↓SynologyのNAS製品を買うにはコチラ

Synology

 

 

コメント

タイトルとURLをコピーしました