- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-06-15T22:39:12+09:00;1970-01-01T18:00:00+09:00","default:tgoto","tgoto")
こちらのサイトが非常に参考になった。
#ogp(https://tabikumo.com/sslh-nas/)
$ sudo -i
# cd /usr/syno/share/
# cp -a nginx org_nginx
# cd /usr/syno/share/nginx
DSM.mustacheの77行目、WWWService.mustacheの15行目、server.mustacheの117行目の''listen 443''をすべて''listen 127.0.0.1:443''に変更する。
# vim DSM.mustache
# vim WWWService.mustache
# vim server.mustache
vimの扱いに慣れていないと戸惑うが、iで編集モードに入りescで編集モードを抜けられること、「:wq」で保存して閉じるであることさえわかれば簡単な編集はできる。
#ogp(https://qiita.com/JpnLavender/items/fabcc79b4ab0d52e1f6d)
# sudo synoservicecfg --restart nginx
再起動
# cd /usr/local/sslh/var/
# cp sslh.cfg org_sslh.cfg
# vim /usr/local/sslh/var/sslh.cfg
13行目の{ host: “0.0.0.0“; port: “30000“; }のうち0.0.0.0をサーバーのローカルIPアドレスに、30000を443に変更する。
# netstat -an | grep 443
これで下記のように当該ポートがlistenになっていればOK。
tcp 0 0 192.168.100.20:443 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN
tcp6 0 0 :::443 :::* LISTEN
*SSLHのインストール
職場プロキシなどではインターネットブラウザの接続に必要な80ポートと443ポート以外のポートが閉じられていることが少なくない。したがってこの443ポートを用いてVPN接続を試みたいが、443ポートはhttpsへの接続にも必要な重要なポートである。したがってこの443ポートを複数の用途で併用するための工夫が必要となり、これがSSLHとなる。
Synology NASのパッケージセンターでSynoCommunity(http://packages.synocommunity.com/)からインストールできる。
*ルータの設定
***Synology NAS -> コントロールパネル -> 外部アクセス -> ルータの設定
作成→カスタムポートで以下のポートを開いておく。openVPNのデフォルトである''UDP''ではなく''TCP''を開いておく必要があることに注意。
,ローカルポート,ルーターポート,プロトコル
,1194,1194,TCP