ホーム » 検索結果: VPN

検索結果: VPN

2024年4月
 123456
78910111213
14151617181920
21222324252627
282930  

カテゴリー

アーカイブ

ブログ統計情報

  • 80,109 アクセス




NAS OpenVPN サーバ設定

2022/07/23

以前 ASUS ルータ設定 したが,最近安定しないので NAS で設定した.
OpenVPN の設定手順は次の様なもの.
1. VPN サーバで OpenVPN の有効化と設定.
2. .ovpn ファイルの出力.
3. .ovpn ファイルの編集.
4. OpenVPN が NAS に到達できる様に,ルータやファイアウォールを設定.
5. OpenVPN クライアント で .ovpn ファイルを取り込み.
6. クライアントから「接続」.

Synology NAS
「パッケージセンター」で「VPN Server」を「インストール」.
Synology NAS VPN Server
追加された「VPN Server」を起動.
「OpenVPN」を選んで「OpenVPN サーバーを有効にする」にチェック.
この時「ポート」は「1194」から変更(例えば 51234 )して,「適用」.
Synology NAS OpenVPN 設定
これで「エクスポート設定」が押せるようになる.
出力した .ovpn を「メモ帳」などで開いて編集.
先頭の方にある次の行の「YOUR_SERVER_IP」を変更.
remote YOUR_SERVER_IP 51234
remote 27.92.xxx.xxx 51234
DDNS を使用している場合は xxx.myds.me などの指定も可能.
Synology NAS .ovpn ファイル
私の場合,動作確認のために 192.168.0.xxx の .ovpn も用意している.
OpenVPN スマートフォンで .ovpn の取り込み
OpenVPN クライアントでの接続時の「ユーザ名」などは,NAS のユーザ情報が利用される.
ルータのポートの設定は次の様なものを追加.
Synology NAS OpenVPN ポートマッピング

ASUSTOR NAS
「App Central」で「VPN Server」を「インストール」.
ASUSTOR NAS VPN Server
「VPN Server」を起動して「OpenVPN」を「ON」に.
「権限」で「ユーザー」を「追加」,「適用」.
「設定」-「OpenVPN」で「ポート」などを変更し「構成ファイルのダウンロード」.
ASUSTOR NAS OpenVPN 設定
.ovpn 内の OPENVPN_SERVER_IP を変更.
後は同様に OpenVPN クライアントで取り込めば良い.

QNAP NAS
「App Center」で「QVPN Service」を「インストール」.
QNAP NAS QVPN Service
「QVPN Service 3」を開いて「OpenVPN」の設定.
QNAP NAS OpenVPN 設定
「設定ファイルのダウンロード」したファイルを OpenVPN クライアントへ.

2023/01/29
Synology NAS で「サーバーCNを認証」にチェックを入れているとエラーになることがある様です.
Android から Synology VPN Server に接続できない

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

ASUS ルータ OpenVPN 設定

2021/05/11 / ASUS ルータ OpenVPN 設定 への1件のコメント

以前に設定 したが,ポートを変更して再度設定.
いつからかはわからないが,ルータのファームの更新で OpenVPN のポート設定が表に出ている.
ASUS RT-AC86U OpenVPN サーバ ポート設定
今までデフォルトの 1194 に設定していて,ルータの「システムログ」に変なアクセスが残っていた.

「サーバーポート」を「61940」などに変更.
「OpenVPN 設定をファイルにエクスポート」で「エクスポート」.
私の環境の様に au ひかりの場合は,出力した ovpn ファイルの IP アドレスの部分を必要に応じて変更.
OpenVPN ovpn ファイル
私の環境では,IP アドレスはほぼ 27.92.xxx.xxx に固定されているのでそれを指定.
固定されていない環境の場合は,ルータの DDNS 機能 を利用できます.
IP アドレスの部分を xxxx.asuscomm.com に書き換えます.

ovpn ファイルをメールで送信.
あとは 以前と同様
Moto g8 power lite OpenVPN VNC

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

auひかり ASUS ルータで IPSec VPN

2019/06/19 / コメントする

先日 OpenVPN の設定は行ったが,今度は IPSec VPN .
発売当初には機能がなかったため?か,あまり設定情報が見つからない.

IPSec VPN サーバーを有効にする「ON」.
「ユーザー名」と「パスワード」を追加.
ASUS RT-AC86U IPSec VPN 設定
Android での設定は「設定」-「ネットワークとインターネット」-「VPN」.
「+」を押して「名前」を入力.
「タイプ」は「IPSec Xauth PSK」を選択.
「サーバーアドレス」は IP または DNS 名を指定.
「IPSec事前共有鍵」を入力(デフォルトだと 00000000 ).
「ユーザー名」と「パスワード」は登録したものを入力.
Android IPSec VPN 設定 1
Android IPSec VPN 設定 2
iOS の場合は次のような感じ.
iOS IPSec VPN 設定

最初 LAN 内で設定していたが,それではうまく接続できなかった(OpenVPN は可能).
これに気付くのにしばらく時間がかかってしまった.

今回これを試したのは,上海からの OpenVPN がうまく動作しなくなったため.
しかし,IPSec VPN でもうまく接続できず.

2022/02/20
最近このページへのアクセスが少し増えたので,動作を確認.
すると,うまく接続できなくなっている.
RT-AC86U IPSec VPN 接続状態 有効
Android からでは「失敗しました」となってしまう.

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

OpenVPN クライアント

2019/05/28 / OpenVPN クライアント への2件のコメント

Windows 版 OpenVPN クライアントの設定.
次の所からダウンロードしてインストール.
https://openvpn.net/community-downloads/
mac は https://tunnelblick.net/
OpenVPN GUI を起動すると,次のメッセージが表示される.
—————————
OpenVPN GUI
—————————
No readable connection profiles (config files) found.
Use the “Import File..” menu or copy your config files to “C:\Users\Iwao\OpenVPN\config” or “C:\Program Files\OpenVPN\config”.
—————————
OK
—————————
OpenVPN GUI 起動時に ovpn ファイルが見つからない場合のメッセージ
「通知領域」のアイコンを「右クリック」-「Import file…」
タスクトレイの OpenVPN GUI を「右クリック」
ovpn ファイルを指定して閉じると,メニューに「接続」などが増える.
OpenVPN GUI 「接続」
「接続」を選択して「ユーザ名」と「パスワード」を指定して接続する.
OpnVPN ユーザ名とパスワードの入力
OpenVPN 接続されたメッセージ

VPN クライアントが機能しているかは,次の所へのアクセスで確認できます.
https://itl.mish.work/i_Tools/tiny/variable/
VPN を使用しているかどうかで REMOTE_ADDR が変わります.

https://dev.mish.work/wordpress/?s=VPN

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

VPN と AiProtection

2019/03/12 / コメントする

ちょっと使えると思ったのでメモ.
家の中でスマートフォンなどを使用する時は,AiProtection が効くのでリスクを軽減できる.

外でスマートフォンを使用する時にこの辺りの不安が残っていた.

先日 VPN をいろいろ試していて,あまり用途はないと思っていたが…
VPN で接続
外から VPN で接続して AiProtection のチェック用サイトにアクセスすると,
VPN 経由で AiProtection
LAN 内からアクセスした時と表示は異なるみたいだが,ちゃんとガードはかかっている.
LAN からの AiProtection

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

auひかり ASUS ルータで VPN 設定

2019/02/15 / auひかり ASUS ルータで VPN 設定 への4件のコメント

先日 ASUS RT-AC86U に VPN 設定をしようと思い,次の所を参考に設定.
[VPN] OpenVPNサーバーの設定方法
ASUS RT-AC86U OpenVPN 設定
ルータが持っている DDNS 機能は使用していない.と言うか私の環境ではうまく利用できないみたい.
回線が au ひかりで,2 重ルータ になっているためではないかと思う.
回避策があるのかもしれないが,他の方法で困っていないので調べていない.
DDNS 機能は,Synology NAS の機能と,MyDNS を利用している.

クライアントは Android なので,OpenVPN Connect を利用.
「OpenVPN 設定をファイル…」でエクスポートした client.ovpn を Android に移す.
メールに添付して,Android に送信.
OpenVPN Connect で ovpn のインポート
LAN 内で接続すると接続は可能だが,外から接続すると接続できない.
その状態で進まないでそのまま …

Synology NAS があるので,それで VPN サーバとして動作可能なことは知っていた.
ルータでうまくないので NAS での設定を調べていると,解決のためのヒントあり.
Synology DS218j で VPN を構築する
AC86U でエクスポートした ovpn をメモ帳などで開いて,初めの方にある IP アドレス部分を書換え.
2 重ルータになっている関係で,192.168.x.x の様になっていた.
これをグローバル IP アドレスに書換え.環境によっては DDNS を指定してする.
これで外から接続可能になったみたい.
Android で外からアクセスした時,IP が変わることを確認.
OpenVPN ovpn ファイル DDNS に書き換え

こちらで IP アドレスなどを確認 できます.

2019/04/25
上海にいる人に確認してもらった所,この設定で OK みたい.
iPhone で YouTube を見られることを確認してもらった.

2019/05/28 Windows 版 OpenVPN クライアントの設定
2019/06/19 ASUS ルータで IPSec VPN 設定



2021/05/11 ASUS ルータ OpenVPN 設定 ポート変更

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

DS220+ セットアップ-2

2022/03/11 / コメントする

「ユーザーホーム」の有効化.
DS220+ ユーザーホームの有効化

WordPress と Joomla! のインストールは,特に難しいことはない.
DS220 Joomla! アンインストール
Joomla! の DB のユーザ名で,どれを指定したわからなくなり,アンインストールして再度やり直した.

WordPress のプラグイン Jetpack を入れようとすると,バージョンが古くインストールできない.
QNAP NAS などに比べて Synology NAS の WordPress は古い(5.7.2)みたい.
DS220+ WordPress Jetpack が対応していない
次の所を参考にさせてもらって,旧バージョンをインストール.
更新してしまったJetpackを元のバージョンに戻す方法
ダウンロード したものを \\(NAS)\web_packages\wordpress\wp-content\plugins にコピー.

このブログのインポートは 1 時間程度かかったが,途中で止まることもなかった.

WordPress のインポート
Iwao の新規ユーザを作成できませんでした。投稿は現在のユーザに関連付けられます。
amp_validation_error 502662b90c836da49548b5e05fa9600e のインポートに失敗しました
amp_validation_error 502a8ab7be5f543d09e0f9316dfcc1bf のインポートに失敗しました
amp_validation_error 74f0569466346207f7e684496a8f8abc のインポートに失敗しました
amp_validation_error 9205f42c3553044ef59556b331f72fa3 のインポートに失敗しました
amp_validation_error a23b7a8625ee5499036e0a944b77fb53 のインポートに失敗しました
“https://mish.myds.me/wordpress/dev/about/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2022/02/17/warning-c4995-gets-pragma/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2019/06/19/asus-rt-ac86u-ipsec-vpn/ac86u_ipsec_vpn_2022_02_20/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。

すべて完了しました。 ではお楽しみください !

インポートしたユーザーのパスワードと権限を更新してください。

DS220+ WordPress インポート

2022/03/29
Joomla! の表示範囲の設定.
テンプレート: スタイルの編集 高度な設定 Fluid Layout

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

外部から NAS へのアクセスの確認

2021/04/29 / コメントする

最近 NAS への攻撃が多いみたいで,ちょっとまとめました.

自分の LAN 環境が,どこまで(どの様に)外部に公開されているかの確認方法です.
先ず グローバル IP を調べます.
私が用意した,次の所でも確認できます.
https://itl.mish.work/i_Tools/tiny/variable/

スマートフォンなどで,LAN とは別の回線を使用してグローバル IP に対して接続します.
接続できなければ OK です(表示内容はブラウザにより異なります).
WAN からの接続 タイムアウト

以降は,接続された場合の表示例と,簡単な説明です.
幾つかの画像は NAS のデモサイトに一度入って,サインアウトしたものです.

Web サイト
Synology NAS
Synology NAS Web サイト

ASUSTOR NAS
ASUSTOR NAS Web サイト
あまり好ましくはないですが,意図した動作ならば問題ありません.
できれば,使用している NAS がわからない様な空のページの html を用意することをお勧めします.

管理画面サインイン
グローバル IP に,NAS のデフォルトのポート番号を指定してのアクセスも確認してください.
例えば //27.92.169.109:5000/ など.

Synology NAS
Synology NAS DSM

ASUSTOR NAS
ASUSTOR NAS ADM

QNAP NAS
QNAP NAS QTS

これらの様な管理画面の入り口が表示される場合は注意が必要です.
これらの NAS は,ポート番号を変更してください.
また,パスワードは必ず強力なものにします.できればデフォルトの管理者アカウントは無効にします.
LAN からのみ接続可能な様に設定することがお勧めです.
私の環境では,ルータVPN 機能 を利用して接続しています.

これらを書いている時,次の様な記述を見つけました.
QNAP NASを無防備にインターネットに直接接続してはいけない理由とは

以降は,私の環境に対しての怪しいアクセスです.
phpMyAdmin に対するアクセス
/phpMyAdmin , /phpmyadmin , /pma , /myadmin , /MyAdmin の scripts/setup.php .
WordPress をセットアップした時にインストールした phpMyAdmin は,削除することがお勧めです.

WordPress
/wp-admin/ , /wp-content/ , /wp-content/plugins
恐らくプラグインを狙ったものと思いますが,常に最新にしておくことくらいでしょうか.
/wp-login.php も多くあります.

利用していないものはなるべく削除してください.

他に /FCKeditor/ へのアクセスも多いです.

2021/05/23
スマートホームスキャナー」で定期的にチェックすることもお勧めです.
以下は,前に私が書いた記事になります.
https://mish.hatenablog.jp/entry/2020/12/16/smart_home_scanner

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

NAS の Wake-on-LAN 設定

2021/01/20 / コメントする

NAS の WOL 設定.

Synology NAS
DSM WOL 設定
「コントロールパネル」-「ハードウェアと電源」-「全般」-「電源復旧」

ASUSTOR NAS
ADM WOL 設定
「設定」-「ハードウェア」-「電源」-「設定」

QNAP NAS
QTS WOL 設定
「コントロールパネル」-「システム」-「電源」-「Wake-on-LAN (WOL)」

私の環境は,ASUS ルータがあるのでそのアプリから起動させている.
ASUS ルータアプリ WOL
あまり使うことはないが,外から VPN で接続して ASUSTOR NAS 内の Win10 にアクセスできる様にしている.
VPN 接続して ASUSTOR NAS の VirtualBox にアクセス

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

ASUSTOR NAS Photo Gallery

2020/11/18 / ASUSTOR NAS Photo Gallery への1件のコメント

今度は ASUSTOR NAS の Photo GalleryAiFoto
Photo Gallery 3 Beta も存在し,その場合は AiFoto 3
AiFoto
上が AiFoto ,下は AiFoto 3 .
AiFoto 3 では,前バージョンでの保存場所 \\AS5202T\PhotoGallery と,新しい保存場所の \\AS5202T\Home\MyPhoto が見える.
スクリーンショットなどはバックアップされない?

2020/11/21
外から VPN で接続してみると,Synology NAS と QNAP NAS は大丈夫だが ASUSTOR NAS は見えない.
ファイアウォールの設定でガードがかかっていたので,VPN 接続の場合通る様に変更.
ADM を起動して「設定」-「ADMディフェンダー」-「追加」.
ADM ディフェンダー VPN 接続時の IP アドレス追加

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.

AS5202T 再セットアップ – 5

2020/04/18 / コメントする

Web サーバとして外からアクセスするために,先ず AS5202T のファイアウォールの設定.
検索するとわかりやすく書いてあったので次の所を参考に設定した.
ASUSTOR NASのセキュリティを高めるいくつかのポイント
LAN 内接続の許可と,外からは「Web service」の許可を設定.
AS5202T ファイアウォールの設定
AS5202T Web service
「LAN 2」からの SSH 接続を拒否しての確認.
AS5202T SSH 接続
まだルータの設定はしていないので,これだけでは外から接続できない.
スマートフォンで VPN 接続して http://192.168.1.xx に接続できることは確認.

Is this 投稿 useful? Useful Useless 0 of 0 people say this 投稿 is useful.