これは、4.2.1(20160201)ファームウェアバージョンを使用して、TS-112Pバージョンのディスクステーションに基づいたQnap NASを設定する方法に関するチュートリアルです。 これらの手順は、US #936サーバーに接続するために作成されたものです。 他のサーバーに接続する場合、すべての手順でそのサーバーの名前を適切に指定する必要があることに注意してください。
Qnapコントロールパネルに接続:
1. Qnap NASデバイスをVPNに接続するには、コントロールパネルにアクセスする必要があります。 最も簡単な方法は、Qnap NASシステムと共に提供されるQfinderアプリを使用することです。 アプリを起動し、Qfinderがローカルネットワークに接続されたQnapを見つけるまでしばらくお待ちください。 アプリを開いてしばらくすると、NASデバイスのリストが表示されます。 リストでダブルクリックすると、デフォルトのインターネットブラウザでコントロールパネルが開きます。
2. これで、Qnapコントロールパネルにログインできるようになります。
3. VPN接続を設定するには、管理者アカウントを使用する必要があります。
このチュートリアルでは、OpenVPNを用いてQNAP NASに接続する方法をご紹介します。
1. まず、手動.ovpnファイルをダウンロードします。
以下の手順に従って、手動接続設定ファイルを確認してください。
-
Nordアカウントにログインし、NordVPNをクリックします。
-
詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
-
OpenVPN設定ファイル(OpenVPN configuration files)タブを選択します。
-
検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロード(Download UDP)またはTCPをダウンロード(Download TCP)をクリックしてダウンロードします。
-
OpenVPNとIKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
UDPプロトコルを使用してUS#936サーバーに接続します。 ファイルの内容は以下の通りです。
別のサーバーに接続したい場合、次の行を変更して、
remote 207.244.71.97 1194
接続先サーバーのIPアドレスを含めてください。 また、接続先のサーバーに合わせて、CAキー(「」行と「」行の間のテキスト)とTLSキー(「」行と「」行の間のテキスト)をサーバーのものに変更する必要があります。
接続先サーバーのIPアドレス、CAキー、TLSキーは、https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/からダウンロードできる.ovpn設定ファイルに記載されています。 (注意:ウェブサイトからダウンロードした.ovpnファイルは、作成したファイルと内容が若干異なるため、代用できません)
2.ユーザー名とパスワードで2つ目のテキストファイルを作成します。 ファイル名は「nordvpnpass.txt」とします。 ファイルの1行目にユーザー名、2行目にパスワードを入力します。
NordVPN_ユーザー名 NordVPN_パスワード
以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。
- お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定(Manual setup)のサービスの認証情報(Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
3. QNAPユーザーインターフェースにアクセスします。 QNAPのファイルステーションを開き、/Download/ディレクトリに移動し、ウィンドウ上部の「+」記号をクリックして、「VPN」という名前の新しいフォルダを作成します。 作成した.ovpnファイル(ここではus936.nordvpn.com.udp.ovpn)とnordvpnpass.txtファイルをこのディレクトリに移動します。
4. また、サーバーのCA証明書を含む「ca.crt」という別のテキストファイルを作成する必要もあります。 .ovpn設定ファイルで使用されている証明書と同じものをコピーすることができます。 このケースでは、US #936サーバーに接続しているため、ca.crtファイルには以下の情報内容が含まれています。
5. 再びQNAPユーザーインターフェースにアクセスし、コントロールパネル -> アプリケーション -> VPNクライアントに進みます。
6. VPNクライアントメニューの「追加」ドロップダウンメニューから「OpenVPN」を選択します。
7. OpenVPNクライアント設定を入力します。
7.1 プロファイル名として「US936UDP」と入力します。 プロファイルには任意の名前を付けることができますが、使用するサーバーと設定に合わせて名前を付けるとより便利です。
7.2 サーバーのIPアドレスを入力します。 ステップ1の「remote」行で使用したものと同じIPアドレスを入力する必要があります。
7.3 NordVPN認証情報を入力します。
7.4 暗号化を「最高(AES 256ビット)」に変更します。
7.5 先ほど作成したca.crtファイルをアップロードします。
7.6 「同じサブネットの他のネットワークデバイスによるNASを通したVPNへの接続を許可(Allow other network devices in the same subnet to connect to the VPN through the NAS)」を有効にします。
8. SSHトンネルを使用してQNAPディスクステーションに接続する必要があります。 そのためには、Putty、WinSCP(Windows)、またはTerminal(Mac OS X、Linux)を使用できます。 ここでは、Windows用のPuttyクライアントを使用します(Puttyはこちらからダウンロードできます)。
「ホスト名(またはIPアドレス)」フィールドにQNAPのローカルIPアドレス(ここでは192.168.1.60)を入力し、「開く」をクリックします。
9. QNAP管理者アカウントのユーザー名とパスワードを入力します。
10. このコマンドを使用して、「vpn_openvpn_client.sh」ファイルを開きます。
vi /etc/init.d/vpn_openvpn_client.sh
次に、「A」を押します。
重要:viエディターにテキストをコピーすると、コピーしたテキストの最初のいくつかの文字が抜け落ちることがあります。 そのため、コピーしたテキストの足りない部分を手動で入力する必要がある場合があります。
このファイルの先頭を以下のように変更する必要があります。 変更前
#!/bin/sh
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CONF_S=1
VPN_CONF_E=10
変更後
#!/bin/sh
OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF="/share/Download/VPN/us119udp.ovpn"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
MAX_VPN_INDEX="255"
ファイルの編集が完了したら、「Esc」を押し、コマンド「:wq」を入力します。 すると、ファイルに加えたすべての変更が保存されます。
また、QNAPディスクステーションを再起動すると、このファイルに加えられたすべての変更がリセットされます。 そのため、VPNに接続するために各QNAPを再起動した後、この手順を繰り返す必要があります。
11. これで、次のコマンドを使用してVPNに接続できるようになりました。
openvpn --config /share/Download/VPN/us936.nordvpn.com.udp.ovpn
12. コマンドを実行しても、Puttyウィンドウにメッセージは表示されません。 そのため、/Download/VPNディレクトリにあるopenvpn.logファイルを開き、VPNに接続されたことを確認する必要があります。 ログファイルの最後の行は、「Initialization Sequence Completed」である必要があります。