HOME  /Synology(IPv4)
 /SynologyのVPNで自宅LANに接続する方法
2023年11月27日

SynologyのVPNで自宅LANに接続する方法


Synologyに「VPN Server」を立ち上げると、インターネットからVPNを使ってローカル環境にアクセスする事が可能になります。

 VPN接続とは

VPN(Virtual Private Network)とは、離れた場所を自宅LANや会社のLANの延長上にしてしまう仕掛けで、仮想プライベート・ネットワークと呼ばれています。

例えば、外部からDDNSを使ってSynologyサーバにアクセスする事は可能ですが、DDNSでLANの中にあるルータにアクセスする事はできません。

しかし、このVPN接続をすると、LANの中にあるルータにも、IPアドレスでアクセスできる様になります。

すなわち外部に居ても、自宅や職場に居るのと同じ環境にするのがVPN接続です。

但し、インタネットからVPNで自宅サーバにアクセスする為には自宅がインターネットに「PPPoE」接続されている事が必要になります。

しかし最近のインターネットアクセスは「IPoE」がデフォルトになった為に外部からアクセスできない問題が発生しています。

私は【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法で解決しました。参考にしてください。

 

Synologyの「VPN Server」には下記のVPN接続がサポートされています。

1.PPTP(Point-to-Point Tunneling Protocol)

PPTP はMicrosoft社が提案したトンネリングプロトコルで、1つのポートを使って送受信するプロトコルです。利用する暗号方式の強度が低い為の脆弱性が指摘されていますが「簡単」が最大の特徴です。

 

2.L2TP/IPSec

L2TP(Layer 2 Tunneling Protocol)はOSI参照モデルの第2層データリンク層を使ったのトンネリングプロトコルです。しかしL2TPは暗号化の機能がない為、IPsecと一緒に実装した『L2TP/IPsec』 がRFC3193で標準化されています。WindowsPCで利用する場合は、レジストリを少し変更する必要があるのが難点です。

 

3.OpenVPN

OpenVPNはOpenVPN Technologies, Inc. を中心に開発されたオープンソースのVPNです。安全性や速度、柔軟性などの総合評価が高いのですがクライアント側にこのソフトをインストールする必要があります。

 

<目次>

1.VPN Serverのインストールと設定

2.ルータにポート番号を設定する

3.Windows側の設定(PPTP、L2TP/IPSec)

4.Windows側の設定(OpenVPN)

注意点

VPN接続はされるが、遅い、応答しない?等の現象がでた場合は下記を参照して下さい。

5.VPN接続の障害対策

 

1.VPN Serverのインストールと設定

1.パッケージセンタから「VPN Serverをインストールします

下記アイコンがメインメニュに追加されます。

■アイコンの右クリックででディスクトップに追加できます。

 

2VPN利用者の設定

①VPNサーバを起動します。

②メニュから「全般設定」を実行します。

■アカウントタイプを選択します。

LDAPやADを立ち上げていると、このリストに表示されます。

アカウントタイプを選択して「適用」ボタンを挿入します。

 重要

LDAPやADを選択した場合は「新しく追加したローカルユーザにVPN権限を与える」の✓を必ず外してください。

ここにチェックが付いているとLDAPやADとして認識しません。

③メニュから「特権」を実行します。

■ここで誰にどの様なVPNを許可するか?の指定ができます。

 

3.VPNの種類毎の設定方法

1)PPTPの設定(下記のボタンを開閉してください)

①VPNサーバを起動します。

②メニュからPPTPを起動します

③下記画面が表示されます。

■『PPT VPNサーバを有効にする』にをいれ「適用ボタン』を挿入します。

以上でPPTPの設定は完了です。

 

<運用時の注意>

PPTPの接続後、接続はできるがアクセススピードが遅いと感じた場合は上図のMTUの値を1400から1000に変更して下さい。

 

尚、最近ではPPTPは暗号化に脆弱性が指摘されているので、あまり推奨できません。


2)L2TP/IPSecの設定(下記のボタンを開閉してください)

①VPNサーバを起動します。

②メニュからL2TP/IPsecを起動します。

③下記画面が表示されます。

■「L2TP/IPSec VPNサーバを有効にする」にを入れます。

■パフォーマンスを最大化する「カーネルモードで実行」にを入れます。

■事前共有キー(任意文字)を入力します。

このキーをVPN 接続するデバイス側にも登録する事により、アクセスが可能になります。

他の記憶メディアに「事前共有キー」を記録しておいてください。

■「適用ボタン』を挿入します。

以上でL2TP/IPSecの設定は完了です。

 

<運用時の注意>

L2TP/IPSecの接続後、接続はできるがアクセススピードが遅いと感じた場合は上図のMTUの値を1400から1000に変更して下さい。

これで問題は解決される筈です。


3)OpenVPNの設定(下記のボタンを開閉してください)

OpenVPNはDSM6系とDSM7系は、大きく変わっています。

下記はDSM7系で説明します。

①VPNサーバを起動します。

②メニュからOpenVPNを起動します。

③下記画面が表示されます。

■暗号化は「AES-256-CBC」がデフォルトです。特別な理由がない場合はこれを使いましょう。

■認証は「SHA512」になっていますが、作成される構成ファイルは「ID&パスワード」認証になっています。運用面から考えて私はこれで良いと思います。

赤〇を付けて「適用」ボタンを挿入してください。

「TSL auth キー」と「サーバ CN」は、DSM7から追加された機能で、セキュリティを強化する機能です。尚、「VPNリンクで圧縮」を選択すると利用できないとの警告メッセージが出ます。

■OpenVPNサーバが起動したら「エクスポート設定」ボタンを挿入してください。

PCのダウンロードファイルに「openvpn.zip」ファイルがダウンロードされます。

■上記ファイルを「解凍」し、「デスクトップ上に配置」して下さい。

解凍すると下記ファイルが生成されます。

①ca.crt

②ca_bundle.crt

③README.txt

④VPNConfig.ovpn ※重要

上記の「VPNConfig.ovpn」ファイルをデスクトップに配置して下さい。

上記をカスタマイズしてOpenVPNに読み込ませます。

やり方はWindows側の設定(OpenVPN)で解説します。

 

<運用時の注意>

OpenVPNの接続後、接続はできるがアクセススピードが遅いと感じた場合は上図のMssfixオプション値を1450から1000に変更して下さい。

これで問題は解決される筈です。

 

以上でサーバ側のVPNの設定は完了です。

 

2.ルータにポート番号を設定する

ルータのNAT変換テーブルに下記のポート番号と転送先を設定します。

PPTPは1つだけで良いのですが、L2TP/IPSecは3つのポートを使います。

アプリケーション プロトコル ポート番号
PPTP TCP 1723
L2TP/IPSec UDP 500
L2TP/IPSec UDP 1701
L2TP/IPSec UDP 4500
OpenVPN UDP 1194

■OpenVPNのデフォルトポート番号は「1194」ですが、これ以外のポート番号も利用できます。

■ルータへのポート番号の設定方法はルータに転送先サーバを設定するを参照してください。

 

3.Windows側の設定(PPTP、L2TP/IPSec)

1.PPTP、L2TP/IPSecの基本設定

PPTPとL2TP/IPSecは、Windowsが持っている通信アプリを利用します。

①「スタート」ボタンを右クリックし「ネットワーク接続」をクリックします。

②表示された画面のメニュから「VPN」を選択します。

③表示された下記画面から「」をクリックします。

⑤下記画面が表示されます。

赤丸の所をクリックし、表示された『Windows(ビルトイン)』を選択します。

⑤下記が表示されます。

接続名:任意のVPN名称です。

サーバ名またはアドレス:SynologyサーバのDDNSを入力します。
例)nw.myds.me
前にhttp://等は入れないでください。

■VPNの種類は赤丸の所をクリックするとWindowsでサポートしているVPN種類が表示されます。

・PPTP の場合は、VPNの種類で『PPTP』を選択して下さい。

・L2TP/IPsecの場合は、VPNの種類で『事前共有キーを使ったL2TP/IPsec』を選択して下さい。

⑥その他の設定

サイン情報の種類:『ユーザ名とパスワード』を選択します。

ユーザ名:Synologyサーバをアクセスするユーザ名を入力します。

パスワード:パスワードを入力します。

L2TP/IPsecの場合は下記も指定します。

事前共有キー:Synologyに登録した事前共有キーを入力します。

⑦『保存』ボタンを挿入して、設定が完了します。

 

2.L2TP/IPSec の追加設定

 ­WindowsPCのL2TP/IPSec の仕様変更

WindowsはXP以降、ルータの奥にあるVPNサーバへはL2TP/IPSec ではアクセスできない仕様に変更されました。

そこでL2TP/IPSec を使う場合はWindowsのレジストリを変更する必要があります。

レジストリ変更は操作を間違えると、PC自体が起動できなくなる事があります。

必ず、レジストリのバックアップは取っておいて下さい。

障害が発生した場合は『windows10 起動しない レジストリ』でインターネット検索すると、修復方法が出てきます。

①「スタート」ボタンを右クリックしてファイル名を指定して実行を起動します。

 

②下記画面にregeditを入力しOKを挿入します。

 

■レジスタが表示されます。

レジスタの保存は「ファイルメニュ」から「エクスポート」を選択して保存します。

 

③表示されたレジストリから下記の所までプルダウンします。

コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

■具体的には上記をクリップボードにコピーし、コンピュータと表示されている行にペーストして「Enter」キー挿入すると下記画面が表示されます。

④PolicyAgentの設定を変更します。

必要キーは『AssumeUDPEncapsulationContextOnSendRule』になります。

上記のキーがある場合は、キーをダブルクリックして値を『2』に変更します。

上記のキーがない場合は、画面を右クリックして『新規→DWORD(32ビット)値』を実行します。

作られた新しいキーに下記の名前を『コピー&ペースト』で入力します。

AssumeUDPEncapsulationContextOnSendRule

注意:大文字、小文字を区別します。また名前の後ろにスペースが入っていても無効です。

作成されたキーをダブルクリックして、値に『2』に変更します。

⑤ファイル→レジストリエディタの終了で終了します。

※レジストリエディタには保存という概念はありません。修正は直接反映されます。

⑥PCを再起動します。

以上で「L2TP/IPSec」が利用できるようになりました。

 

3.PPTP及びL2TP/IPSecでの接続

PC画面のメニュバーにある「ネットワーク」アイコンをクリックします。

下記画面が表示されます。

下図はPPTPの接続名を『PPTP』、L2TP/IPsecの接続名を『L2TP』にした場合の表示例です。

PPTPで接続する場合:上図の『PPTP』をクリックして、接続ボタンを挿入します。

L2TP/IPsecで接続する場合;上図の『L2TP』をクリックして、接続ボタンを挿入します。

 

4.PPTP及びL2TP/IPSecでVPN接続がうまくできない時の対策

1)まずiOSやAndroidからVPN接続できるか?を確認します。

接続名は下記を利用します。

PPTP L2TP/IPSec
iOSデバイス PPTP L2TP
Andoroid PPTP L2TP/IPSec PSK

■上記の接続で問題がない場合は、Windows側の問題に絞れます。

 

2)Windows側の対策は「Windows側のドライバを入れ直す」と解決する事があります。

①「スタート」ボタンを右クリックし「デバイスマネージャ」を起動します。

②「ネットワークアダプタ」をクリックすると下記が表示されます。

■上記の赤線のドライバを右クリックして「削除」します。

上記のドライバはWindowsのデフォルトドライバなので再起動で再インストールされます。

③Windowsの再起動を行います。

私の場合は、これで解決しました。

 

4.Windows側の設定(OpenVPN)

OpenVPNはVPNソフトをダウンロードして、そのソフトでVPN接続をします。

1.OpenVPNのダウンロードとインストール

http://openvpn.net/index.php/open-source/downloads.html

上記をクリックし対応するソフトウェアをダウンロードして下さい。

私のPCは64ビット版なので下記をダウンロードしました。

2.ダウンロードされた下記ファイルをインストールします。

■上記ファイルをダブルクリックしてインストールします。

ディスクトップに下記アイコンが追加されます。

またタスクバーの中に下記アイコンが追加されます。

3.VPNConfig.ovpn」ファイルの編集

SynologyのOpenVPNからダウンロードした「VPNConfig.ovpn」を修正します。

1)上記ファイルを「EmEditor」で開きます。

①下記の行を修正します。(4行目)

remote YOUR_SERVER_IP 1194

remote nw.myds.me 1194

■「YOUR_SERVER_IP」の所を貴方の「DDNS」に変更します。

②下記の行を修正します。(20行目)

#redirect-gateway def1

redirect-gateway def1

■コメント「#」を削除します。

③下記の行を修正します(39行目)

cipher AES-256-CBC

cipher AES-256-CBC
data-ciphers AES-256-CBC
auth-nocache

■DSM6系では不要でしたが、DSM7.1では、これを指定しないと警告メッセージが出ます。

■これも将来のバージョンUPで不要になるかもしれません。

④「保存」をして下さい。

4.VPNConfig.ovpn」ファイルの読み込み

①タスクバーにある上記アイコンを右クリックして「インポート」を実行します。

②デスクトップに配置した「VPNConfig.ovpn」を選択します。

以上でOpenVPNの設定は完了します。

5.OpenVPNの実行

①タスクバーにある上記アイコンを右クリックして「接続」を実行します。

②表示されたIDとパスワードの入力画面にユーザを入力します。

③接続が開始されます。

6.その他

を右クリックすると下記メニュが表示されます。

上記の主要なメニュの説明は下記になります。

メニュ 解説
接続 SynologyサーバとVPN接続します。

接続できるとアイコンは下記のようになります。

が に変わって接続していることを表します。

切断 VPN接続を終了します。
終了 OpenVPNクライアントを終了します。

再度利用する場合はから始めます。

ステータスの表示 接続過程のステータスが表示されます。

警告文は赤字で表示されます。

Inport このメニュの中に「ファイルのインポート」があり、「VPNConfig.ovpn」ファイルをインポートします。
設定の編集 読み込んだ「VPNConfig.ovpn」ファイルを直接編集する事ができます。

ステータスのコメントを見て、とりあえず修正してみる時に便利です。

しかし最終的には「VPNConfig.ovpn」を修正し、再Inportして下さい。

設定 OpenVPNの設定画面が表示されます。

 

5.VPN接続の障害対策

昔からVPN接続を利用していますが 遅い、応答しない?等の問題はありませんでした。

しかしDSM7に変更した位からか VPN接続はできるが?????という現象に遭遇しました。

 

そこで通信パケットサイズの上限を変更する事により昔の様に快適に使える様になりました。

同じ悩みがある方は参考にしてみてください。

1.PPPoE又はL2TP/IPSecの場合

設定画面にある「MTU」の値を下記に変更します。

1400→1000

 

2.OpenVPNの場合

設定画面にある「Mssfixオプション」値を下記に変更します。

1450→1000

 

挙動を見ているとデフォルトのパケットサイズを利用しているとパケットロスが多発し 遅い、応答しない?等の問題を起こす様に見えます。

DSM7になって何が変わったのか?また今後のバージョンUPで改善されるかはわかりませんが、とりあえずの対策として少し小さめのパケットサイズにする事によりこの問題は解決します。

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

Synology Mail Serverは、Synologyのユーザにメールを利用させる簡易メールシステムです。本格的にメールシステムを構築する場合はMailPlusを利用する事をお勧めします。

このドキュメントはGmailで受信トレイにあったこのメールを [迷惑メール] として報告しましたで表示される迷惑メールの対策方法を記述しています。

このドキュメントは自宅にWebサーバがある為に、インターネット接続に[PPPoE]と[IPoE]を併用したいが・[PPPoE]と[IPoE]の違いがよく判らない・併用方法にはどの様な種類があるのかを知りたい・具体的な接続方法の注意点を知りたい人を対象に作成しました。

NTT東西の光回線のISPを調べると昔は「IPv4」と「PPPoE」だけでしたが、最近は「IPv6」と「IPoE」という新しいキーワードがでてきてより複雑になってしまいました。そこでNTT本体の資料から歴史をまとめ直し、これらの違いを説明しています。

ここではPR-S300NEで2つのインターネット回線をマルチセッションで利用する方法を解説しています。

ここではThunderbird 102.2.2 のメールの並び順を変更する方法を解説しています。特に1つのフォルダに設定した並び順を他のフォルダに一括コピーする方法も解説しています。

ここではThunderbird 102.2.2 のカレンダーの土日、先月・次月、先月・次月の土日の背景色を変更する方法を解説しています。

Thunderbirdは「メール」や「カレンダ」を操作するデスクトップアプリケーションです。Webで複数のメールを操作するより一つのアプリケーションで操作できるので便利です。

ここではSynology Photosの共有フォルダを利用してDSMユーザ間で写真を共有する方法を解説しています。

ここではSynology Photosを利用してスマホの写真をSynologyの中に自動バックアップする方法を解説しています。

ここではSynology Photosの操作の基本を解説しています。

DSM7になって「Photo Station」が無くなったように見えますが、「Synology Photos」は「Photo Station」の後継です。しかし考え方が大きく変わっています。ここではその違いと関連ドキュメントを解説しています。

ここではDSM6からDSM7へのアップグレード方法とDSM7からDSM6へのダウングレード方法を解説しています。

phpMyadminで、設定ファイルのパーミッションが正しくありません。誰でも書き込み可能になっています!とのエラーが出た時の対処方法を解説しています。

SynologyでWordPressを運用している時に、遅い!と感じる状況に遭遇しました。対策は①All in One SEOと②WP Mail SMTPの廃止です。この経緯を説明しています。

WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。そこで、私が行っているSyonologyを2台使った開発環境構築事例を紹介しています。

Synologyを利用していると、このファイルはDSMの中の何処にあるのか?等を調べたくなる事があります。この様な時に利用するのがSSH接続です。この接続方法を解説しています。

WordPressのメジャーアップデート(5.5や5.6)ではWordpressの更新が失敗する事があります。このような時にサイトを修復する方法を解説しています。

ここではSynologyのphpMyAdminのインポートの504等のエラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーで、ここではその回避方法を解説しています。

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

ここでは、SynologyのNASの中でWordPressがどの様に稼働するか?を解説しています。

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

最近のISPは自社設備のPPPoEに加え、ISPが契約したVNE業者のIPoEを併用提供しています。一方、自宅内にWebサーバ等があるとPPPoEとIPoEの併用が必要となります。ここではその併用方法を解説しています。

Synoligy High AvailabilityはSynology社が開発したHAシステムで2台のNASを1台の仮想NASとする事により、メインNASが停止してもサブのNASに自動的に引き継ぐ事により停止時間を短くさせる事ができます。どうしても止めたくないADやWebサイトの高可用性を実現します。

Synologyのサーバを複数台所有していると、このアプリケーションはこちらのサーバに移行したい等のニーズが発生します。
ここでは「Hyper Backup」を使った移行方法を解説します。

MailPlus Serverから他のメールサーバにメールを送った際、相手に「安全なメールだ!」と判断される事が重要です。すなわち迷惑メールにならない送り方を調べた結果を解説しています。

Synologyのハードウェアを新しい物に変更する方法は色々ありますが、ここでは「Hyper Backup」を使った移行方法を解説しています。この方法は旧システムがそのまま残っているので、比較しながらの移行が可能になります。

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモートフォルダのマウントです。ここではこの接続と解除を説明しています。

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモート接続のWebDAVです。ここではこの接続と解除を説明しています。

MailPlus Serverを立ち上げると、さすがメールサーバと思う程に外部からのアタックが増加します。そこでここではメールサーバをより安全に運用する方法を解説しています。

Synology Driveとは、File Stationの使いづらい機能を大幅に改善したプライベートクラウドで①File Stationでは表示できなかったファイルが「Viewerソフト」で表示できるようになる②Synology Officeを使って「スプレッドシート」や「ドキュメント」及び「スライド」文書が作成できる様になる③「Driveの個人フォルダ」と「個人PCのフォルダ」を同期する事により、個人PCのデータ保護ができる様になる等の機能を持っています。ここではものソフトの使い方を解説しています。

Synologyのメール(MailPlus)やカレンダ(Calender)にはデスクトップアプリケーションがありません。そこでThunderbirdでこれらを呼び出す事によりローカルアプリケーションでこれらを操作する方法を解説しています。

Synology ChatはDSMユーザ間のチャットツールです。DSMユーザ以外にゲストユーザも招致する事もできます。また通常チャットに加え、ビデオ会議の「jitsi Meet」を呼び出す事もできます。

スパムメールが嫌なので今までメールはGMAILを使っていました。しかしSynologyの「MailPlus Server」にはスパム対策やウィルス対策ソフトがバンドルされていることを知り、この機会にこのメールシステムを使ってみる事にしました。ここではこれの使い方を解説しています。

ここでは「Synology Calendar」の利用方法を解説しています。またThunderbirdやandroid及びiOSから「Synology Calendar」を利用する方法も解説しています。

Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)、アクセス権は個々のSynologyで管理するのが望ましくなります。ここでは「Windows Server CAL」が不要なSynologyの「Active Directory server」を使ったAD構築方法を解説しています。

SynologyのNASをLDAPの配下で動かす事ができます。LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いのですがSynologyの「Directory Server」を利用する事もできます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説します。

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

SynologyのDSMに対する外部からのアタックに対する防御方法を解説しています。

ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。尚、phpMyAdminについては「インストールとID設定」「機能追加」「起動方法」「インポートサイズの変更」を解説しています。

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

SynologyのDSMではVer6の途中から無償のSSL発行サイトのLet’s Encryptをサポートし始めました。しかし操作はマニュアルを見てもわからないので色々試した結果を解説しています。

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

SynologyのNASのphpmyadminのセキュリティ対策として2要素認証を利用する方法を解説しています。尚、スマホを紛失した時の対応方法も解説しています。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

Synology のサーバをhttpsでアクセスする為には、サーバ側にSSLサーバ証明書を入れる必要があります。本稿では自証証明書の作成方法からWindowsPCへの証明書の登録方法を解説しています。

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM7を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordpressパッケージをインストールする方法を解説しています。

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。