ReadyNAS(ReadyNAS102)によるVPN環境構築 まだ途中
ReadyNAS102(ReadyNAS104も)はアプリをインストールできるのだが、その中にVPN Serverがあるので自宅に外部からアクセスできるようなVPN環境の構築に挑戦してみた。今回は自宅内での動作確認まで。
ReadyNAS102のアプリからVPN Serverをインストールするだけ。これはSoftEther VPN Serverなので、SoftEther VPN Server Manager for Windowsで設定できる。
SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
SoftEther VPNサーバー管理マネージャを最初に起動すると設定するVPN Serverについて色々聞いてくる。説明がわかりやすいのでガイドにしたがって設定していけばいい。
・VPN ServerのIPアドレス(ReadyNASのIPアドレス)とTCPポート14443の指定
・仮想HUBの名前(デフォルトでよい)
・外部から参照するためのダイナミックDNS名の指定。 名前.softether.net になる
・いろんな認証方法があるけどパスワード認証にする。
ユーザ名/パスワードを設定、セキュリティポリシー設定ON
・IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定でL2TPサーバ機能を有効にする(L2TP over IPsec)をON
・IPsec 共通設定でIPsec事前共有鍵を設定しておく。これはVPNクライアント側で使う。
・ローカルブリッジをReadyNASのeth0に割り当てる。
今度はクライアント側の設定。Windows10の場合、ネットワーク接続の所にVPN接続を追加する所がある。
今回は内部からテストで接続するので以下の設定。
・この接続の名前 (例:内側)
・ReadyNASのIPアドレス
・アカウントとパスワード
・通信方式はL2TP/IPsec
が、ここだけでは完全に設定できない。コントロールパネルのネットワークで接続一覧のアイコンがある。ここで先ほど設定した名前(内側)のアイコンを選択し、プロパティのセキュリティタブからVPNの種類-[詳細設定]をクリックし、認証に事前認証キーを使うの欄にサーバ側で設定した事前共有鍵を入力。
これで内側からVPNサーバに接続できた。同じように接続先のIPアドレス/アカウント/パスワード/通信方式/事前共有鍵を設定すればMacOSX10.10、iOS8.4.1の接続はOKだった。