Synology NASのDSMで設定できるVPNは、PPTP、OpenVPN、L2TP/IPSecの3種類あります。
それぞれどう違うのでしょうか?
VPN(Virtual Private Network)の方式の違いをまとめてみました。
PPTP、OpenVPN、L2TP/IPSecの違い
PPTP、OpenVPN、L2TP/IPSecの違い
をまとめてみました。
PPTPとは
Point to Point Tunneling Protocol(ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP)とは、ポイント・ツー・ポイント・プロトコル(PPP)を拡張したトンネリング・プロトコルである。PPTP自体は認証や暗号化の機能を有していないが、MS-CHAP(英語版)による認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムにWindows 95 OSR2から標準搭載され、VPNのために利用されている。
TCPポート番号1723とGRE(英語版)を利用して通信する。
OpenVPNとは
OpenVPNは、サーバ間に暗号化されたトンネルを作成するためのオープンソースのVirtual Private Network(VPN)ソフトウェアである。James Yonanが開発し、GNU General Public Licenseでリリースされている。
L2TPとは
Layer 2 Tunneling Protocol (L2TP) とは、コンピュータネットワークにおいて Virtual Private Network (VPN)をサポートするために用いられるトンネリングプロトコルである。
L2TPはOSI参照モデルの第2層データリンク層のプロトコルである。 UDPの1701番ポートを用いる。
L2TPの元々の機密性の欠如から、しばしばIPsecと一緒に実装される。これはL2TP/IPsecと呼ばれ、RFC 3193 によって標準化されている。
PPTP、OpenVPN、L2TP/IPSecを一覧表にしてみました。
| PPTP | OpenVPN | L2TP/IPSec | |
| 開発元 | Microsoft社 | OpenVPN Technologies, Inc. |
Microsoft社 Cisco Systems社 IETF(団体) |
|---|---|---|---|
| リリース時期 | 1994年頃 | 2002年頃 | 2001年頃 |
| 暗号化強度 (暗号の長さ) |
128bit | 256bit | 256bit |
| セキュリティレベル | 基本的なレベル | 高度なレベル | 高度なレベル |
| 速度低下 | 低下無し高速接続 | ほぼ低下無し | 僅かながら速度へ影響 (CPU処理能力に依存) |
| 対応端末 | Windows MacOS Android iOS |
Windows MacOS Android iOS |
Windows MacOS Android iOS |
| 対応ルータ | 多くのルータに対応 | 稀に未対応のルータ有り | 稀に未対応のルータ有り |
| 安定性 | ◎ | ◎ | ◯ |
| 特徴 | シンプルな構成のため高速な通信が可能 | SSLに対応し安定した通信速度も実現 |
速度よりもセキュリティーを優先し高度な暗号化を実現 |
現在の一般的なインターネットの状況を検討し、セキュリティと設定の簡単さでOpenVPNを使うことにしました。
Synology NASのDSMでOpen VPNサーバーを起動
Synology NASのDSMでは、
VPNサーバーの設定はメニュー化されているので極めて簡単です。
OpenVPNを選んで有効にするだけです。
これで、DSMがUDPのポート1194で待ち受けるようになります。
AR415S ルーターの設定
今使っているルーターが、アライドテレシス(Allied Telesis)のAR415Sです。
このルーターってWEBのインターフェースを持っていなくって
CentreCOM AR415S コマンド
というコマンドにてルーターを設定するようです。
コマンド一覧は次の通りです。
# show ip route でルーティングテーブルの一覧を表示します。
# add ip route でルーティングを追加します。
今回は、グローバルなインターネット環境から、ルーターにたどりつくUDPのポート1194を、LAN内にあるSynologyのIPアドレスに転送すればよいはずです。
# add ip route=10.8.0.1 interface=vlan10 mask=255.255.255.0
かな?
ちょっとわからなくなってしまった。
さらに調べてみると
インターネットVPN
VPNプロトコルとしてIPsec(サポート暗号化アルゴリズム:DES, 3DES, AES)とL2TPをサポートします。また、新暗号化処理専用チップを搭載し、FTTHなどの高速回線の帯域を最大限に活用できます。
なんだ、このAR415Sって、インターネットVPNをサポートしているんだ。
だとするとわざわざ、Synology NASをVPNサーバーにする必要ないじゃん。
と、ここで、AR415Sの設定例集を見つけて調べてみました。
。。。これ理解不要。
コマンドラインからこの設定をするのか。。。。?
諦めて、YAMAHAのVPNルーター買うことにします。
YAMAHAならWEBのGUIでインターネットVPNの設定が可能です。
VPN 6台までサポート、ヤマハ ギガアクセスVPNルーター RTX810
SynologyのNASを買うには
↓SynologyのNAS製品を買うにはコチラ
コメント