【簡単テレワーク環境構築】QNAPサーバーでDDNSを利用したVPN接続について

こんにちわ、@taichi_kimuraです。

新型コロナウイルスによる、非常事態宣言の発令なども踏まえて多くのお客様よりテレワーク環境の構築のお問い合わせをいただきます。

実際、パソコン操作だけを考えた場合、テレワークの環境作りはそんなに難しくありません。難しいのはテレワークを導入したことによるセキュリティ対策と労務管理かと思います。

さてセキュリティや労務管理の話はとりあえずおいておいて、まずは廉価にテレワーク環境を構築し、どのようなリスクが想定されるのか体感されるのもよいと思います。ここではQNAPのNASを使ったDDNSでのVPN接続によるテレワーク環境の構築方法をご説明します。

この記事について

この記事はある程度パソコン及びネットワークの知識がある方を対象としております。読んでもよくわからんという方でテレワークをお考えの方はお気軽に042-519-6960までお電話ください。無料相談受付中です。

この記事を読んでできるようになること

QNAPというメーカーのNAS(ファイルサーバー)を使って、社外から社内に設置されているNAS(ファイルサーバー)にアクセスできるようになる。

環境のイメージ図

QNAPサーバーでDDNSを利用したVPN接続
QNAPのNASをつかって「myQNAPcloud」というDDNSサービスを使用し、社内のNASにアクセスします。

前提条件

QNAP製のNASが導入されていて、安定したインターネット接続ができることが前提となります。一部のデータをテレワーク用に保管するのであれば、下記のような商品でもよいでしょう。

QNAP(キューナップ) TS-231P

※HDDは別売りなので、容量を考えて別途購入してください。

導入までの期間

早ければ2時間程度で設定は完了しますが、操作方法の告知など考えると1-3営業日を想定したほうがよいでしょう。

事前準備

本体の設定を始める前に、myQNAPcloudのアカウント取得、ユーザーリストの作成を行います。

1.「QNAP ID」のアカウント取得

DDNSサービス利用のため「QNAP ID」のアカウントが必要です。法人や部署で一つアカウントを取りましょう。https://www.myqnapcloud.com/

2.ユーザーリストの作成

セキュリティ対策のため、社員一人ひとり個別のユーザー情報の作成が望ましいです。アクセスする社員の一覧をエクセルで作成しましょう。後にCSVでNASにインポートします。

項目は下記表を参照しエクセルで作成してください。パスワードは複雑なものをおすすめいたします。

ユーザー名(必須)パスワード部署ユーザーの説明メールアドレス

3.アクセス制限をする場合は事前にルール決める

部署や担当ごとにアクセスできるフォルダを設定する場合は事前に運用ルールを決める必要があります。

これは外部からのアクセスに限らず、社内の運用でも言えることです。

NAS本体の設定手順

QNAPのNASの管理画面にログインして設定します。

IPアドレスの固定化

設置したNASのIPアドレスが固定されていない場合は、アドレスを固定します。これは後にルーターのポート開放の際に必要な情報となります。

管理画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)設定よりIPアドレスを固定します。

設定画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)設定よりIPアドレスを固定

ユーザーを追加

先程作ったエクセルシートをもとにユーザーを追加します。ユーザーはCSVで一括インポート可能です。

ユーザー数が少なければ1人づつの追加でも良いでしょう。

QNAP管理画面にて、コントロールパネル>ユーザー>「作成」ユーザーのインポート/エクスポート
コントロールパネル>ユーザー>「作成」ユーザーのインポート/エクスポート

myQNAPcloud Linkをインストールし、アカウントを設定

管理画面のApp CenterよりmyQNAPcloud Linkアプリをインストールして、アプリを立ち上げます。

OverViewより設定を開始でき、設定を開始すると、QNAP IDを求められるので、先に取得したQNAP IDの情報を入力しウィザードを進めます。

設定が完了したら、DDNSサービスがONになっていることと、DDNSのアドレスを確認してください。

DNSサービスがONになっていることと、DDNSのアドレスを確認

QVPN Serviceをインストールし、L2TP/IPsecの設定をする

QNAP管理画面のApp Centerより「QVPN Service」アプリをインストールします。

インストールが完了したらL2TP/IPsecの設定を行います。ここは「L2TP/IPsec VPNサーバーを有効にする」にチェックを入れて、事前共有鍵を変更するだけで大丈夫でしょう。DNSサーバは「NASデフォルト」で構いません。

「L2TP/IPsec VPNサーバーを有効にする」にチェックを入れて、事前共有鍵を変更する

権限設定をおこなう

結構忘れがちなのが「権限設定」です。ユーザーを作成しただけでは駄目で、作成したユーザーにVPNユーザーとしての権限を付与する必要があります。

QNAPサーバーのQVPN Serviceにて、L2TP/IPsecを使用したVPNのユーザー権限設定

ルーター側の設定

ルーターにもポート開放の設定が必要です。myQNAPcloud Linkにて「自動ルータ構成」で全てできればいいのですが、できないルーターのほうが多いと思いますので、手動でポート開放の設定をします。

L2TP/IPsecの場合、NASのIPアドレスに向けて、UDPの500、4500、1701のポートをポートフォワーディング(ポート開放)の設定をします。

この設定はルーターのメーカーにより呼び名がちがうのでマニュアルを確認してください。

L2TP/IPsecの場合、NASのIPアドレスに向けて、UDPの500、4500、1701のポートをポートフォワーディング(ポート開放)の設定
myQNAPcloud Linkにて「自動ルータ構成」の結果画面

クライアントPC側の設定

やっと最後にパソコン側の設定です。Windows10での設定となります。

設定>ネットワークとインターネット>VPN「VPN接続を追加する」に進みます。

windows10にて設定>ネットワークとインターネット>VPN「VPN接続を追加する」

VPN接続設定

VPNプロバイダーWindows(ビルトイン)
接続名任意の名前
サーバー名またはアドレスxxx.myqnapcloud.com
xxxは自分で設定したデバイス名
VPNの種類「事前共有キーを使ったL2TP/IPsec」を選択
事前共有キー設定した事前共有鍵
サインイン情報の種類「ユーザー名とパスワード」を選択
ユーザー名(オプション)QNAP NASに設定したユーザー名
パスワード(オプション)QNAP NASに設定したパスワード
サインイン情報を保存するチェックを入れる

上記のWindows標準のVPNクライアント設定の他に、QNAPより、「myQNAPcloud Connect」というVPNクライアントソフトも有るので、そちらのほうが簡単かもしれません。

QNAPユーティリティよりダウンロードできます。

社内からの同一ネットワークからの接続はできません。設定が完了したら、設定確認のためテザリングなどで試してみましょう。こちらでテレワーク環境構築は完了です。

VPN接続後の使用方法

設定を変更していなければ、エクスプローラーにてサーバーのIPアドレスを入力してあげれば、アクセスできます。デフォルトは「10.2.0.1」です。

QNAPにVPNでつないだあとはフォルダのアドレスバーに10.2.0.1と入力

きちんと接続できましたでしょうか?

接続できない場合は、ファイヤウォールの設定など色々見直したり確認する必要があります。VPNは緊急時以外のテレワークでも便利なので、是非使ってみてください。

また、ご自身でのテレワークの設定やVPNの設定に不安の有る方は、お気軽にご相談ください。

2,000円からの迅速PCサポート

面倒なPCトラブルはお気軽にお問い合わせください。
無料の電話相談でトラブルが解決できるかどうかお伝えします。お気軽に042-519-6960までお電話ください。
【受付時間:平日10:00-17:00】※操作や設定方法のご案内は有料です。

この記事を書いた人

木村 太一

ドットワンの代表です。1979年生まれ。3女の父。ゴルフと筋トレが趣味。立川にあるキヤノン代理店に就職後、1万件以上飛び込み営業したのち独立。たくさんの企業を見てきた経験と自分自身も零細企業の経営者ということを活かし、相手の立場に立ったITコンサルを行っております。