Synology SSL VPN
Synology SSL VPN は、SSL(セキュア ソケット レイヤー)認証と暗号化をサポートしている VPN サービスです。 このサービスでは、インターネットまたはローカル ネットワーク上の Web ページ、ファイル、およびアプリケーションに対する高速かつ安全な SSL VPN アクセスを提供しています。
一般的な管理
Synology SSL VPN を設定する:
- 左側のパネルの [Synology VPN] をクリックして、[SSL VPN] に移動します。
- [Synology SSL VPN を有効化する] を選択します。
- 以下の設定を指定します。
- クライアント IP 範囲: クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(すなわち、お使いの Synology Router のサブネットまたは IP 範囲)を選択します。 さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- 自己所有のドメイン名: [編集]をクリックしてドメイン設定を構成します。
- ポート: このプロトコルを介した接続用ポートを指定します。 デフォルトのポート 443 です。Synology SSL VPN および WebVPN が両方とも有効化されている場合、Synology SSL VPN には非 443 ポートを推奨しています。これにより全般的な WebVPN 速度は影響を受けません。
- セキュリティ レベル: 希望するセキュリティ レベルを選択します。
- 認証: クライアントを認証する方法を選択します。
- 暗号化: 接続を暗号化する方法を選択します。
- アクティブなライセンス: インストールされているプレミアム機能の数を参照します。 ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
- 重複するログインを許可しない: このプロトコルを介したアカウントの複数接続の作成禁止を選択します。
- スプリット トンネリングを有効化: クライアントが Synology SSL VPN から特定のローカル サブネットまたはローカル IP 範囲(オブジェクトによって定義)の対象先の Webページ/アプリケーション/サーバーに接続できるようにします。 残りのトラフィックはデフォルトゲートウェイを通ります。 [編集] をクリックして、[スプリットトンネル リスト] にオブジェクトを追加します。
- 設定を終えるには、[適用] をクリックします。 使用する VPN Plus の Web ポータルのカスタマイズされた URL が表示されます。
注:
- VPN Plus Web ポータルの URL は、次の形式のひとつで表示されます。
- 内部 IP: ローカルのユーザーのみが、この URL から Web ポータルにアクセスできます。 これを外部 IPと手動でき置き換え、リモート アクセスを許可する URL を追加します。また、非デフォルトのポートが使用されている場合は、ポート番号を追加します。
- 外部 IP: ローカルおよびリモート ユーザーのみが、この URL から Web ポータルにアクセスできます。
- ドメイン名: ローカルおよびリモート ユーザーのみが、この URL から Web ポータルにアクセスできます。 ドメイン名 URL を設定するには、外部 IP アドレスを DNS サーバー上のドメイン名と一致させるか、最初に Synology DDNS サービスを使用します(説明を参照)。 デフォルト ポート 443 が使用されていない場合は、非デフォルト ポート番号(例:500)をドメイン名(例:example.com:500)に追加します。
- クライアント IP 範囲でリストされているオブジェクトが、[スプリット トンネル リスト] に追加されます。また、オブジェクトがクライアント IP 範囲に選択されている場合にのみ削除できます。
Synology Router へのサード パーティ証明書のインストール方法:
ネットワーク管理者は、信頼されたサード パーティの証明書を購入して Synology Router にインストールできます。 インストール後には、すべてのクライアントは、ブラウザの警告が表示されずに、スムーズに VPN Plus Web ポータルへアクセスできます。
- SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション]セクションの下で [証明書をインポート] をクリックします。
- [参照] をクリックし、取得したプライベートキーと証明書を入力します。
- インポートを終えるには、[OK] をクリックします。
ローカルデバイスに Synology Router 証明書をインストールする方法:
信頼されたサード パーティ証明書が利用できない場合、ネットワーク管理者は Synology Router から自己署名証明書を作成して、すべてのローカル デバイスにインストールすることができます。
- SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション]セクションの下で、[証明書を作成する] > [自己署名した証明書を作成する] をクリックします。 ウィザードの説明に従い、VPN Plus Web ポータルの証明書を作成します。
- 自己署名証明書をダウンロードするには、[サーバー証明書]セクションの下で、[証明書をエクスポートする] をクリックします。
- この証明書をローカルユーザーと共有します。 「ご利用ガイド」で説明されているように、デバイスへのインストールをローカルユーザーに求めてください。
ご利用ガイド
以下のセクションでは、インターネットとローカル ネットワーク リソースに Synology SSL VPN サービスを使用する方法を説明しています。
Synology SSL VPN を介して接続する方法:
2 台の専用クライアントの [Synology SSL VPN Client](Windows/Mac/Linux コンピューター向け)と [VPN Plus] モバイル アプリ(iOS/Android デバイス向け)で Synology SSL VPN 接続を開始できます。
Windows/Mac/Linux コンピューター(Mac 上の Firefox を除く):
- Web ブラウザを使用して、URL バー内に VPN Plus Web ポータルの URL を入力します。
- お使いのユーザー認証情報を使用してログインします。
- 左側のパネルの [SSL VPN] をクリックします。
- [クライアントをダウンロードする] をクリックし、[Synology SSL VPN Client] をお使いのローカル コンピューターにインストールします。
- インストールを終了するには、ウィザードの指示に従います。
- クライアントが起動し始めると、Web ページは自動的に更新されます。
- Synology SSL VPN を介して接続するには、[接続] をクリックします。
- 現在、ローカル コンピューターからのすべての接続は、SSL VPN 接続として Synology Router を介して実行されます。
- VPN サービスの利用を中止するには、[切断] をクリックします。
Mac 上の Firefox:
- Web ブラウザを使用して、URL バー内に VPN Plus Web ポータルの URL を入力します。
- お使いのユーザー認証情報を使用してログインします。
- 左側のパネルの [SSL VPN] をクリックします。
- [クライアントをダウンロードする] をクリックし、[Synology SSL VPN Client] をお使いのローカル コンピューターにインストールします。
- インストールを終了するには、ウィザードの指示に従います。
- VPN Plus Web ポータル > [SSL VPN] に移動し、下のダウンロード ボタンのリンクをクリックします。
- ブラウザ アラートが、開いた Web ページに表示されます。 [詳細設定] > [例外を追加] をクリックします。

- ダイアログで、[証明書を取得] をクリックして、[セキュリティの例外を確定する] をクリックします。

- VPN Plus Web ポータル > [SSL VPN] に移動します。 Synology SSL VPN を介して接続するには、[接続] をクリックします。
- 現在、ローカル コンピューターからのすべての接続は、SSL VPN 接続として Synology Router を介して実行されます。
- VPN サービスの利用を中止するには、[切断] をクリックします。
iOS/Android デバイス:
- Apple の App Store または Google Play に移動し、お使いの iOS/Android デバイスに VPN Plus をダウンロードします。
注: Android アプリケーション パッケージ (APK) も Synology ダウンロード センター で利用可能です。 Android デバイスにアプリケーションを手動でインストールする方法についてはこの記事を参照してください。.
- VPN Plus を開き、Synology Router の IP アドレス(例:66.100.*.*)またはドメイン名(例:vpn.service.com)を入力します。
注意: 443 以外のカスタム ポートが表示されている場合は、ドメイン名/IP アドレスの後にコロンを使用してポート番号を追加します。(例:prefix.domain.com:10001)。
- お使いのユーザー認証情報を使用してログインします。
- Synology SSL VPN を介して接続するには、[接続] をタップします。
- 現在、iOS デバイスからの接続はすべて、SSL VPN 接続として Synology Router を介して実行されます。
- VPN サービスの利用を中止するには、[切断] をタップします。
注:
- Synology SSL VPN サービスには、2 つの対応クライアントがあります: Synology SSL VPN Client および VPN Plus モバイル アプリです。
- Synology SSL VPN Client と VPN Plus モバイル アプリが、VPN Plus Server と唯一互換性があります。
- ネットワーク管理者がスプリット トンネルを有効にしている場合、指定のローカルサブネットまたは IP 範囲内の宛先ウェブページ/アプリケーション/サーバー宛のトラフィックだけが VPN を通過します。 残りのトラフィックはデフォルトゲートウェイを通ります。
お使いのデバイスに証明書をインストールする:
信頼できるサードパーティの証明書が VPN Plus Server で利用できない場合には、ブラウザにアラートが繰り返し表示されるのを避けるために、お使いのコンピューターに自己署名証明書をダウンロードし、インストールすることができます。
- VPN Plus Web ポータルへ移動します。
- 右上隅の人形アイコンをクリックします。
- [構成] をクリックします。
- お使いのコンピューターに [ca.crt] 証明書をダウンロードするには、ポップアップ ウィンドウで、[ダウンロード] をクリックします。
コンピューター プラットフォームに従って証明書をインストールするには、以下の手順に従います。
Windows の場合:
- お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
- [開く] > [証明書をインストールする...] > [次へ] をクリックします。
- [すべての証明書を次のストアに配置する] を選択します。

- [参照] をクリックして、[信頼されたルート証明機関] を選択します。

- インストールを終了するには、[OK] をクリックして、ウィザードの指示に従います。
- 証明書を有効にするには、ブラウザを再度開きます。
Mac の場合:
- お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
- [キーチェーン] の [システム] を選択して、[追加] をクリックします。
- ユーザーの認証情報を入力し、[キーチェーンを修正する] をクリックします。
- お使いの Mac コンピューターで、[キーチェーンにアクセスする] を開きます。
- 左側のパネルで [キーチェーン] の下の [システム] を選択します。そして [カテゴリ] 下の [証明書] を選択します。

- 証明書を見つけて、ダブルクリックします。
- [この証明書を使用する場合には]、ポップアップ ウィンドウで [信頼する] をクリックし、[常に信頼する] を選択します。

- インストールを終了するには、ポップアップを閉じて指示に従います。