QNAPでのVPN設定から継続しています。会社または自宅でインターネット接続用にNTTのホームゲートウェイがレンタルされている場合、ルータの機能を設定することが可能です。それでは、RX-600MIに関してPPPoE,DHCP,VPNなどの設定を行います。この機種はONUも内蔵されているためホームゲートウェイは光電話だけ使い、Ethernetをパススルーして配下に市販のルータを接続していることもあります。ここではホームゲートウェイのルータ設定をしてみます。

デフォルトのIPアドレスは“192.168.1.1/24”に設定され、DHCPのサーバーが設定されています。この状態でルータLAN PortとPCのLAN Portを付属のケーブルで接続します。自動的にPCのIPアドレス“192.168.1.2/24”が払い出されます。
ブラウザのアドレス部に“192.168.1.1”を入力し、更新します。ID&PWはデフォルトでID:userPW:password

PPPoEの設定をしてみます。メインセッションを編集します。接続先ユーザー名と接続パスワードを入力します。その他の項目はそのままで、更新クリック、これであっさり常時接続状態になります。

サーバー公開だけを考えるのであれば、特にDHCPサーバーの設定は必要ありません。DHCPをOFFにします。サーバーは環境にあわせて固定IPに設定します。また、DHCPを設定する場合は既存のルータのDHCPとの兼ね合いもありますので、IPアドレスを払い出しスコープやセグメントを考え設定しなければなりませんので、注意が必要です。

では、テレワークで必要な設定を行います。このホームゲートウェイに内蔵されているVPNはIPsecになります。VPN接続ですが、以前は有償のライセンスが普通だったのです。最近の市販ルータにもインクルードされるようになりました。いい時代ですね。まさかホームゲートウェイにまで内蔵しているとは、今年の2月まで知りませんでした。😅

左のメニューから“VPNサーバー設定”をクリックします。下記のメニューから接続のユーザー(クライアント)を設定します。エントリ番号順に接続クライアントのID&PW設定を行います。(テレワークユーザー)“事前共有鍵”ボタンをクリックして20桁のキーNOを控えておきます。

ということでVPN設定をしました。つまりエントリ番号に設定した数のユーザーが同時アクセスできます。この時ルータに設定したIPアドレスをもとにクライアントにIPアドレスを割り当てます。つまりインターネットを介してLAN接続しています。

このホームゲートウェイにはDDNSの機能は搭載されていません。ですので、VPNにアクセスするにはグローバルIPアドレスでのアクセスになります。しかし、今回は普通のプロバイダ(ダイナミックアドレス)ですのでグローバルIPアドレスは固定アドレスではありません。時々IPアドレスは変わります。変わるとその都度会社の環境でグローバルIPアドレスを調べないとなりません。調べる方法はいくつかありますが、シーマン監視はブラウザから簡単に確認できます。会社のPCでアクセスするとわかりますね。しかし、これではファイル共有していて休日などアクセス出来ません。ではどうしましょうか?

QNAPにDDNSの機能がありますので、こちらでグローバルIPアドレスと紐付けて、いつでも同じドメイン名でアクセスすると簡単ですね。ではその方法を解説します。QNAPにログインします。コントロールパネル ⇒ ネットワークサービスとファイルサービス ⇒ DDNSサービス をクリックします。

まず、dyn.comなどのサイトにアクセスしてユーザー登録します。その後ホスト名を考えてユーザー登録します。例)User:TEST PW:TEST123 DNS:vpnQnap.dyndns.info etc… この登録した情報を上記の画面の各項目に入力して“適用”をクリックします。更新ログをみてActiveになっていればこのホスト名でVPNアクセスが可能になります。

これでやっと自宅に戻れました。では会社から貸与のWindows10のノートPCにVPN設定してみます。ネットワークとインターネット ⇒ VPN を選択

“+”で接続先を追加します。

それぞれの項目を入力します。

Windows10以外のMacOSやLinuxOSだと上記の設定で接続できますが、Windowsはなぜかセキュリティ設定しないと接続出来ないようです。この設定を行います。ネットワークとインターネットを選択します。

アダプターオプションから設定します。jitakuVPNと設定していますので、これを選択します。

右クリックプロパティを表示させます。

セキュリティタブをクリックして、上記のようにチェックします。これでやっとVPNクライアントの設定が出来ました。接続してみましょう。🌏アイコンをクリックするとネットワークメニューが表示され、設定した“jitakuVPN”がありますので、選択して“接続”をクリックします。

エラーがなければ、VPNサーバーで設定したローカルIPが振られます。“192.168.10.xx”など、これで、QNAPの共有フォルダにアクセスできます。長い道程でした。お疲れさまでした。VPNの設定が出来れば会社と同じLAN環境です。ネットワーク上にプリンタやスキャナ、IPカメラその他の機器がLAN上に接続されていればすべてこのPCで操作することが可能ということです。面白いですか?ご自分で実践するともっと面白くなりますよ。次はもっと進んだルータの設定方法をご紹介します。