実現した事(自宅から社内のファイルサーバへ安全に接続して事務的作業を可能にする)
- 社内LAN環境にファイルサーバ(QNAP)を立てた。
- ファイルサーバーへはユーザー毎に利用権限を設定できた。
- 社外からファイルサーバ(QNAP)へDDNS経由で簡単にウェブアクセス
- 社外からファイルサーバへVPN接続!
機器構成
| 名称 | 型番 | 価格(税込) |
|---|---|---|
| QNAP(キューナップ) TS-231P 専用OS QTS搭載 デュアルコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証 | TS-231P | \25,798 |
| Seagate IronWolf 3.5″ 1TB 内蔵HDD(CMR) 3年保証 6Gb/s 64MB 5900rpm 24時間稼動 PC NAS向け ST1000VN002 2台 | ST1000VN002 | \15,182 |
| ヤマハ ギガアクセスVPNルーター RTX830 1台 | RTX830 | \50,980 |
| 合計 | \91,960 |
ハードはざっくり10万円を切る値段。
設置作業費は上記に動作確認を含め+4万~6万也(弊社参考作業費:交通費は別途実費)です。
機器の接続と組み立ての詳細は割愛:お客様が自分でつなげていたため、未整理。
機器の接続
- ルータのWAN接続ポートからストレートケーブルで終端機器へ接続
- QNAPは同じくストレートケーブルでルータのLANポートへ接続
- ルータは社内のスイッチハブへストレートケーブルで接続
といった形で(下図参照)。
設置手順の概要
自力で行う場合の参考手順です。ご自身で行う場合は自己責任です。
ご利用環境によりIPアドレス等は異なりますから読み替えてください。
下記の通り行ったとしても完全な動作保証をするものではありませんので予めご承知おきを。
QNAP(ファイルサーバー)の基本設定(購入時の製品マニュアルはPDFでダウンロードが必要):マニュアルの手順通り進めれば、ほぼ問題なしでした。
(1)QNAP(NAS)固定IP化
QNAPの管理画面から
管理画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)
静的IPアドレスを使用する。空いているプライベートIPアドレスでよいでしょう。(IPアドレスのネットワーク部は他のネットワーク端末に割り振ったIPと同じにしないとLANで見れないので注意) 192.168.100.5 255.255.255.0(/24) 192.168.100.1 ジャンボフレーム:1500 ネットワーク速度:自動交渉
(2)QNAP ユーザの登録
ユーザの確認と追加
QNAPコントロールパネルから設定できる。
パスワードはできれば推測されずらいものにして下さい。(*は伏字表記 半角英字と数字、記号、大文字小文字は最低限組み合わせて!)
admin ********
user01 ********
user02 ********
(3)QNAPの myQNAPcloud Linkを設定
先に設定したアドミンアカウント、ユーザアカウントとは別にQNAPのmyQNAPclond.comを利用するための管理用IDとパスワード設定が必要です。
myQNAPcloud Linkをインストールし、アカウントを設定
QNAP ID / xxx.xxxxx@gmail.com Gmail等のメールアドレスを利用できます。
PASSWORD / *****
設定時にDDNSを利用します。〇〇〇.myQNAPclond.com のように指定ができますから、会社名などの英字で設定すると良いでしょう。
(4)QVPN Serviceインストール
QVPN Serviceで下記の設定を行う。
VPNサーバ L2TP/IPSec(PSK) 有効 VPNクライアントIPプール:10.2.0.2-そのままディフォルトで。Aクラス 事前共有鍵 これはVPNクライアント側設定でも同じ文字を入力する。エンジニア的には公開鍵や秘密鍵を連想するが全然違います。たんなる文字列を入れる。 クライアント 5 (外部から接続する利用する端末の想定数MAX) 認証:MS-CHAPv2 DNSサーバ NASディフォルト(そのまま)
(5)権限設定
QNAP管理画面の左メニュー権限設定からユーザ毎に利用するVPNの種類をONにし、適用する。
ルータの設定
これも付属のマニュアルにしたがって初期設定を行う。
その後、WebGUI(ブラウザ経由)で設定する。
NASのIPアドレスに向けてUDPの500,4500,1701のポートを開放する。
詳細設定>NAT>NATディクリプター番号欄の「設定」>静的IPマスカレードの設定
を展開
識別番号:任意の数字 内部IPアドレス:192.168.100.5 外から入りたいマシンのIPアドレスを指定する。 QNAPを固定IP化したので192.168.100.5に。 プロトコル:esp,UDP ポート番号: esp * udp 500,4500,1701←まとめて入れない1つずつ(1行ずつ)。 *は空欄で。 サブネットマスク255.255.255.0 ディフォルトゲート192.168.100.1 プライマリ127.0.1.1 セカンダリ8.8.8.8
Windows10のVPN接続設定を行う
VPN(L2TP/IPsec)設定をしてください。 VPNの重要な設定項目について
「サーバー名またはアドレス」: ここへは前述の〇〇〇.myQNAPclond.comを入力する。 「事前共有鍵」: ここへは前述の(4)で入力した文字列と同じものを入力する。
うまく接続できない場合は下記URLを参考にしてください。
当方の場合はWindows10のレジストリを書き換えないとダメでした。(windows7から10にアップグレードした場合はほとんどこれが原因で接続できない)
こちらのURL(https://dot1.tv/l2tpnotwork/#co-index-2)の手順で詳しく解説されてあります
以上になります。コロナなんかに負けちゃだめだ。
皆さん、頑張りましょう。活路があることを信じ「ピンチこそチャンス」なんだと気持ちを切り替えて。