TS-109にOpenVPNを建ててAndroidから繋げるようにした

Similar documents
1. NIC IP 2. VMware Server NAT 3. OS OS CentOS 5.3 NAT NAT /8 eth /8 4. NAT

QNAP 関連

Yoshida Shin (yy y ja jp) sakai dictoss( ) Debian Trivia Quiz

OpenVPN接続マニュアル

Microsoft Word - Win-Outlook.docx

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Microsoft Word - SSL-VPN接続サービスの使い方

Net'Attest EPS設定例

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

Net'Attest EPS設定例

Mobile Access簡易設定ガイド

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

untitled

第5回 マインクラフト・プログラミング入門

VB実用Ⅲ⑩ フリーデータベースⅡ

URoad-TEC101 Syslog Guide

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

Microsoft Word JA_revH.doc

目次 1 ソフトウェアのダウンロード OpenVPN クライアントインストール OpenVPN 設定 OpenVPN の起動と接続 OpenVPN の切断 OpenVPN の自動起動設定 アダプタ稼動設定..

PowerPoint プレゼンテーション

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

AWS Client VPN - ユーザーガイド

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

Microsoft PowerPoint - RM-PDU_IP設定方法.ppt

Microsoft Word - バーチャルクラス(Blackboard)ログイン方法ガイド.docx

はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 商標一覧 RSA RSA ロゴ SecurID については RSA Security Inc. の米国およびその他の国における商標

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

ict2-.key

R76/Gaia ブリッジ構成設定ガイド

tcp/ip.key

VPN 接続の設定

Net'Attest EPS設定例

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Net'Attest EPS設定例

認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ

目次 1. HLA Fusion 3.0 がインストール可能な環境 HLA Fusion 3.0 のインストール HLA Fusion 3.4 のインストール 初期設定用データベース接続 ( 初めての方のみ ) 既存データベースのUpg

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

OpenVPNによる安全なリモートアクセス環境の構築

Net'Attest EPS設定例

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

クラウド接続 「Windows Azure」との接続

EPS設定例

アドレス帳移行手順

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

ADempiere (3.5)

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

SRX License

(Microsoft Word - trixboxPro\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc)

Microsoft Word - VPN...[.U.K.C.hLinux doc

HULFT の通信をよりセキュアに HULFT と SSH Tectia を組み合わせたセキュアで強力なファイル転送 Compatibility Note 2008 年 9 月 株式会社セゾン情報システムズの企業内 企業間通信ミドルウェアである HULFT は ファイル転送のアプリケーションとして

テクニカルドキュメントのテンプレート

PSIM(Ver10 & Ver11) HASP キートラブルシューティングガイド PSIM (Ver10 & Ver11)HASP キートラブルシューティングガイド Doc A2-057C 1/11 Myway プラス株式会社

Net'Attest EPS設定例

NetAttest EPS設定例

ZVH_VIEWER

Introduction Purpose This training course demonstrates the use of the High-performance Embedded Workshop (HEW), a key tool for developing software for

NetAttest EPS設定例

POWER EGG 3.0 Office365連携

改版履歴 本書の改版履歴は以下のとおりです 日付 改版理由 変更箇所 版数 2014/09/04 初版発行 版 2015/03/30 第 1.1 版に改訂 対象 OS 追加 1.1 版 2015/07/10 第 1.2 版に改訂 対象 OS 追加 1.2 版 2015/09/04 第 1


帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

AP-700/AP-4000 eazy setup

R80.10_FireWall_Config_Guide_Rev1

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

Merging と AES67 ディバイスの設定

LPIC Level2対策講座

Web 認証拡張機能簡易ドキュメント

事前準備ガイド 概要 IBM Z の概要 IBM Z は メインフレーム コンピューターのハードウェア ブランドです IBM Z は 5つのオペレーティング システム (OS) をサポートします IBM Z は 1 台で数千もの OS を稼働させることができます z/os は IBM Z 独自の O

Transcription:

コメントを追加 [1] 公衆無線LANからより安全にインターネットにアクセスするために NAS TS-109)にOpenVPNを建ててAndroidから繋げ るようにしました 自宅のルータはWHR-HP-G300Nという機種でもともとPPTP機能が付いているのですが あいにくspモードはPPTPに接続 できません そこで自分でNASにOpenVPNを設定することにしました 最近のQNAPのNASはもともとOpenVPN機能が備わっていて管理画面からちょいちょいと設定できるようなのですが うち のTS-109は古い機種なのでそのような新しいファームウェアには対応していません ですから自分でやる必要があります そこで参考にしたページはこちらです Install OpenVPN on QNAP [2] Androidからのアクセスについてはこちらも さくらのVPSにOpenVPNを建ててAndroidから繋げるようにした [3] ダイナミックDNSの設定 まず インターネットからNASにアクセスできるように DDNSの設定が必要です 昔はQNAPのDDNSといえばDynDNSだっ たのですが最近有料になってしまったようです 調べてみると一旦Free Trialに申し込んでから解約すれば1ホストだけは無 料で使い続けられるようなのですが クレジットカード情報の登録が必要なのでやめました TS-109にはDynDNSの他にもいくつかのDDNSサービスの設定ができるようになっています そこで no-ip を使うことにしました http://www.noip.com/ [4] ドメイン登録後 試しにアクセスしてみるとルータのログイン画面がでました アクセスできているみたいです OpenVPNのインストールと設定 インストール自体は簡単です ipkg update ipkg list grep openvpn openvpn - 2.2.0-1 - SSL based VPN server with Windows client support ipkg install openvpn ここで openvpn を実行してみると openvpn OpenVPN 2.2.0 arm-none-linux-gnueabi [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 17 2012 General Options: --config file : Read configuration options from file. --help : Show options. --version : Show copyright and version information. Page 1 of 6 -- サイト内検索 -- -- プライバシーポリシー --

以下省略 確かにインストールはできたみたいです 次に cd /opt/etc/openvpn mkdir log cd log touch openvpn.log touch status.log mkdir /opt/etc/openvpn/modules そして次に行うのは tun.ko モジュールのインストールです 以下のリンクから tun.ko モジュールをダウンロードします http://www.box.net/shared/68nynucztf [5] 解凍後のtun.ko というファイルを /opt/etc/openvpn/modules へコピーします それから autorun.sh を編集します mount -t ext2 /dev/mtdblock5 /tmp/config /tmp/config/autorun.sh に以下の行を追加します install tun.ko mkdir /dev/net; mknod /dev/net/tun c 10 200; (sleep 20;insmod /opt/etc/openvpn/modules/tun.ko)& 再起動してから lsmod を実行してみて tun 8896 1 - Live 0xbf07a00 というような行が見えればOK だめなときは sleep をもう少し増やしてみます 鍵の生成 鍵の生成はPC上で行います PCに OpenVPN GUI をインストールします ダウンロードは以下のリンクから http://openvpn.se/ [6] 次にインストール先の easy-rsaフォルダで init-config します cd C:\Program Files (x86)\openvpn\easy-rsa init-config 次に vars.bat を編集します Page 2 of 6

set KEY_COUNTRY=JP set KEY_PROVINCE=Kanagawa set KEY_CITY=XXX set KEY_ORG=XXXXXXXX set KEY_EMAIL=XXXXXXXXXXX 編集できたら次は vars clean-all build-ca いろいろ聞かれますが さっき編集した vars.bat の値がデフォルト値になっているのでReturnキーをたたきます Common Name のところはサーバー名をいれます 次に サーバ用の鍵を生成します 引数の のところはさっきいれたCommon Nameに置き換えます build-key-server 同様にクライアント用の鍵を生成します のところは適当な名前でどうぞ build-key そういえば 鍵生成の途中でパスワードを聞かれたような気がしますが そこは何も入力せずにReturnです さらに ディフィー ヘルマン鍵共有パラメータを生成します build-dh できあがった鍵 ca.crt, dh1024.pem, server.crt, server.key をNASの /opt/etc/openvpn/keys に置きます さらに TLS-AUTH HMAC 共有鍵も使うことにしました $ /opt/sbin/openvpn --genkey --secret /opt/etc/openvpn/keys/ta.key サーバーコンフィグファイルの設定 /opt/etc/openvpn/easy.conf というファイルを作りました 中身はこんな感じ OpenVPN server configuration QNAP NAS basic settings port 1194 proto udp dev tun Page 3 of 6

detect mtu if the connection is slow. ;mtu-test define mtu, if necessary ;tun-mtu 1280 ;mssfix 1280 ;fragment 1280 define the ip-addresses of the underlying tunnel server 10.8.0.0 255.255.255.0 Route push "route XXX.XXX.XXX.XXX 255.255.255.0" <--- Enter the ip-address of your home network here! push "redirect-gateway def1" push "dhcp-option DNS XXX.XXX.XXX.XXX" DNS ip-address certificates & keys dh /opt/etc/openvpn/keys/dh1024.pem ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/server.crt key /opt/etc/openvpn/keys/server.key tls-auth /opt/etc/openvpn/keys/ta.key 0 data compression comp-lzo push "comp-lzo yes" allow, that several clients with the same common name log on ; duplicate-cn different clients can "see" each other through the tunnel. ; client-to-client Keepalive keepalive 15 120 verbosity of status messages in the console. Activate for debugging (1-9 possible) verb 5 Log files status /opt/etc/openvpn/log/status.log log-append /opt/etc/openvpn/log/openvpn.log Run as daemon (activate, after everything is set up properly) daemon Management Interface. Access with "telnet localhost 7505" management localhost 7505 ;tun-mtu 1280 ;mssfix 1280 ;fragment 1280 のところはうまく調整すると高速化できるらしいのですが デフォルトの1500のままにしてあります 1280じゃなくて 1426 とか 1435とかそんな値がいいみたい Page 4 of 6

クライアントコンフィグファイルの設定 以下のような中身のファイル client.ovpnを作ります connect to QNAP OpenVPN Server proto udp dev tun client tls-auth ta.key 1 remote XXX.XXX.XXX 1194 <--- enter your no-ip host name here! pull set mtu, if necessary ;tun-mtu 1280 ;mssfix 1280 ;fragment 1280 resolv-retry infinite nobind persist-key persist-tun certificates and keys Note the double \\ in the path for a windows config ca ca.crt cert client.crt key client.key comp-lzo ルータの設定 ルータの設定で Port 1194 へのアクセスをNASに転送するようにします WHR-HP-G300Nの場合 管理メニューの ゲー ム&アプリ"というタブの中の ポート変換 という設定があります この設定名はなかなか気づかないよ 発見するのがちょっ と大変だったよ テスト サーバーを起動します 最初はテストなので手動で起動します さきほどのサーバーコンフィグファイルの中の daemon という行をコメントアウトしてデーモンモードで起動しないようにしておきます cd /opt/etc/openvpn openvpn easy.conf そうするといろいろ出力がでてきて 最後に Initialization Sequence Completed となれば成功です 次はAndroidの設定です AndroidのSDカードに以下のファイルをコピーします client.ovpn ca.crt client1.crt client1.key ta.key Androidには以下のアプリをインストールしておきます Page 5 of 6

https://play.google.com/store/apps/details?id=de.blinkt.openvpn [7] アプリを起動します 左下のフォルダアイコンをタップし SDカードにコピーした client.ovpnを選択します インポートが完了したらFDアイコンをタップして保存します インポートしたプロファイル名をタップするとVPNサーバへの接続が始まります Androidのターミナルアプリから10.8.0.1へpingが通れば成功です サーバから10.8.0.X へのping もやってみましょう やった つながったぁ と思ったらどうもブラウジングできません さんざん悩んだあげく echo "1" > /proc/sys/net/ipv4/ip_forward これで解決 速度ですが 下りはざっと3割減くらい なぜか上りは速くなった サーバの自動起動 テストが済んだら サーバを自動起動するために autorun.sh に以下の行を追加しておきます (sleep 12; /opt/sbin/openvpn /opt/etc/openvpn/easy.conf)& android [8] NAS [9] TS-109 [10] QNAP [11] software [12] English 日本語 Source URL: https://nyanchew.com/?q=jp/ts-109%e3%81%abopenvpn%e3%82%92%e5%bb%ba%e3% 81%A6%E3%81%A6android%E3%81%8B%E3%82%89%E7%B9%8B%E3%81%92%E3%82%8B%E3%82%8 8%E3%81%86%E3%81%AB%E3%81%97%E3%81%9F リンク [1] https://nyanchew.com/?q=jp/comment/reply/693comment-form [2] http://wiki.nas-portal.org/index.php/install_openvpn_on_qnap [3] http://komugi.net/archives/2013/02/14142643 [4] http://www.noip.com/ [5] http://www.box.net/shared/68nynucztf [6] http://openvpn.se/ [7] https://play.google.com/store/apps/details?id=de.blinkt.openvpn [8] https://nyanchew.com/?q=jp/category/digital-life-j/android [9] https://nyanchew.com/?q=jp/category/digital-life-j/nas [10] https://nyanchew.com/?q=jp/category/digital-life-j/ts-109 [11] https://nyanchew.com/?q=jp/category/digital-life-j/qnap [12] https://nyanchew.com/?q=jp/category/digital-life-j/software Page 6 of 6 -- サイト内検索 -- -- プライバシーポリシー -Powered by TCPDF (www.tcpdf.org)

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック