Synology SSL VPN

Synology SSL VPN は、SSL/TLS 認証と暗号化をサポートしている VPN サービスです。これは、インターネットまたはローカル ネットワーク上の Web ページ、ファイル、およびアプリケーションに対する高速かつ安全な VPN アクセスを提供しています。

一般的な管理

Synology SSL VPN を設定する:

  1. [VPN Plus Server] > [Synology VPN] > [SSL VPN]の順に進みます。
  2. [Synology SSL VPN を有効にする] を選択します。
  3. 以下の設定を指定します。
    • アクティブなライセンス:プレミアム機能のアクティブライセンス数を確認します。ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
    • クライアント IP 範囲:クライアントが利用できる仮想 IP アドレスとして、クライアント IP 範囲(お使いの Synology Router のサブネットまたは IP 範囲など)を選択します。さらに追加するには、[オブジェクト] > [アドレス プール] に移動します。
    • 自己所有のドメイン名[編集] をクリックしてドメイン設定を構成します。
    • Port(ポート):このプロトコルを介した接続用ポートを指定します。デフォルトのポートは443です。Synology SSL VPN および WebVPN が両方とも有効になっている場合、Synology SSL VPN には 443 ポートを使用しないよう推奨しています。これにより WebVPN 速度は影響を受けません。
    • セキュリティ レベル
      • 自動:これはデフォルト オプションで、ウェブ ブラウザとのよりよい互換性に推奨されます。また、それは暗号化方法を自動的にクライアント デバイスに最も良く適合する暗号化方法に適合させます。
      • 最新の互換性:このセキュリティ レベルは、VPN 接続用に最新の暗号スートを採用しています。それが TLS 1.3 ウェブ ブラウザのみをサポートしていることにご注意ください。
    • 重複ログインを許可しない:このチェックボックスをチェックすると、このプロトコルを介したアカウントの複数接続の作成を禁止します。
    • スプリット トンネリングを有効にする:このオプションは、クライアントが VPN を通して指定されたローカルのサブネットあるいは IP 範囲内のリソースにアクセスすることを可能にします。その一方で、トラフィックの残りはデフォルトのゲートウェイを通り抜けます。[編集] をクリックして、[スプリットトンネル リスト] にオブジェクト (すなわち、サブネットまたは IP アドレス) を追加します。
  4. [適用] をクリックして設定を終了します。VPN Plus の Web ポータル用にカスタマイズされた URL がこのページの下部に表示されます。

注:

Synology Router にサード パーティ証明書をインストールする:

ネットワーク管理者は、信頼されたサード パーティの証明書を購入して Synology Router にインストールできます。インストール後には、すべてのクライアントは、ブラウザの警告が表示されずに、スムーズに VPN Plus Web ポータルへアクセスできます。

  1. SRM の [コントロール パネル] > [サービス] > [証明書] の順に選択します。
  2. [アクション] セクションで [証明書をインポート] をクリックします。
  3. [参照] をクリックし、取得した秘密キーと証明書を入力します。
  4. [OK] をクリックしてインポートを終了します。

クライアント デバイスに Synology Router 証明書をインストールする:

信頼されたサード パーティ証明書が利用できない場合、ネットワーク管理者は Synology Router から自己署名証明書を作成して、すべてのローカル デバイスにインストールすることができます。

  1. SRM の [コントロール パネル] > [サービス] > [証明書] の順に選択します。
  2. [アクション] セクションで、[証明書を作成する] > [自己署名した証明書を作成する] をクリックします。ウィザード画面の指示に従って、VPN Plus Web ポータルの証明書を作成します。
  3. 自己署名証明書をダウンロードするには、[サーバー証明書] セクションの下で、[証明書をエクスポートする] をクリックします。
  4. この証明書をローカルユーザーと共有します。「ご利用ガイド」で説明されているように、デバイスへのインストールをローカルユーザーに求めてください。

ご利用ガイド

このセクションでは、Synology SSL VPN にクライアント デバイスを接続する方法を学びます。

Synology SSL VPN に接続する:

コンピュータの Web ブラウザ (Firefox を除く):

  1. Web ブラウザを起動し、アドレスバーに VPN Plus Web ポータルの URL を入力します。
  2. SRM の認証情報でサインインします。
  3. 左側のパネルの [SSL VPN] をクリックします。
  4. [ダウンロード]をクリックして、ローカル コンピューターに [Synology SSL VPN Client] をインストールします。
  5. ウィザード画面の指示に従って、インストールを終了します。
  6. SSL VPN クライアントが起動し始めると、Web ページは自動的に更新されます。
  7. [接続] をクリックして、Synology SSL VPN に接続します。(下記の参照。)
  8. ここからは、ローカル コンピューターからの接続はすべて、Synology SSL VPN 経由で行われます。
  9. この VPN サービスの使用を停止するには、VPN Plus Web ポータルの [接続解除] をクリックします。

コンピュータの Firefox:

  1. Firefox を起動し、アドレスバーに VPN Plus Web ポータルの URL を入力します。
  2. SRM の認証情報でサインインします。
  3. 左側のパネルの [SSL VPN] をクリックします。
  4. [ダウンロード]をクリックして、ローカル コンピューターに [Synology SSL VPN Client] をインストールします。
  5. ウィザード画面の指示に従って、インストールを終了します。
  6. VPN Plus Web ポータルから [SSL VPN] に戻り、ここをクリックボタンをクリックしてブラウザのセキュリティ例外を追加します。
  7. ブラウザ アラートが、開いた Web ページに表示されます。[詳細設定]> [リスクに同意して続行する] の順にクリックします。
  8. [続行] をクリックします。ここからは、ローカル コンピューターからの接続はすべて、Synology SSL VPN 経由で行われます。
  9. この VPN サービスの使用を停止するには、VPN Plus Web ポータルの [接続解除] をクリックします。

注:

iOS/Android デバイス:

  1. Synology VPN Plus (Apple の App Store/Google Play) をダウンロードしてモバイル デバイスにインストールします。
    注:Android アプリケーション パッケージ (APK) も Synology ダウンロード センターで入手できます。Android デバイスにアプリケーションを手動でインストールする方法についてはこちらを参照してください。
  2. Synology VPN Plus を開き、Synology Router の IP アドレスまたはドメイン名(例:"vpn.service.com")を入力します。
    注:443 以外のカスタム ポートが表示されている場合は、ドメイン名/IP アドレスの後にコロンを使用してポート番号を追加します。(例:プリフィックス.ドメイン.com:10001)。
  3. SRM の認証情報でサインインします。
  4. [接続] をタップして、Synology SSL VPN に接続します。
  5. ここからは、モバイル デバイスからの接続はすべて、Synology SSL VPN 経由で行われます。
  6. VPN サービスの利用を中止するには、[接続解除] をタップします。

注:

お使いのデバイスに証明書をインストールする:

信頼できるサードパーティの証明書が VPN Plus Server で利用できない場合には、ブラウザにアラートが繰り返し表示されるのを避けるために、お使いのコンピューターに自己署名証明書をダウンロードし、インストールすることができます。

  1. VPN Plus Web ポータルへ移動します。
  2. 右上隅の人形アイコンをクリックします。
  3. [構成] をクリックします。
  4. お使いのコンピューターに [ca.crt]証明書をダウンロードするには、ポップアップ ウィンドウで、[ダウンロード] をクリックします。

コンピューターのオペレーティングシステムに合わせて証明書をインストールするには、以下の手順に従います。

Windows の場合:

  1. お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
  2. [開く] > [証明書をインストールする...] の順にクリックします。>[次へ] をクリックします。
  3. [すべての証明書を次のストアに配置する] を選択します。
  4. [参照] をクリックして、[信頼されたルート証明機関] を選択します。
  5. [OK] をクリックし、ウィザード画面の指示に従ってインストールを終了します。
  6. 証明書を有効にするには、ブラウザを再度開きます。

Mac の場合:

  1. お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
  2. [キーチェーン][システム] を選択して、[追加] をクリックします。
  3. ユーザーの認証情報を入力し、[キーチェーンを修正する] をクリックします。
  4. お使いの Mac コンピューターで、[キーチェーンにアクセスする] を開きます。
  5. 左側のパネルで [キーチェーン] の下の [システム] を選択します。次に [カテゴリ] から [証明書] を選択します。
  6. 証明書を見つけて、ダブルクリックします。
  7. [この証明書を使用する場合には]、ポップアップ ウィンドウで [信頼する] をクリックし、[常に信頼する] を選択します。
  8. ポップアップ ウィンドウを閉じて、指示に従いインストールを終了します。