読者です 読者をやめる 読者になる 読者になる

iOSからQNAP製NASにL2TP接続(VPN)

network NAS tips

関連:

VPN接続

VPN接続 2

 

iOS 10では、VPN接続の種類から「PPTP」が削除されたそうです。

iOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備える - Apple サポート

 

今まではiOS 7のままでiPhone 5を使用していましたが、諸事情によりiPhone SEに買い替えてiOSも最新の10となりました。

そのため、VPN接続の設定もやり直す必要があります。が、QNAP側のVPNが「PPTP」と「OpenVPN」の2択であり、OpenVPNはどうにも上手くいきませんでした。

 

どうしたものかと悩んでいると、どうやらQNAPのファームウェア4.2以降で新たに「L2TP/IPsec」が追加されたとのことです。

家のネットワーク環境を整えた話 | 雑記帳

 

早速、当方の環境を確認したところ4.1.1で、4.2に上げてみたところ、App Centerに「L2TP/IPsec VPN Service」が追加されていました。

 

これをインストールすると、今までは2つしか無かったVPNのメニューにしっかりと設定が追加されてくれました。

 

ここからが設定方法となります。

QNAP NAS側の設定

L2TP/IPsec VPN サーバーを有効にする」というチェックをオンにします。

それ以外の項目は基本的にデフォルトのままでOKだと思います。

「事前共有鍵」は任意に設定してください。

また、「権限設定」タブでVPN接続用のアカウントに対し「L2TP」を許可しておくことを忘れないようにしましょう。

iOS側の設定

「設定」アプリから「一般」→「VPN」→「VPN構成を追加…」と進みます。

「タイプ」で"L2TP"を選択すると、以下のような設定画面になります。

それぞれ、以下の内容を設定します。

説明 任意
サーバ VPNサーバのアドレス(QNAPならXXXXX.mycloudnas.com)
アカウント VPNサーバで有効なアカウントのID
RSA SecurID オフ
パスワード VPNサーバで有効なアカウントのパスワード
シークレット NAS側設定の「事前共有鍵」に設定した値
すべての信号を送信 オン

環境によっては別の設定のほうが好ましいのかもしれませんが、とりあえず当方の環境ではこれで通りました。

ルータ側の設定

NASiOSバイスの他にルータ側の設定も必要です。

上の参考リンクやQNAPのページにも記載されていますが、L2TP用にポートを開放する必要があります。

QNAP NAS を VPN サーバーとして設定する方法 :: セキュリティ、インターネット ::NAS :: QNAP

ルータのポート開放の方法については、お手持ちのルータのメーカサイトなどで各自調べてください。NEC製ルータの場合は「ポートマッピング設定」から可能だと思います。

 

 

 

これで、iPhoneで外部からVPN接続することができました。一安心。