2019年4月28日日曜日

自宅NAS整備 ~OpenVPNでVPN周りのセキュリティを強化~

だいぶ今さらだが、自宅NAS(Synology DS115j)に外出先のノートPCから接続するときにはVPNを使用していたが、PPTP接続で接続していたためセキュリティ上あまりにもマズかった(とういうか会社の人にもセキュリティを考えろと怒られた)ため、OpenVPNへ切り替えた。(というかインフラエンジニアがセキュリティ考えてないってどういうことよ!)

と言っても設定手順はいたってシンプルで以下の3手順でOK。

1.DSM側のVPNの設定
2.ルーター側のポート転送の設定
3.クライアント側のOpenVPNのインストールと設定

前提条件を含め、設定に当たっては以下のサイトを参考にした。
詳細な手順や前提条件についてはこの記事では省略するので下記サイトを参照されたし。

VPN Serverで自宅にVPN接続~DiskStation DS218j

Synology DS218j で VPN を構築する

手順通りにやったものの中かなつながらず躓いたが、「クライアントにサーバーの LAN にアクセスさせる」を有効にさせ、クライアント設定ファイルのredirect-gateway def1のコメントアウトを外して有効にさせたことで解決した。あとは凡ミスで設定ファイル内の「remote YOUR_SERVER_IP」のYOUR_SERVER_IPの文字列をまんま残して「remote YOUR_SERVER_IP [筆者のDS115jのアドレス]と書いていたというあまりにもしょーもないミスだったことが判明した。

ただ幸いにもOpenVPNの接続も無事できたのでルーター、NASともにOpenVPN以外のPPTPとIPsecは用済みにつきポート転送設定の削除とNAS側での無効化(と、ついでにWebDAVのポート設定削除&無効化)により筆者の自宅NASのセキュリティもいくばくかは強化できたのでまあ良しといったところである。

0 件のコメント:

コメントを投稿