我が家のインターネット環境はv6プラスです。
なぜv6プラスかと言いますと、「通常のv4接続(PPPoE)の速度がめちゃくちゃ遅かったから」です。実際、v6プラスに変更してから速度が4倍ぐらい速くなりました。技術の進化はすごいですね…!
で、最近、リモートワークが多くなったせいで、「外から自宅の環境に接続したいな」と思うことが多くなったので、外からセキュアに接続できるVPN環境を構築することにしました。
今まではTP-LinkのArcher A2600というWiFiルータを使っていたのですが、VPNの性能面で懸念があったので、「Synology RT2600ac」に買い替えました。
「Synology RT2600ac」はv6プラス対応のコンシューマ向けWiFiルータの中では、トップクラスに高機能かつ高性能です。その代わり、トップクラスにお値段も高いんですけどね…!
目次
v6プラス環境ではポート開放できるポート番号が限られているので「OpenVPN」ぐらいしか選択肢がない
VPNと一口に言ってもいろんなプロトコルがありまして、一般的なもので言うと以下のとおりです。
- SSTP
- PPTP
- L2TP/IPsec
- OpenVPN
実はこの中でv6プラス環境で使えるVPNプロトコルはOpenVPNしかありません。
というのも、外部から自宅のWiFiルータにVPNで接続するには、接続に必要なポート番号を開放して、待受状態にする必要があるのですが、今のv6プラスはIPv4グローバルアドレスを複数ユーザで共用する仕様になっているので、ポート開放可能なポート番号に制限がつきます。
つまり、各VPNプロトコルで使用するポート番号、たとえばSSTPなら443番、PPTPなら1723番のポート番号を使いたくても使えないという状況が発生します。
おまけに、SSTP、PPTP、L2TP/IPsecの3つはプロトコル仕様上、使用するポート番号を変更できないので、事実上、v6プラス環境ではこの3つのVPNプロトコルは使えないのです。
一方、OpenVPNは使用するポート番号を自由に変更できるというプロトコル仕様なので、v6プラスでも使うことができます。
というわけで、今回はOpenVPNを使ったVPN環境を構築しました。
「Synology RT2600ac」でのOpenVPNの設定方法
それでは「Synology RT2600ac」でのOpenVPNの設定方法を説明していきます。
大きな流れとしては以下のとおりです。
- その1:ポート開放可能なポート番号を調べる
- その2:「VPN Plus Server」パッケージをインストールする
- その3:OpenVPNの設定をする
- その4:OpenVPNクライアントからVPN接続できるか試す
ちなみに、v6プラス環境ならではの手順は「その1:ポート開放可能なポート番号を調べる」ぐらいです。通常のv4接続(IPv4 PPPoE)の方は「その2」から始めればOKです。
それでは順番に説明していきます。
その1:ポート開放可能なポート番号を調べる
上述のとおり、v6プラスの環境では、ポート開放可能、つまり、サーバーポートとして使用可能なポート番号は制限されています。
自分がどのポート番号を使用できるのかは、とあるロジックによって決まっているそうで、自分で計算すればわかるのですが、わざわざ計算するのは面倒くさいですよね。
というわけで、使用可能なポート番号を自動計算してくれるツールを使ってサクッと算出しましょう。
以下のWebサイトで、自分のIPv6アドレスかIPv6プレフィックスを入力すると、使用可能なポート番号がドンッと表示されます。素敵。
その2:「VPN Plus Server」パッケージをインストールする
ここからはSynology RT2600acでの作業になります。
- STEP
「VPN Plus Server」パッケージをインストール
まず、RT2600acに「VPN Plus Server」をインストールします。
なお、僕の場合は、最初からこのパッケージがインストールされた状態でした。もし、インストールされてなければ、ボタンの文言が「開く」ではなくて「インストール」になっているので、「インストール」をクリックしてインストールしましょう。
その3:OpenVPNの設定をする
次はOpenVPNの設定です。
- STEP
「VPN Plus Server」の設定画面を表示
画面左上の田んぼマークをクリックし、「VPN Plus Server」を探してクリックします。
- STEP
OpenVPNを設定
左のペインから「標準VPN」を探してクリックし、「OpenVPN」タブをクリックして、OpenVPNの設定画面に遷移します。
まず「OpenVPNサーバーを有効にする」にチェックを入れ、”ポート”に「その1:ポート開放可能なポート番号を調べる」で調べた、使用可能なポート番号(任意のもの)を入力します。
もし、VPN経由でRT2600ac配下の端末にアクセスしたいのであれば、「クライアントにサーバーのLANにアクセスさせる」にチェックを入れましょう。
最後に右下の「適用」ボタンを押します。
その後、ファイアウォールの設定画面が出てくる場合がありますが、出てきたら「OK」をクリックして、OpenVPNの通信を許可しましょう。
- STEP
OpenVPNクライアント用の設定ファイルをダウンロード
OpenVPNの設定が終わったら、以下の画面に戻るので、戻ってきたら画面左下の「エクスポート構成」をクリックして、OpenVPNクライアント用の設定ファイルをダウンロードしましょう。
「openvpn.zip」というファイルがダウンロードされます。
- STEP
ユーザにVPN接続権限を追加
今度はRT2600acのログインユーザにOpenVPN接続の権限を付与します。
左のペインの「権限」をクリックし、OpenVPNの接続を許可したいユーザにチェックを入れます。
最後に右下の「適用」ボタンをクリックしましょう。
- STEP
ファイアウォールの設定画面を表示
STEP2の仮定でファイアウォールの設定も完了しているはずなのですが、一応正しく設定されているか確認しておきましょう。
画面左上の田んぼマークをクリックし、「ネットワークセンター」を探してクリックします。
- STEP
ファイアウォールの設定を確認
左のペインの「セキュリティ」をクリックし、「ファイアウォール」タブをクリックします。
下図のように、”VPN Plus Server (OpenVPN)”というエントリがあることを確認します。このエントリがあれば正しくファイアウォールの設定がなされています。
以上でOpenVPNの設定は完了です。
その4:OpenVPNクライアントからVPN接続できるか試す
最後に、OpenVPNクライントをセットアップし、ちゃんとVPN接続できるかどうかを確認します。
なお、僕の環境はWindows10なので、Windows10にOpenVPNクライアントをセットアップする前提で解説します。
- STEP
OpenVPNクライアントをインストール
- STEP
OpenVPNクライアント設定ファイルを修正
上述のOpenVPNの設定でダウンロードした「openvpn.zip」を解凍すると、「VPNConfig.opvn」というファイルが出てきます。一部、自分の環境に合わせて修正が必要なので、「VPNConfig.opvn」をテキストエディタで開いて修正します。
上から4行目に”YOUR_SERVER_IP”という箇所があるので、この文字列を削除して、自分のグローバルIPv4アドレスに書き換えます。
- STEP
OpenVPNクライアント設定ファイルを配置
STEP2で修正した「VPNConfig.opvn」を、OpenVPNクライアントソフトウェアが指定するフォルダに配置します。
Windows10の場合、”C:\Users\<ユーザ名>\OpenVPN\config”です。
ここに「VPNConfig.opvn」をコピーします。
- STEP
VPN接続を開始
いよいよ接続です。
OpenVPN GUI for Windowsを起動すると、タスクトレイにディスプレイっぽいアイコンが表示されますので、これを右クリックしてメニューを表示させて「接続」をクリックします。
- STEP
認証情報を入力
下図のような認証画面が出てきますので、「その3:OpenVPNの設定をする」のSTEP4で設定したログインユーザ、パスワードを入力します。
- STEP
VPN接続完了
ログ画面でSuccesfulの表示が出て、OpenVPNのディスプレイアイコンが緑色になっていれば接続完了です。
あとは接続したい端末やサーバにプライベートIPアドレスでアクセスしてください!
最後に
クライアントのネットワーク環境にもよりますが、OpenVPNで自宅のRT2600acに接続して、自宅サーバにpingを打つと、だいたい300msecぐらいで返ってくるので、まぁまぁの性能ではないかと思います。
ぶっちゃけ「出先から自宅のサーバにアクセスしたい!」とか「いつでもどこでも自宅のNASにアクセスできないと超困る」みたいな人ってあんまりいないとは思うのですが、もし自宅のネットがv6プラスで、かつVPN接続をご所望なら、Synology RT2600acはかなりおすすめです。
以上です。