自宅の Synology NAS をリモートから安全に SSH や共有フォルダで利用できるようになりました。しかも無料で^^

これでどこからでも自宅の NAS をあたかもポータブルHDD の様にアクセスできる様になりました。

以前から NAS に外部から参照したかったんです

現在は Synology を使っていて DSM を使えばブラウザベースでも外部からはアクセス可能だったんですが、ファイルの整理や簡易的に内容を確認するために SSH や 共有フォルダとして使いたかったんですよね。

VPNサービス を利用したり Synology の VPN Server での実現を模索していましたが なんとなくよくわからないでいました。

VPN Server にするなら固定IPが必要なの?DDNS でもいけるみたいだけど、ルーター側の設定も必要っぽい

とか

外部の VPN サービスを利用すると有料だし、安いところだと速度に問題があるみたいだし(実際はわからないけど)結局、サービス提供しているところのサーバを経由するわけだし

2021 2月 稼働中のお勧め VPN 7 選

とか

考えているだけでなかなか実現できないでいましたが、ネット記事tailscale を紹介しているものを読んで、良さそうだったので試しに使ってみたら本当に簡単であっという間に実現できちゃいました!!

まず簡単に VPN (Virtual Private Network)を紹介すると
(素人なので詳しくはよそで mm)

自分の端末だけが接続されている仮想のネットワーク
(自宅の Windows、 外出先の Mac や iPhone、自宅の NAS だけが参加している仮想のネットワーク)を構築できるので、外部とは遮断されていて安全(インターネットから入ってこれないし通知は暗号化されているので盗聴もできない)

ですので VPN に接続している最中は自分のマシンからインターネット接続もできません(出来る様に設定変更は可能なはずですが)

訂正:インターネット接続出来ました。

tailscale をものすごく簡単に紹介すると

  • 無料(個人利用は100台まで)
  • VPN 内の各端末は直接接続していて tailscale のサーバを経由しない(する方法もあるみたい)
  • Mac でも Windows でも Linux でも NAS(Synology は 有志のコード)でも使える
  • Magic DNS(BETA) を利用して端末にドメインを振ることができる
  • VPN 内の他のマシンをリモート操作できる(みたい)
  • 難しい設定がいらない(僕でもでけた!)
  • スーパー簡単設定
    • tailscale のアカウント作成(Hotmail, Gmail でログイン可能)
    • クライアントアプリをインストール
    • アプリを起動して作成済みのアカウントでログイン

たったこれだけで、上記の手順で接続した端末が見事に VPN に接続されます。

tailscale の管理画面、に接続中端末情報や VPN 内での IP の記載があるので SSH したり共有フォルダに設定したり簡単に行えます。

また 他のマシンをリモートマシンとして操作することも可能みたいです。まだこれは試していませんが。

ってことで

実際どのくらい安全なのかは僕にはわかりませんが、きっと安全そうな仮想ネットワークを構築(なにもしてないけど)することができてご満悦な今日この頃です。

以下、tailscale を紹介していた記事です!!!ぜひ

100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】

Synology 純正ではないけど誰かが使ったパッケージ

Synology のパッケージ (非純正)はダウンロードしたファイルを手動インストールでアップロードして起動した後に SSH で NAS に接続して ターミナルからコマンドを叩く必要があります。簡単にできます。