Synology SSL VPN
Synology SSL VPN は、SSL(セキュア ソケット レイヤー)認証と暗号化をサポートしている VPN サービスです。このサービスでは、インターネットまたはローカル ネットワーク上の Web ページ、ファイル、およびアプリケーションに対する高速かつ安全な SSL VPN アクセスを提供しています。
一般的な管理
Synology SSL VPN を設定する:
- 左側のパネルの [Synology VPN] をクリックして、[SSL VPN] に移動します。
- [Synology SSL VPN を有効にする] を選択します。
- 以下の設定を指定します。
- アクティブなライセンス:プレミアム機能のアクティブライセンス数を確認します。ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
- クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology Router のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
- 自己所有のドメイン名:[編集] をクリックしてドメイン設定を構成します。
- ポート:このプロトコルを介した接続用ポートを指定します。デフォルトのポートは443です。Synology SSL VPN および WebVPN が両方とも有効になっている場合、Synology SSL VPN には非 443 ポートを推奨しています。これにより全般的な WebVPN 速度は影響を受けません。
- セキュリティ レベル:希望するセキュリティ レベルを選択します。
- 認証:クライアントを認証する方法を選択します。
- 暗号化:接続を暗号化する方法を選択します。
- 重複ログインを許可しない:このチェックボックスをチェックすると、このプロトコルを介したアカウントの複数接続の作成を禁止します。
- スプリット トンネリングを有効にする:クライアントが Synology SSL VPN から特定のローカル サブネットまたはローカル IP 範囲(オブジェクトによって定義)の対象先の Webページ/アプリケーション/サーバーに接続できるようにします。残りのトラフィックは、デフォルト ゲートウェイを通過します。[編集] をクリックして、[スプリットトンネル リスト] にオブジェクトを追加します。
- [適用] をクリックして設定を終了します。VPN Plus の Web ポータル用にカスタマイズされた URL がこのページの下部に表示されます。
注:
- VPN Plus Web ポータルの URL は、次の形式のひとつで表示されます。
- 内部 IP アドレス:ローカルのユーザーのみが、この URL から Web ポータルにアクセスできます。これを外部 IP アドレスと手動で置き換え、リモート アクセスを許可する URL を追加します。また、非デフォルトのポートが使用されている場合は、ポート番号を追加します。
- 外部 IP アドレス:ローカルおよびリモート ユーザーのみが、この URL から Web ポータルにアクセスできます。
- ドメイン名:ローカルおよびリモート ユーザーのみが、この URL から Web ポータルにアクセスできます。ドメイン名 URL を設定するには、外部 IP アドレスを DNS サーバー上のドメイン名と一致させるか、最初に Synology DDNS サービスを使用します(説明を参照)。デフォルト ポート 443 が使用されていない場合は、非デフォルト ポート番号(500 など)をドメイン名(例.com:500 など)に追加します。
- [クライアント IP 範囲] フィールドにリストされたオブジェクトは、スプリット トンネル リストに追加され、削除できません。このオブジェクトを削除するには、[クライアント IP 範囲] フィールドで別のオブジェクトを選択してください。
Synology Router にサード パーティ証明書をインストールする:
ネットワーク管理者は、信頼されたサード パーティの証明書を購入して Synology Router にインストールできます。インストール後には、すべてのクライアントは、ブラウザの警告が表示されずに、スムーズに VPN Plus Web ポータルへアクセスできます。
- SRM の [コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション] セクションで [証明書をインポート] をクリックします。
- [参照] をクリックし、取得した秘密キーと証明書を入力します。
- [OK] をクリックしてインポートを終了します。
ローカルデバイスに Synology Router 証明書をインストールする:
信頼されたサード パーティ証明書が利用できない場合、ネットワーク管理者は Synology Router から自己署名証明書を作成して、すべてのローカル デバイスにインストールすることができます。
- SRM の [コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション] セクションで、[証明書を作成する] > [自己署名した証明書を作成する] をクリックします。ウィザード画面の指示に従って、VPN Plus Web ポータルの証明書を作成します。
- 自己署名証明書をダウンロードするには、[サーバー証明書] セクションの下で、[証明書をエクスポートする] をクリックします。
- この証明書をローカルユーザーと共有します。「ご利用ガイド」で説明されているように、デバイスへのインストールをローカルユーザーに求めてください。
ご利用ガイド
以下のセクションでは、インターネットとローカル ネットワーク リソースに Synology SSL VPN サービスを使用する方法を説明しています。
Synology SSL VPN を介して接続する:
Synology SSL VPN の接続は、次の 2 つの排他的なクライアントで開始できます。Synology SSL VPN Client (Windows/Mac/Linux コンピュータ用)、Synology VPN Plus モバイルアプリ(iOS/Android デバイス用)。
コンピュータの Web ブラウザ (Firefox を除く):
- Web ブラウザを起動し、アドレスバーに VPN Plus Web ポータルの URL を入力します。
- SRM の認証情報でサインインします。
- 左側のパネルの [SSL VPN] をクリックします。
- [ダウンロード]をクリックして、ローカル コンピューターに [Synology SSL VPN Client] をインストールします。
- ウィザード画面の指示に従って、インストールを終了します。
- SSL VPN クライアントが起動し始めると、Web ページは自動的に更新されます。
- [接続] をクリックして、Synology SSL VPN に接続します。(下記の注参照。)
- ここからは、ローカル コンピューターからの接続はすべて、Synology SSL VPN 経由で行われます。
- この VPN サービスの使用を停止するには、VPN Plus Web ポータルの [接続解除] をクリックします。
コンピュータの Firefox:
- Firefox を起動し、アドレスバーに VPN Plus Web ポータルの URL を入力します。
- SRM の認証情報でサインインします。
- 左側のパネルの [SSL VPN] をクリックします。
- [ダウンロード]をクリックして、ローカル コンピューターに [Synology SSL VPN Client] をインストールします。
- ウィザード画面の指示に従って、インストールを終了します。
- VPN Plus Web ポータルから [SSL VPN] に戻り、ここをクリックボタンをクリックしてブラウザのセキュリティ例外を追加します。
- ブラウザ アラートが、開いた Web ページに表示されます。[詳細設定]> [リスクに同意して続行する] の順にクリックします。
- [続行] をクリックします。ここからは、ローカル コンピューターからの接続はすべて、Synology SSL VPN 経由で行われます。
- この VPN サービスの使用を停止するには、VPN Plus Web ポータルの [接続解除] をクリックします。
注:
- VPN 接続の前に、あなたがこのクライアントのオペレーティング システムで VPN Plus Web ポータルに初めてサインインするのであれば、少なくとも8文字からなるPIN コードをセットアップする必要があります。このメカニズムは、悪意のある VPN server に無許可でログインすることを回避できます。
- PIN コードを設定したら、同じクライアント オペレーティング システムで別の VPN server に初めて接続するときに、PIN コードを再入力する必要があります。
- VPN をセットアップした後は、PIN コードを変更できません。PIN コードを忘れた場合、あるいは変更したい場合は、Synology SSL VPN Client をアンインストールして、再度インストールする必要があります。
iOS/Android デバイス:
- Synology VPN Plus (Apple's App Store/Google Play) をダウンロードしてモバイルデバイスにインストールします。
注:Android アプリケーション パッケージ (APK) も Synology ダウンロード センターで入手できます。Android デバイスにアプリケーションを手動でインストールする方法についてはこちらを参照してください。
- Synology VPN Plus を開き、Synology Router の IP アドレス(例:"210.61.203.200")またはドメイン名(例:"vpn.service.com")を入力します。
注:443 以外のカスタム ポートが表示されている場合は、ドメイン名/IP アドレスの後にコロンを使用してポート番号を追加します。(例:プリフィックス.ドメイン.com:10001)。
- SRM の認証情報でサインインします。
- [接続] をタップして、Synology SSL VPN に接続します。
- ここからは、モバイル デバイスからの接続はすべて、Synology SSL VPN 経由で行われます。
- VPN サービスの利用を中止するには、[接続解除] をタップします。
注:
- Synology SSL VPN サービスには、2 つの対応クライアントがあります:Synology SSL VPN Client および Synology VPN Plus モバイル アプリです。
- Synology SSL VPN Client と Synology VPN Plus モバイル アプリが、VPN Plus Server と唯一互換性があります。
- ネットワーク管理者がスプリット トンネリングを有効化した場合、指定したローカル サブネットまたは IP 範囲の対象先 Web ページ/アプリケーション/サーバーへのトラフィックのみが VPN を通過します。残りのトラフィックは、デフォルト ゲートウェイを通過します。
お使いのデバイスに証明書をインストールする:
信頼できるサードパーティの証明書が VPN Plus Server で利用できない場合には、ブラウザにアラートが繰り返し表示されるのを避けるために、お使いのコンピューターに自己署名証明書をダウンロードし、インストールすることができます。
- VPN Plus Web ポータルへ移動します。
- 右上隅の人形アイコンをクリックします。
- [構成] をクリックします。
- お使いのコンピューターに [ca.crt]証明書をダウンロードするには、ポップアップ ウィンドウで、[ダウンロード] をクリックします。
コンピューターのオペレーティングシステムに合わせて証明書をインストールするには、以下の手順に従います。
Windows の場合:
- お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
- [開く] > [証明書をインストールする...] の順にクリックします。>[次へ] をクリックします。
- [すべての証明書を次のストアに配置する] を選択します。

- [参照] をクリックして、[信頼されたルート証明機関] を選択します。

- [OK] をクリックし、ウィザード画面の指示に従ってインストールを終了します。
- 証明書を有効にするには、ブラウザを再度開きます。
Mac の場合:
- お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
- [キーチェーン] の [システム] を選択して、[追加] をクリックします。
- ユーザーの認証情報を入力し、[キーチェーンを修正する] をクリックします。
- お使いの Mac コンピューターで、[キーチェーンにアクセスする] を開きます。
- 左側のパネルで [キーチェーン] の下の [システム] を選択します。次に [カテゴリ] から [証明書] を選択します。

- 証明書を見つけて、ダブルクリックします。
- [この証明書を使用する場合には]、ポップアップ ウィンドウで [信頼する] をクリックし、[常に信頼する] を選択します。

- ポップアップ ウィンドウを閉じて、指示に従いインストールを終了します。