Synology RT6600ax／RT2600acはブリッジモードでもVPNサーバー機能が使える

どうも、こんばんは。IPPEIです。

今日もまた、Synologyのルーターのはなしです。先日の記事に書いたように、自宅アパートのルーターをRT2600acからRT6600axに入れ替えました。おかげさまで不具合もなく超快適なインターネット環境を実現できています。

RT2600acはすぐにメルカリで売却したわけですが、ちょっとその前に、ブリッジモード（Wi-Fiアクセスポイントモード）の動作を検証してみることにしました。今日はその話です。

ブリッジモードでもVPNサーバー機能が使える！

家庭用Wi-Fiルーターでは、ルーターモードでは各種機能が使えるのに、ブリッジモードにするといろいろ使えなくなってしまうというクソ仕様のものが少なくない。以前使っていたTP-Linkのヤツなんかは、一応VPN機能があるのだがPPPoEルーターモードでしかVPNサーバー機能を有効にできないという仕様だった。

さて、Synologyのルーターはその辺の仕様はどうなのだろうか。気になったので、RT2600acをメルカリで売却する前に、実家のネット環境で実験してみることにした。

僕の実家では、NTTのひかり電話を契約しているので、NTTからレンタルされるONU一体型のルーター、いわゆるホームゲートウェイ（HGW）を使っている。よく見かける黒くてデカいヤツだ。電話機が2個、無線APが2個、あとはプリンタやらテレビやらが傘下につながっている。IPv4はv6プラスで接続している。

少し詳しい人なら、ごちゃごちゃ設定してやれば、ホームゲートウェイのルーター機能をオフにして、自前のルーターを使って、なおかつひかり電話も使うという構成もできると思う。まあ、そこまで面倒なことをせずとも、HGWのルーター性能も特に悪くないので僕は普通に使っている。ちなみに、HGWにはおまけみたいな無線LAN機能も付いているが、これは契約していないので機能がオフになっている。

さて、ホームゲートウェイ傘下にRT2600acをブリッジモードで接続してみたのだが、結論から言うと、VPNサーバー機能はいたって通常どおり使用することができた。つまり、HGW側で適切にポート転送設定をすれば、ブリッジモードで稼働しているSynologyルーターをVPNサーバーとして利用することができるということだ。実に素晴らしい！ ちなみに、SynologyのNASにもほぼ同じ仕様のVPNサーバー機能があるので、ポート転送をすれば同じようにVPNが利用可能だ。

v6プラス接続のHGWにポート転送設定をする

ブラウザからホームゲートウェイのIPアドレス（初期設定だと192.168.1.1）にアクセスすると管理画面が出てくるわけだが、v6プラスを利用中の場合はここではポート転送設定はできない。

http://192.168.1.1:8888/t にアクセスすると、v6プラスに関わる設定画面を開くことができる。

そこにはv6プラスのIPv4アドレスと利用可能なポート番号の一覧が表示されているので、その中から好きなポート番号を1つ決めよう。OpenVPNの他にSSTPも設定したいのなら、ポート番号が2つ必要だ。

あまりにも当然のことながら、ブリッジモードで接続しているSynology RT6600ax／RT2600acでは、DHCPクライアントをオフにして、手動でIPアドレスを設定しておかなければならない。同じサブネットなら何でもOKだが、DHCPの範囲外で覚えやすいやつが理想的だ。

静的NAPT設定を開き、上のように設定する。プロトコルはUDP、ポート番号は利用可能なヤツから好きなものを選べばよい。この例ではOpenVPN用とSSTP用の2つ設定しているが、OpenVPNのみの利用なら設定は1つでOKだ。

Synologyの設定画面でVPN Plus Serverをインストールする。そして、上のように設定する。静的NAPT設定で設定したポート番号を入れてやればOKだ。

あとは、ネットワークセンター → インターネット → QuickConnect & DDNSの設定を開くと、ダイナミックDNSが設定できるので、これで外出先からもスムーズなアクセスが可能になる。

というわけで、Synology RT6600ax／2600acは、ブリッジモード（アクセスポイントモード）であってもVPNサーバー機能が問題なく使えるという話でした。NASでも設定方法は同じなので、ぜひ実践してみてください。

OpenVPNの詳しい設定方法は、こちらの記事がオススメです。

Synologyの最新ルーター「RT6600ax」のレビュー記事はこちらがオススメです。