SynologyのNASでOpenVPNのサーバーを立てる

しばらく前から各PCのデータバックアップ用にSynologyのDS120Jをセットアップし運用していたが、拡張機能を見ているとOpenVPNサーバーを構築できることに気が付いたのでテストを兼ねてセットアップしてみた。

OpenVPNのサーバーは以前に構築したOpenWRTのサーバーがあるのだがそちらと比べると驚くほどに簡単かつ簡素に設定出来た。

Synologyでの設定項目は以下の通り。

設定する項目がかなり限定されており、トンネルのモードはTUN・認証方式はユーザー/パスワード方式固定。
データ圧縮とLAN側アクセス許可は最初はチェックされていないので必要に応じて選択する。

設定終了後に下の”エキスポート設定”をクリックすると設定ファイルがZIPファイルでダウンロードされる。
ZIPファイル内の”VPNConfig.ovpn”ファイルをテキストエディタで開いて4行目の
remote YOUR_SERVER_IP 1194
の”YOUR_SERVER_IP”をポート開放するルータのIPアドレス又はURLに書き換える。

上記ファイルをOpenVPNのクライアントソフトにインポートしたら準備完了。
今回はAndroidスマホのOpenVPN Connectでテストした。

追加したのは2番目のプロファイル。
接続した結果が以下の画面。

特に問題なく接続で来た。
最初の接続時に認証に使うアカウントとパスワードを聞かれるの入力が必要。
接続後にはスマホ側VPNインタフェースには10.9.0.6のIPが割り当てられている。
画面では見切れているがサーバー側には10.9.0.5が割り当てられていた。
今回はサーバー側LANネットワークにアクセスできる設定なのでVPN接続するとVPNサーバーからPush通知でスマホのルーティングテーブルにサーバー側LANネットワーク向けのスタティックルートが追加される。

ちなみに認証に使うアカウントはSynologyのVPN Server設定画面の特権から選択できる。

VPNの認証に使用するアカウントにチェックを付けるとそのアカウント名とパスワードが該当するVPN接続の認証に使用できるようになる。
デフォルトですべてのアカウントがチェックされていた。

今回テストした結論は自宅にVPNサーバーを立てるのにNASを使うのは有りだと思う。
設定項目が少なくて自由度は低いがその分難しいところは無くお手軽に設定できる。
設定に悩まないのが最大の利点かと思う。

余談：
NASは高価なものが多いが今回のNASの構成は8TBのHDD1台構成なので本体＋HDDで3万円ちょいで構築している。
個人的にバックアップはバッチ処理でNAS以外にも行っているのでNASでのRAID構成は考えなかったからコストを考えてHDD1台しか搭載できない一番下のグレードを選択した。
個人的見解だが経験上NASのRAID0/1はHDD障害発生時のデータ救出の可能性はほぼ無いのと同様。
データ保全目的でRAID5以上を使って1台の中で複数HDDに分散保存するのもNAS本体故障したらデータ救出が難しくなる。
なのでRAID無しまたはRAID0/1構成のNAS2台（以上）に分けてNAS間で同期取る方が安全かと思う。
多分コスト的にも上位グレードのNAS導入するより安く済みそうな気する。
物理的に分けるという意味ではNAS＋クラウドバックアップも有りかな？