![](https://onizine.net/wp-content/uploads/2021/02/imgrc0086917493.jpg)
SynologyのNASは本当に多機能です。
今回、NASをVPNに接続してみたので、その手順をメモしておきたいと思います。
主な手順
とう言う流れです。早速やっていきましょう。
【NAS】VPN Serverのインストールと設定
NASのコンソールから、VPN Serverをインストール。
使いたい接続方式の設定を行います。今回はL2TP/IPSecの設定を追加します。
アカウントの最大接続数は1にした方が良いですね。
IKE認証のキー任意で設定します。
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/77d21155da5440207e2bc05f8ad37b0a-1024x616.png)
【NAS】外部接続の設定
次に外部接続の設定を行います。一般家庭ではDDNS(ダイナミックDNS)を使用してグローバルIPとの名前解決をするかと思います。なのでそのあたりのエンドポイントの設定ですね。
NASのコンソールから外部アクセスを開きます。
DDNSタブを開き、「追加」ボタンを押します。(以下の画面は追加後の状態です。)
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/6cf79159f54e0c800ad6ee564dca86c5-1024x582.png)
DDNSにはSynologyの提供するDDNSサービスを使用します。
すでに使用しているDDNSを持っていれば、それを指定することも可能です。
ここでの設定はプロバイダの選択、ホスト名の指定、ぐらいでしょうか。
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/7a6910b24af9c399a91aba25655f238b-1024x698.png)
DDNSサポートの利用をチェックするのを忘れないようにしましょう。
設定後、nslookupでホスト名にアクセスして、グローバルIPが表示されていればOKです。
【ルータ】家のルータのポートフォワーディング
最後に、ルータの設定です。
さっきの外部接続の画面で「ルーターの設定」からルータ側の設定を更新することも出来るようですが、私のルータはどうも反映がしてくれなさそうなので、自前で設定します。
どんなルータでも搭載している機能ですが、何をやるかというと外部からのアクセスをポート毎に内部のどこ宛にするかを設定する機能です。
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/98d1458c9dd209b9a2d59ae2d1097c34-1024x192.png)
使用している某台湾メーカのルータは、とても優秀なUIなんですが、ポートフォワードの設定もL2TP/IPSec用に3ポート一気に指定ができる仕様になっており、ほんと良く出来てる。
L2TP/IPSecの場合は上記のように500,1701,4500と3つ開けます。
【mac】VPNの接続
いよいよVPNで接続します。
システム環境設定のネットワークから、VPNを追加します。
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/99d922bd07cd84548d2b68e6f3a7bb27-1024x871.png)
サーバアドレスはNASの外部アクセスで設定したDDNSのホスト名を指定します。アカウント名はSynology DDNSのアカウントを入力しましょう。
「認証設定」を押します。
![](https://mine-log.jpn.org/wp-content/uploads/2021/02/8754669b9ea3ce71aa78368d638515f0-1024x866.png)
パスワードもSynology DDNSのパスワード。共有シークレットはVPN Serverで指定したIKE認証のフレーズです。
接続ボタンを押してみて、接続されれば完了です。
VPN接続のインターフェースにIPアドレスが割り当てられているので、末尾を0(10.2.0.0など)でマウント出来ると思います。