VPN構築中・・・忘れないようにメモ
接続イメージ図
タブレットPC(VPNクライアント)
|無線LAN
WiMAXルーター
|無線
|(インターネット)
|光
自宅ルーター
|有線(100Mbps)
+NAS(VPNサーバー)
+デスクトップPC
※NASとデスクトップPCは自宅ルーターのハブにて分配
接続手順備忘録
★ルーターの設定
VPNのpptpで接続する場合は、サーバー側の機器はIPアドレスで呼び出しとなるので、使用する機器のアドレスは固定した方が良い。
★QNAP NASの設定
・セキュリティーを維持するためQNAPのOSを最新にする。
・adminアカウント停止
QNAP NASの初期設定の管理者アカウント「admin」は名称固定で、攻撃を受ける可能性が高いので停止して別の管理者アカウントを使用する。
1.管理者アカウントがadminしかない場合は、別の管理者アカウントを作成する。
(コントロール・パネル→権限設定→ユーザー→作成→ユーザー作成→任意のユーザー名とパスワードを入力、ユーザーグループの編集→administratorsにチェック→作成)
2.admin以外のアカウントでログインしなおし、adminアカウントを停止する。
(コントロール・パネル→権限設定→ユーザー→adminのアクション項目のアカウントプロファイル(ペンと紙のアイコン)→このアカウントを無効にするにチェック→OK)
・DDNSの設定(固定IPアドレスの場合は不要)
インターネットに接続する機器にはIPアドレスと言う番号が割り当てられその番号により機器同士が相互接続するが、一般的なインターネットに契約だとIPアドレスが接続の度に変わるため出先では番号がわからず接続できない。DDNSは定期的にIPアドレスを調べ任意のドメイン名と紐づける機能でアドレス変更があっても固定のドメイン名で接続できる。一般的なDDNSには有料の物が多いがQNAPのNASには無料のmyQNAPcloudのDDNSが存在する。
使い方は
1.myQNAPcloud.comに行きアカウント取得
2.デスクトップ上のmyQNAPcloud→接続情報を入力しmyQNAPcloudに接続する。
3.登録したアドレスを表示して自分のNASにログインできれば設定完了。
※ルーターがUPnPに対応してない場合はポート転送が必要。
・VPNサーバーの設定
VPNサーバーを起動
コントロールパネル→アプリケーション→VPNサーバー→VPNサーバー設定でVPNサーバーを有効
アカウントを追加してる場合は権限設定が無いのでVPNユーザーの追加→必要な権限を追加する。
※ルーターがUPnPに対応してない場合はポート転送が必要
・接続するタブレットPCのVPNクライアントの設定
Windows10のタスクバー右の吹き出しアイコンからVPNから必要項目を入力する。
アドレスはDDNSのアドレス
・自宅ネットワーク内の共有設定
VPNで保護されてると言ってもユーザー名とパスワードの数文字でインターネットから接続できてしまうので、ローカルネットワーク側のアクセスコントロールもする。