How to

NetgearのNASが外部アクセス不可に|Raspberry PiとWireGuardでVPN構築して解決した話

NetgearのNASが外部アクセス不可に|Raspberry PiとWireGuardでVPN構築して解決した話

「あれ?外からNASにつながらない」から始まった

家で使っていたNetgearのNASが、ある日を境に外部からアクセスできなくなった。ネットワーク設定をいじったわけでもなく、何かのアップデートが入った様子もない。不審に思って調べてみたところ、「ReadyCLOUD」というサービス自体が終了していたらしい。2023年7月1日付で、NetgearはNAS製品の一部事業から撤退し、外部アクセス用のクラウド連携が使えなくなっていた。
NAS自体は問題なく稼働していて、ローカルネットワークからはちゃんとアクセスできる。でも、自宅外からアクセスしたい派の自分にとっては、これは結構な痛手だった。

スポンサーリンク

NASにアプリを入れてどうにかしようとしたけど…

NETGEAR ReadyNAS 102 3年保証 2ベイ Diskless 個人/SOHO RN10200-100AJS

NETGEAR ReadyNAS 102 3年保証 2ベイ Diskless 個人/SOHO RN10200-100AJS

Amazon楽天市場

Amazonの情報を掲載しています

最初に考えたのは、NAS自体にVPNサーバーのようなアプリを入れてどうにかする方法。だけど、これもすぐに断念した。NetgearのReadyNASはOSが「ReadyNAS OS 6」という独自OSで、しかもその最終バージョンは6.10.10。サポートもすでに終わっており、外部パッケージの追加や更新もできない。

SSHで中に入ってみたりもしたけれど、古いDebianベースらしく、apt系のコマンドも機能がかなり限定されていて、今さら何かを入れて安定運用できる雰囲気ではなかった。

だったら、自分でVPNゲートウェイを作ればいいんじゃない?

そこで出てきたのが、「Raspberry PiにVPN環境を作る」というアイデア。

もともと家には予備のRaspberry Pi 4やら5があって、ちょっとした実験用途に使っていた。これを常時稼働させて、外から家のネットワークに安全に入れるようにしてしまえばいいのでは、と思い立った。
調べてみると、軽量・高速・シンプルという評判のWireGuardがラズパイとの相性も良さそうだった。OpenVPNのように複雑な設定がなく、導入のハードルも低い。

Raspberry Piとは

Raspberry Pi(ラズベリーパイ)は、名刺サイズの小型コンピュータ。イギリス発の教育向けプロジェクトとして生まれたが、その手頃な価格と拡張性から、今では電子工作や自作サーバー、IoTデバイスの基盤として世界中で愛されている。

OSはLinux系(Raspberry Pi OS)が主に使われ、普通のPCのようにウェブ閲覧やプログラミングができるのはもちろん、GPIOピンを使えばハードウェアとの連携も可能。今回のようなVPNゲートウェイの構築や、ホームサーバー、メディアプレイヤーなど、多彩な用途に応用できるのが魅力だ。

Raspberrypi5 8G ラズベリーパイ5 技適取得済マーク入り商品

Raspberrypi5 8G ラズベリーパイ5 技適取得済マーク入り商品

13,940円(04/02 13:58時点)

Amazon楽天市場

Amazonの情報を掲載しています

WireGuardとは

WireGuardは、近年注目されている新しいVPNプロトコルのひとつ。従来のOpenVPNやIPSecに比べ、設定がシンプルで動作が軽く、高速かつセキュアなのが特徴だ。

Linuxカーネルに統合されているため、Linux環境との相性は抜群。Raspberry Piのような小型デバイスでも負荷が少なく、スムーズにVPN接続が行える。

通信は「公開鍵暗号方式」によって守られており、堅牢なセキュリティを保ちながら、複雑な設定ファイルに悩まされることも少ない。「VPNを使ってみたいけど、よくわからない」という人にこそおすすめしたい技術だ。

スポンサーリンク

WireGuardのインストールと設定(概要)

WireGuardのインストール自体はとても簡単だった。Raspberry Pi OSを最新にして、ターミナルから以下のコマンドを実行。

sudo apt update
sudo apt install wireguard

あとは鍵を生成して、設定ファイルを作っていくだけ。細かい設定は別記事にまとめてもいいけれど、思ったよりスムーズにVPN環境が構築できた。
ルーターのポートフォワーディング設定も済ませて、スマホからVPN接続 → NASへのアクセス確認。これで、外出先から写真やファイルを引き出すことがまたできるようになった。よかった、よかった。

今回は詳しい入れ方を載せません。とりあえずSSHは必須ですし、そうなると保証は消えますし(というかもう撤退してますけどね)、その後のインストールの方法とかも色々と詰まるところはあるのですが、其れを解説するだけでめっちゃ長くなるのでとりあえずここまでということで。

最後に:古くなったNASとどう付き合うか

NASは便利な機械だけれど、メーカーのサポートが終わると一気に「詰み」に近くなる。とはいえ、ハード的にはまだ使えるし、ローカルではきちんと動いてくれている。

「古いけど、まだ現役」な機器を生かすために、ちょっとした工作や構成の工夫で解決できることもある。今回はその一例として、VPNゲートウェイをRaspberry Piで作ってみた話でした。

もし同じように「NASが外から使えなくなった!」と困っている人がいたら、こんな方法もあるよ、というヒントになれば幸いです。

読んでほしい

かっこいいひげ剃り探してないですか?
ドイツ老舗ブランド「MUHLE」のシェーバー 電動とかカートリッジ式の髭剃りに飽きたら読んでみて欲しいです。

LUTを20個ほど配ってます

とりあえずDavinci Resolveで使ってみて欲しいLUT配布中
LUTを20個ほど配布することにしました

LUTを20個ほど配布することにしました

BMPCC似合わせてますが全カメラでも適応可能
  • この記事を書いた人
「喫茶店の部屋」管理者@kissatenのアイコン

喫茶店

「全身性エリテマトーデス」と「両足大腿骨骨頭壊死」という病気を抱えながら、フリーランスとして活動しています。伊勢志摩在住。HP制作、写真撮影、動画撮影を生業としています。 このブログに掲載している写真は、主に EOS R5(2021年頃より)を使用して撮影しています。 お仕事のご相談やレビューのご依頼は、お問い合わせフォームからご連絡ください。 また、YouTubeもやっています。よかったらフォローしてもらえると嬉しいです!

-How to
-