テレワークそしてVPN

/ きゅう

転職して1年半、昨年3月からほぼ完全テレワークで出社していません。
まさか、新生活がこんなことになろうとは…。

圧倒的に家にいる時間が増えました。
時間もあるし、せっかくなので(何が?)、自宅にVPN接続できるようにしてみました。

使う機材は QNAP TS-453D (NAS)です。

回線はビッグローブ光。フレッツ網を使った光回線で、IPv6のオプションを使っています。

さて、色々言われていますが、IPv6オプションを使っていると、使えるポートが限られていて自由に開けることができません。

それでも簡単にVPN接続の設定ができたので備忘録的なものをまとめたいと思います。

我が家ではビッグローブ光で電話も利用しているので、ONU一体型のHGWが設置されています。
機種はPR-500KIです。

まずは利用可能なポートの確認です。
http://ntt.setup:8888/t
こちらからプロバイダのIPv4設定を見ていきます。
Topに利用可能なポートのリストがありますので、これをメモします。
(Topを見るだけならユーザとパスワードは必要ないです)

次にNASにQVPN Serviceをインストールします。
なお、NASのIPは固定してあるものとします。

インストールしたQVPN Serviceを起動して、OpenVPNの設定をします。

OpenVPNサーバーを有効にするにチェックを入れて、サーバーポートに先程HGWからメモした利用可能なポートの範囲内のポート番号を入れます。
(範囲内のポートならば好きなものを使って大丈夫です)
プロトコルはUDPです。

適用したら、設定ファイル(ovpn)をダウンロードします。
(証明書単体は使いません)

設定できたら同じくQVPN Serviceの権限設定を開いて、VPNを使うユーザーを設定します。

次にmyQNAPcloudを開き、UPnPポートフォワーディングを有効にします。
QVPN(OpenVPN Server) の有効にチェックをします。

NASの設定はここまでです。

再びHGWのプロバイダのIPv4設定を開きます。
高度な設定の UPnP-IGD設定の使用するにチェックを入れて設定を押します。

ちなみに、我が家ではHGWとNASの間に ASUS RT-AX92U という無線ルーターが挟まってますので、ここを通過できるように設定しないといけません。
なので、HGWとルーター間でIPv4パケットフィルタ設定と静的NAPT設定をしてあります。
(特に開けていなくてもmyQNAOCloudが有効になっていてQFileアプリでファイルの閲覧とかできているので実際に必要かどうかは未検証ですが…)

これで一通り、VPNサーバー側の準備が整いました。
後は、使いたいデバイスにOpenVPNのクライアントアプリをインストールするなどして、ダウンロードしておいた設定ファイルを読み込ませれば接続できる…かもしれません。

少なくとも手元のMacBook AirにTunnelblick入れて外からアクセスできることを確認しましたし、XperiaにOpenVPNアプリを入れてLTE網からも接続確認しています。

接続できない場合は、ダウンロードした設定ファイル(ovpn)の接続先ホスト(remote)の行を確認します。
大体、最初は接続されているグローバルIPなどが入っているかもしれません。
これをmyQNAPCloudのMy DDNSで取得されているドメインに書き換えて使います。

では、今回はこの辺で。