こんにちは、木村太一です。
新型コロナウイルスによる、非常事態宣言の発令なども踏まえて多くのお客様よりテレワーク環境の構築のお問い合わせをいただきます。
実際、パソコン操作だけを考えた場合、テレワークの環境作りはそんなに難しくありません。難しいのはテレワークを導入したことによるセキュリティ対策と労務管理かと思います。
さてセキュリティや労務管理の話はとりあえずおいておいて、まずは廉価にテレワーク環境を構築し、どのようなリスクが想定されるのか体感されるのもよいと思います。ここではQNAPのNASを使ったDDNSでのVPN接続によるテレワーク環境の構築方法をご説明します。
この記事はある程度パソコン及びネットワークの知識がある方を対象としております。読んでもよくわからんという方でテレワークをお考えの方はお気軽に042-519-6960までお電話ください。無料相談受付中です。
この記事を読んでできるようになること
QNAPというメーカーのNAS(ファイルサーバー)を使って、社外から社内に設置されているNAS(ファイルサーバー)にアクセスできるようになる。
環境のイメージ図
![QNAPサーバーでDDNSを利用したVPN接続](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_1.png)
前提条件
QNAP製のNASが導入されていて、安定したインターネット接続ができることが前提となります。一部のデータをテレワーク用に保管するのであれば、下記のような商品でもよいでしょう。
※HDDは別売りなので、容量を考えて別途購入してください。
導入までの期間
早ければ2時間程度で設定は完了しますが、操作方法の告知など考えると1-3営業日を想定したほうがよいでしょう。
事前準備
本体の設定を始める前に、myQNAPcloudのアカウント取得、ユーザーリストの作成を行います。
1.「QNAP ID」のアカウント取得
DDNSサービス利用のため「QNAP ID」のアカウントが必要です。法人や部署で一つアカウントを取りましょう。https://www.myqnapcloud.com/
2.ユーザーリストの作成
セキュリティ対策のため、社員一人ひとり個別のユーザー情報の作成が望ましいです。アクセスする社員の一覧をエクセルで作成しましょう。後にCSVでNASにインポートします。
項目は下記表を参照しエクセルで作成してください。パスワードは複雑なものをおすすめいたします。
ユーザー名(必須) | パスワード | 部署 | ユーザーの説明 | メールアドレス |
3.アクセス制限をする場合は事前にルール決める
部署や担当ごとにアクセスできるフォルダを設定する場合は事前に運用ルールを決める必要があります。
これは外部からのアクセスに限らず、社内の運用でも言えることです。
NAS本体の設定手順
QNAPのNASの管理画面にログインして設定します。
IPアドレスの固定化
設置したNASのIPアドレスが固定されていない場合は、アドレスを固定します。これは後にルーターのポート開放の際に必要な情報となります。
管理画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)設定よりIPアドレスを固定します。
![設定画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)設定よりIPアドレスを固定](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_1-1030x553.png)
ユーザーを追加
先程作ったエクセルシートをもとにユーザーを追加します。ユーザーはCSVで一括インポート可能です。
ユーザー数が少なければ1人づつの追加でも良いでしょう。
![QNAP管理画面にて、コントロールパネル>ユーザー>「作成」ユーザーのインポート/エクスポート](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_2.png)
myQNAPcloud Linkをインストールし、アカウントを設定
管理画面のApp CenterよりmyQNAPcloud Linkアプリをインストールして、アプリを立ち上げます。
OverViewより設定を開始でき、設定を開始すると、QNAP IDを求められるので、先に取得したQNAP IDの情報を入力しウィザードを進めます。
設定が完了したら、DDNSサービスがONになっていることと、DDNSのアドレスを確認してください。
![DNSサービスがONになっていることと、DDNSのアドレスを確認](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_3-1030x277.png)
QVPN Serviceをインストールし、L2TP/IPsecの設定をする
QNAP管理画面のApp Centerより「QVPN Service」アプリをインストールします。
インストールが完了したらL2TP/IPsecの設定を行います。ここは「L2TP/IPsec VPNサーバーを有効にする」にチェックを入れて、事前共有鍵を変更するだけで大丈夫でしょう。DNSサーバは「NASデフォルト」で構いません。
![「L2TP/IPsec VPNサーバーを有効にする」にチェックを入れて、事前共有鍵を変更する](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_4.png)
権限設定をおこなう
結構忘れがちなのが「権限設定」です。ユーザーを作成しただけでは駄目で、作成したユーザーにVPNユーザーとしての権限を付与する必要があります。
![QNAPサーバーのQVPN Serviceにて、L2TP/IPsecを使用したVPNのユーザー権限設定](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_5.png)
ルーター側の設定
ルーターにもポート開放の設定が必要です。myQNAPcloud Linkにて「自動ルータ構成」で全てできればいいのですが、できないルーターのほうが多いと思いますので、手動でポート開放の設定をします。
L2TP/IPsecの場合、NASのIPアドレスに向けて、UDPの500、4500、1701のポートをポートフォワーディング(ポート開放)の設定をします。
この設定はルーターのメーカーにより呼び名がちがうのでマニュアルを確認してください。
![L2TP/IPsecの場合、NASのIPアドレスに向けて、UDPの500、4500、1701のポートをポートフォワーディング(ポート開放)の設定](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_qts_6.png)
クライアントPC側の設定
やっと最後にパソコン側の設定です。Windows10での設定となります。
設定>ネットワークとインターネット>VPN「VPN接続を追加する」に進みます。
![windows10にて設定>ネットワークとインターネット>VPN「VPN接続を追加する」](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_win10-vpn.png)
VPN接続設定
![](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_win10-vpn-2.png)
VPNプロバイダー | Windows(ビルトイン) |
接続名 | 任意の名前 |
サーバー名またはアドレス | xxx.myqnapcloud.com xxxは自分で設定したデバイス名 |
VPNの種類 | 「事前共有キーを使ったL2TP/IPsec」を選択 |
事前共有キー | 設定した事前共有鍵 |
サインイン情報の種類 | 「ユーザー名とパスワード」を選択 |
ユーザー名(オプション) | QNAP NASに設定したユーザー名 |
パスワード(オプション) | QNAP NASに設定したパスワード |
サインイン情報を保存する | チェックを入れる |
上記のWindows標準のVPNクライアント設定の他に、QNAPより、「myQNAPcloud Connect」というVPNクライアントソフトも有るので、そちらのほうが簡単かもしれません。
QNAPユーティリティよりダウンロードできます。
社内からの同一ネットワークからの接続はできません。設定が完了したら、設定確認のためテザリングなどで試してみましょう。こちらでテレワーク環境構築は完了です。
VPN接続後の使用方法
設定を変更していなければ、エクスプローラーにてサーバーのIPアドレスを入力してあげれば、アクセスできます。デフォルトは「10.2.0.1」です。
![QNAPにVPNでつないだあとはフォルダのアドレスバーに10.2.0.1と入力](https://dot1.tv/wp/wp-content/uploads/2020/04/20200407_vpn_folder-1.png)
きちんと接続できましたでしょうか?
接続できない場合は、ファイヤウォールの設定など色々見直したり確認する必要があります。VPNは緊急時以外のテレワークでも便利なので、是非使ってみてください。
また、ご自身でのテレワークの設定やVPNの設定に不安の有る方は、お気軽にご相談ください。