Synology DS218plus と iPhone を OpenVPN で接続する方法
約5年前に、Synology DS218plus と iPhone を OpenVPN で接続する方法について、はてなブログの記事にしました。
iOS の OpenVPN のアップデートに伴い、これまでの設定では VPN 接続が出来なくなっていました。最近は Free Wifi を使用する事も少なくなり、VPN を使う頻度が減少していた事もあり、接続できないのは分かっていても放置状態でした。
使用頻度は少ないものの、通信量節約の為に Free Wifi に接続したい機会があっても、VPN を使用できない為に躊躇していました。
情報が古いままにしておくのは良くないので、改めて【2023年版】として、Synology DS218plus と iPhone (iOS) を OpenVPN で接続する方法についてまとめました。
VPN のメリット、デメリット
通信経路を暗号化できる VPN (Virtual Private Network) は、次のようなメリットがあります。
- Free Wifi 等、通信経路の暗号化が不十分で不特定多数の人が接続できる環境でも、端末から先の経路を更に暗号化して情報をやり取りする事で、第三者に通信内容を傍受される可能性が低くなる。
- 自宅の外から家内 LAN に接続されている機器、例えば NAS 等に、認証 + 暗号化された通信経路でアクセスできる。
VPN を提供しているサービスに接続する他に、Synology DS218plus のような NAS を家内 LAN で常時起動させている場合には、NAS に VPN で接続する事によって、容易且つ安全に NAS 内のデータにアクセスできるようになります。
また、インターネットへのアクセスも、暗号化された状態で家内 LAN を経由して行われるため、Free Wifi を使用している場合でも、家内 LAN からの接続と同等のセキュリティを担保できます。
デメリットとして考えられる事は、暗号化に伴い通信量が少し増加する事 (圧縮して送るので相殺されるかかも知れませんが) と端末の電力消費量が少し増える事、位でしょうか。メリットと比較すればデメリットの影響は非常に小さいと思います。
私は使用していませんが、物理的に別の拠点間を VPN で接続して、通信内容の漏洩を防ぎながら安全に LAN と同様に使用する事も出来ます。
動作を検証した環境 (DSM 7.2 & iOS 15)
動作を検証した環境は以下の通りです。
Synology DS218plus : DSM 7.2-64570 Update 2
Synology の DDNS を有効にしています。外部から自宅の LAN に接続する際に使用します。IP address でも接続する事は可能ですが、可能性は限りなく低いとはいえ、IP address が変更になる可能性もありますので、DDNS のホスト名で接続先を設定する事をお勧めします。
iPhone 7 Plus : iOS Ver.15.7.8
古めの iPhone ですので iOS 15、2023年8月時点の最新版の iOS 15.7.8 です。iOS 16 でも動作すると思います。
手順としては、
- Synology DS218plus に VPN Server をインストール、設定
- WAN に接続されているルーターにポートマッピング追加
- iPhone 7 Plus に OpenVPN Connect をインストール、設定
となります。
Synology DS218plus の設定
VPN のサーバーには、Synology DSM で使用できる VPN Server を使用します。
VPN Server のインストールと初期設定
Synology DSM のパッケージセンターから VPN Server をインストールします。インストールが終了すると実行中となりますが、初期状態ではサービスが全て OFF になっており、また外部からのポートマッピングも設定していませんので、何もできない状態です。
VPN Server を起動した状態です。下図では OpenVPN を有効にしていますが、初期状態では3項目共に無効となっています。
「VPN サービスの管理」のうち、「接続リスト」には現時点で接続されている端末の情報が表示されます。「ログ」には、接続・切断の情報が記録されています。
「全般設定」では、ネットワークインターフェースとアカウントタイプを指定します。ネットワークインターフェースは LAN、アカウントタイプはローカルユーザーにします。次の「特権」の項目でも設定できますが、「新しく追加したローカルユーザーに VPN 権を与える」のチェックは外した方が良いかと思います。
「特権」の項目では、実際に VPN を使用するユーザーとサービスのみチェックを入れます。
VPN の接続が必要なユーザーのみに許可、逆に必要ないユーザーには許可しないようにしておく事が、セキュリティーの観点から必要だと思います。
OpenVPN の設定
Synology DSM の VPN Server では、
- PPTP
- OpenVPN
- L2TP/IPSec
の3種類のサービスが使用できます。過去記事で3種類を比較しましたが、この3つの中では OpenVPN 一択で良いかと思います。
PPTP と L2TP/IPSec は「サーバーを有効にする」のチェックが外れている事を確認します。
OpenVPN のみ、「OpenVPN サーバーを有効にする」のチェックを入れます。
OpenVPN の設定項目は、次のように設定しています。記載していない項目はデフォルトのままです。
- ポート番号は 1024~65535 までの任意の値を設定します (このポート番号を後で使用します)。他で利用するポートと重ならないように、5桁の大きめの数値 (40000~60000の間) にする方が良いと思います。
- プロトコルは、私は UDP を選択しましたが、TCP でも問題ないかと思います。
- 「VPN リンクで圧縮を有効にする」から「サーバー CN を認証」まではチェックを入れます。
設定が済んだら「適用」を押して保存し、OpenVPN サーバーに反映させます。
その後で、「エクスポート設定」を押して、iPhone に読み込ませるための設定ファイル openvpn.zip を保存します。この後で iPhone に取り込ませるので、Synology DS218plus の OpenVPN を使用するユーザーのホームディレクトリで展開しておきます。
展開すると二つのファイルが含まれていますが、使用するのは VPNConfig.ovpn です。この中に Synology DSM の VPN サーバーと接続する為の情報が含まれています。
VPNConfig.ovpn の修正
VPNConfig.ovpn はテキストファイルです。
<ca> </ca> や <tls-auth> </tls-auth> で囲われた部分は、それぞれ「サーバー CN を認証」「TLS auth キーを認証」に使用されるキーになります。先頭が # の行はコメントになります。
2か所を修正します。
変更前 :
...
remote YOUR_SERVER_IP 00000
...
verify-x509-name 'ddnsname.myds.me' name- YOUR_SERVER_IP の部分を、DDNS で設定したホスト名 (ddnsname.myds.me 等) に変更する。その後の数字はポート番号なので変更しない。
- verify-x509-name の行のホスト名の前後のシングルクォーテーションを、ダブルクォーテーションに変更するか削除する
変更後 :
...
remote ddnsname.myds.me 00000
...
verify-x509-name "ddnsname.myds.me" name2番目については、以下を参考にしました。
ここまでで、VPN Server の設定と iPhone で読み込ませる設定ファイルの準備が整いました。
WAN に接続されているルーターにポートマッピング追加
Synology DS218plus 側の VPN Server の設定が終わりましたので、外部からの VPN 接続を VPN Server に送るように、WAN に接続されているルーターにポートマッピングを設定します。
下の画面は NEC 製のルーターのポートマッピングの設定画面です。
LAN 側ホストには、VPN Server を動作させている Synology DS218plus の IP アドレスを指定します。プロトコルとポート番号は、先程 VPN Server の OpenVPN の設定と同じにします。
iPhone 7 Plus に OpenVPN Connect をインストール、設定
Synology DS218plus 側の VPN Server の設定、及び WAN に接続されているルーターのポートマッピングの設定が終了しましたので、後は iPhone 側の設定です。
DDNS でホスト名を指定する場合には、LAN / WAN の何方でも VPN 接続が可能ですので、初めは LAN 側から接続できる事を確認してから、WAN 側で試すのが良いかと思います。
OpenVPN Connect をインストール
iPhone 7 Plus に App Store から OpenVPN Connect をインストールします。
インストール終了後に起動すると、以下の画面が表示されます。設定情報を URL で読み込むか、FILE で受け取るかを選択します。Synology DSM の VPN Server は URL での Profile 送信には対応していませんので、先程作成した VPNConfig.ovpn を FILE で渡します。
VPNConfig.ovpn を iPhone に渡す (Synology DS File)
VPNConfig.ovpn を iPhone の OpenVPN Connect に渡す方法は複数あり、前回記事では iTunes で渡していましたが、今回は Synology の DS File アプリで渡す手順を紹介します。
iPhone の DS File を起動してログインし、openvpn.zip を展開した openvpn フォルダを開きます。編集済みの VPNConfig.ovpn ファイルの右側の3点リーダーをタップします。
開いた画面内の「共有」をタップします。
送り先の選択画面で「OpenVPN」をタップします。
これで VPNConfig.ovpn が iPhone の OpenVPN Connect に渡されました。
iPhone の OpenVPN Connect の設定
VPNConfig.ovpn が渡されると、OpenVPN Connect の画面が以下のようになります。DDNS のホスト名が設定したものと合って事を確認して「ADD」をタップします。
Server Hostname は変更できません。Synology DS218plus で使用している Username と、必要なら Password を設定します。Certificate and Key は None で OK です。(Password を記憶させない場合には空白としておき、都度入力する事も可能です)
Username と Password を設定したら「CONNECT」をタップします。
「VPN 構成の追加」のメッセージが表示されますので「許可」をタップします。この後で、PIN や指紋認証の画面が表示されますので、認証すれば追加されます。
接続に成功すると、下図のようになります。上部の 4G の隣に VPN のマークが表示されており、VPN が有効になっている事が分かります。
VPN の無効 / 有効を切り替える際には、DDNS 名の左側のスライダーを切り替えます。VPN 無効の場合には下図のようになります。VPN 無効の場合には画面上部の VPN の表示も消えます。
これで、Synology DS218plus の VPN Server に OpenVPN で接続できるようになりました。
接続できない場合の確認項目
これまでの手順で VPN 接続は出来るようになるはずですが、もし接続に失敗する際には次の項目について間違いがないか確認下さい。
- DDNS のホスト名や IP アドレスは合っているか
- 使用するポートとプロトコル (TCP / UDP) は合っているか
- VPNConfig.ovpn の編集内容は合っているか (ホスト名、ポート番号、最終行のクォーテーション)
- WAN 側ルーターに指定したポートマッピングの IP アドレス、ポート番号、プロトコルは合っているか
私が過去に嵌ったのはポート番号です。VPN Server と WAN 側ルーターと VPNConfig.ovpn に指定したポート番号が全て同一じゃないと接続できません。
VPNConfig.ovpn のクォーテーションにも注意下さい。シングルクォーテーションのままでは接続に失敗します。私も今回嵌りました。
まとめ
Synology DS218plus と iPhone 7 Plus を使用して、OpenVPN で VPN 接続する方法について、【2023年版】としてまとめました。
Synology DSM の VPN Server を使用すると、消費電力の少ない NAS である Synology DS218plus を PC の代わりに起動させておき、WAN 側のルーターからポートマッピングで転送させる事により、容易に VPN 接続の環境を構築する事ができました。
Free Wifi を使用して通信量を節約する際に、心配となるのがセキュリティーです。Free Wifi を使用する上での懸念は個人情報の漏洩等、セキュリティーが十分に担保されていない事です。VPN を使用する事により、端末を出た直後から暗号化通信された通信を使用する事ができ、セキュリティの面で安全に使用する事ができます。
また、家内 LAN に接続されている機器の操作も可能となりますので、Synology DS218plus のような NAS だけでなく、IoT 機器を設置しておけば、外からエアコン等の操作も可能となります。ペットを飼っている家庭では、夏場の室温が高くなる事が心配ですが、外部から室温の確認をして必要に応じてエアコンを起動させる等、細やかな運用が可能となります。
最も基本的な「通信経路の暗号化」だけでも VPN を使用するメリットは十分にありますので、参考にして頂けると幸いです。
今回のアイキャッチ画像
三日月と黒猫を生成しました。猫のポーズが中々決まらず、座っている猫を生成したかったのですが、結局見えない所にある獲物を狙っているような構図になってしまいました…
Synology DS シリーズのうち、末尾に+(プラス) の付いた機種は、CPU が x64 系で使いやすいです。ビジネス向けと謳われていますが、個人用途でもメリットは大きいです。単なるファイルサーバーではなく、様々なサービスを使用したい場合には、+(プラス) のシリーズがお勧めです。DS224+ は CPU が J4125 になりましたので、4c4t でサーバーとしての使い勝手は向上していると思います。
メモリが標準 2GB なので、様々なサービスを動作させたい場合には +4GB のメモリ増設は必須かと思います。ググると一般のメモリで 8GB でも認識すると書かれているブログもありますが、補償対象外の使い方になるので純正品をお勧めします。
![【NAS用拡張メモリ】Synology D4NESO-2666-4G [DDR4-2,666-SODIMM / 4GB / Synology NAS専用] 国内正規代理店品](https://m.media-amazon.com/images/I/41CxFXk6BPL._SL160_.jpg)
コメント