MR2200acのSynology VPN Plus(SSL VPN)をMacで設定し、VPN接続する

Mac

今回もSynologyネタでございます。

SynologyのメッシュルータMR2200acの独自のVPNサーバ機能(Synology VPN Plus)を用いてVPNサーバーを構築し、MacからVPN接続する方法を紹介します(^o^)

経緯

世間はフリーWi-Fiだらけです。

ネット接続には不自由しませんので、とてもありがたいですね^_^

しかーーし、野生のWi-Fiは誰でもアクセスできるのでセキュリティ的に非常に危険です。

マクドナルドでポテト食いながら野良Wi-Fiに繋いでネットバンク確認とか情報筒抜けそうで、とてもできないです(゚∀゚)

そこでVPNです。バーチャルプライベートネットワークです。通信が暗号化されます。安心です。

VPNの導入方法(思いつき)

ところでVPN接続するにはどんな方法があるのか?自分は以下が思いつき、結論としてMR2200acでVPNを構築するのに落ち着きました。簡単だしね☆

  1. アプリを利用する(モバイルデバイスが多い)
  2. VPN専用サーバ(PC)を用意する
  3. VPN対応ルータを用意する。MR2200acとか。 ←これ☆

1.については、アプリをインストールしてちょこっと設定すれば使えるので使い出しが簡単なのがメリットですね。しかし、通信量の制限があるものがほとんどで、それがデメリットです。制限以上の使用は料金がかかるものが多いです。

無料のVPNアプリもありますが、どっかの国のよくわからないサーバーを経由するので結局不安(野良Wi-Fiを使っているのと変わらない気分・・・意味無し!)

2.については、まずPCを用意しないといけません。ま、この記事を見られている方々は暇してるPCをいくつか持っているかも知れませんがw あと、VPNサーバーを構築しないといけません。

Raspberry Piでも構築できますが、スペック的に劣りますし(接続速度が遅い等)、Linuxの知識が皆無だとまず無理ですね。敷居が高いです。私は、一般的に導入が優しいと言われているSoftEtherVPNでも結構苦労しました。自分でググれないと難しいかもです。

となると、3.のVPN対応ルータとなるわけです。MR2200acはVPNの導入が簡単で使いやすいです。使っていてそう思います。

KOU
KOU

Synologyの回し者ではございません。

あとは、VPNによって家のローカルLANに入れるので、Raspberry Pi上に作っているHomeAssistantサーバーにアクセスして家の温度とか湿度とかを確認するのにも使ってます。NASへアクセスや、自宅PCのWOL(Wake On Lan)などもできますね。

モバイル(iPhone、Android)からの接続(アプリを使う)

iPhone、Androidではクライアントのソフトがあります。

私はiPhoneXからはこのアプリでVPN接続しています。

Synology VPN Plus

Synology VPN Plus

Synology Inc.無料posted withアプリーチ

Macから接続する

Macで使うにはクライアントソフトのインストールが必要です。

以下、VPNサーバの導入から説明します^_^

環境

  • macOS Mojave 10.14.6

DDNSの設定

まずは、DDNSの設定をします。これは外部からアクセスした際にIPアドレスが変わっても、アクセスできるように紐付けする仕組みです。

Safariを開き、アドレスバーにMR2200acのIPアドレスを入力してMR2200acのDSM(DiskStation Manger:管理画面)にアクセスします。

私の場合、MR2200acのIPアドレスは「192.168.1.129」ですので、アドレスバーに「192.168.1.129」を入力します。

DSMにサインインすると、DSMのデスクトップが表示されます。

「ネットワークセンター」→「インターネット」→「QuickConnect&DDNS」の順に進め、DDNS部分の「追加」を選択します。

画像の例ですと、すでにDDNSが追加されています。

DDNSの画面が開きますので、情報を入力していきます。

  • サービスプロバイダ:Synology
  • ホスト名:好きな文字列
    • ピリオド以降はいろいろ選べるので、好きなのを選んでください。下の画像だと、「.synology.me」の部分です。
    • 人と被っているとエラーが出ますので、その時は別の文字列にします。

「ここをクリックすると、あなたは・・・」のチェックをし、「OK」を押してDDNSの設定は完了です。

VPN Plus Serverのインストールと実行

DDNSの設定が済んだので、次にVPN Plus Serverをインストールします。

「パッケージセンター」→「すべて」→「VPN Plus Server」の順に選択し、インストールします。

インストールしたら、「VPN Plus Server」を開き、「Synology VPN」→「SSL VPN」の順に選択し、「Synology SSL VPNを有効化」をチェックします。

チェックしたら、「適用」をクリックします。

「自己所有のドメイン名」のところに先程設定したDDNSが表示されます。

これで、VPN Plus Serverの設定は完了です。たったこれだけ(^o^)

次は、いよいよMacからVPN接続してみます。

 上の画像の「https://・・・」から始まるURLをクリックします。

これが、VPN接続するための、Webポータルです。

DSMにログインする時と同じユーザ名とパスワードを入力します。

この時、「このページは危険な可能性があります」的なメッセージがでますが、無視して先に進みます。

初回ログインでは説明がでますので、「了解」で先に進めます。

MacにVPNのクライアントソフトをインストールする

MacにVPNのクライアントソフトをインストールします。

まだ、クライアントソフトが入っていないので、「ダウンロード」をクリックします。

Macから接続していればMac版が勝手に選択されて、緑色のダウンロードボタンになると思いますが、一応OSが合っているか確認して進めるのが良いです。

ここで試しにiOS版をクリックしてみると、上で紹介したiOS用のアプリリンクが表示されます。

確認のウインドが出るので、「許可」してダウンロードします。

ダウンロードしたインストーラを開き、表示される手順に沿ってインストールを進めていきます。

途中で、ブロックされますので、「環境設定」の「セキュリティ」を開き、許可します。

クライアントソフトがインストールされましたので、試しに開いてみます。

VPNを開始するには、先程のWebポータルからアクセスしろと表示されます。

先程のWebポータルサイトを開くと、今度は〜ようこそ〜の画面になります。

ここで8文字以上のPINコードを設定します。

これは忘れるとVPNを再インストールしないとならなくなりますので、忘れないようにします。

PINを設定したら、接続ボタンが現れます。

接続ボタンを押し、接続済みの表示が出たら成功です。パチパチパチ👏

この時は自宅のWi-Fiから設定しましたが、iPhoneXでのテザリング、外のWi-FiからでもWebポータルが開くことを確認しましたので、外部からVPN接続OKです。

今回インストールしたVPN Plus Serverのバージョンを確認できます。

バージョンは1.3.6-0454です。

証明書のインストール(今回はしていません)

証明書のインストールについて説明します。

今回はしていませんが、証明書のインストールをするようにブラウザから何度も催促されるようでしたら、各々の環境で実施してください。

右上の人のマークから、「設定」を開き、ダウンロードをクリックし証明書をダウンロードします。

許可します。

証明書の追加方法については、以下Synologyのサイトの下部の「Macの場合」項を参考にします。

Synology Router Manager - Knowledge Base | Synology Inc.
データストレージとバックアップの一元化、ファイル コラボレーションの合理化、ビデオ管理の最適化、セキュアなネットワーク展開を行い、データ管理を容易にします。

注意点

SynologyのSSL VPNは1アカウントです。ですので、PCとiPhoneで同時にVPN接続できません。2つ目以降のアカウントは有料です。

その他(VPNには関係ないですが)

VPNには関係ないですがWi-Fiが不調になる現象がありましたので、一応シェアします。

VPNの動作確認のために、iPhoneXでテザリングしましたが、テザリングを解除し、自宅Wi-Fiに接続したところ、インターネットに接続できなくなりました。

環境設定を確認すると、Wi-Fiに接続済みと表示され、ipアドレスも割り振られているにも関わらず接続できませんでした。

自宅Wi-Fiには他のデバイスは接続できているので、ルータの問題ではなく、Macの問題と考えました。

ルータがMacにうまくipを振ってくれていないことも考えましたが、iPhoneアプリのFingでipの割当を確認し、pingも通りましたので問題ないと判断しました。

VPNのクライアントソフトをインストールした時期と重なったので、関係ないかもしれませんが、疑ってかかりました。

結果、原因は不明ですが、以下の方法で解消しました。

  • SafariのCookieを削除する
  • Wi-Fi設定で、自宅Wi-Fiを削除
  • Wi-Fiをオフにする
  • Macを再起動
  • 再起動したら、Wi-Fiをオンし、パスワードを入力してWi-Fiに接続

iPhoneXはiOS13でして、テザリングが接続できない問題が話題になっているので、もしかしたらそのへんの話が絡んでるかもしれませんね。

もし同じような現象の方がいらっしゃいましたら、頭の片隅にでも置いてください。

以上です(^o^)

コメント

タイトルとURLをコピーしました