WebVPN
WebVPN では、追加のクライアント ソフトウェア ソフトウェアなしで、組織の内部 Web サイトや Web アプリケーションに対する、ブラウザからのクライアント不要の VPN アクセスを提供しています。
一般的な管理
以下のセクションでは、ネットワーク管理者を対象に、WebVPN サービスの管理および証明書のインストール方法を説明します。
WebVPN の設定方法:
- 左側のパネルの [Synology VPN] をクリックして、[WebVPN] へ移動します。
- [WebVPN を有効化する] を選択します。
- 以下の設定を指定します。
- カスタム Web VPN プレフィックス: VPN Plus Web ポータルのカスタム プレフィックスを入力します。
- 自己所有のドメイン名: [編集]をクリックしてドメイン設定を構成します。
- 自己所有のドメイン名: 登録済みのドメイン名を入力し(例:vpn.company.com)、WebVPN 用途にすべてのサブドメインを許可します。
- DNS サーバーでワイルドカード DNS の記録を作成する必要があります(例:*.vpn.company.com)。 ドメインやサブドメインに対する受信トラフィックは、WebVPN アクセスのために Synology Router にリダイレクトされます。
- Synology Router が、WebVPN から指定したドメインに対するトラフィックの処理に適しています。
- HTTPS ポート: HTTPS を介した WebVPN アクセス用のポートを指定します。
- アクティブなライセンス: インストールされているプレミアム機能の数を参照します。 ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
- 混合コンテンツを含む Web ページを検出: Web ページが混合 HTTP および HTTPS コンテンツを含むかブラウザで識別されているかどうか検出します。 WebVPN は、セキュアな HTTPS 接続を使用しているため、Web ページの HTTP コンテンツが適切に表示されないことがあります。
- 設定を終えるには、[適用] をクリックします。 使用する VPN Plus の Web ポータルのカスタマイズされた URL が表示されます。
注:
- Synology DDNS サービスを使用して WebVPN をセットアップするには、「この記事」を参照します。
- [混合コンテンツを含む Web ページを検出] を有効化すると、全般的な WebVPN 速度に影響が及びます。
- 検出された混合コンテンツ Web ページで HTTP コンテンツを常に適切に表示するには、WebVPN ポータルとしてこれらのコンテンツを追加することができます。
Synology Router へのサード パーティ証明書のインストール方法:
ネットワーク管理者は、信頼されたサード パーティのワイルドカード証明書を購入して Synology Router にインストールできます。 インストール後には、すべてのクライアントは、ブラウザの警告が表示されずに、スムーズに WebVPN サービスへアクセスできます。
- SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション]セクションの下で [証明書をインポート] をクリックします。
- [参照] をクリックし、取得したプライベートキーと証明書を入力します。
- インポートを終えるには、[OK] をクリックします。
ローカルデバイスに Synology Router 証明書をインストールする方法:
信頼されたサード パーティ証明書が利用できない場合、ネットワーク管理者は Synology Router から自己署名証明書を作成して、すべてのローカル デバイスにインストールすることができます。
- SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
- [アクション]セクションの下で、[証明書を作成する] > [自己署名した証明書を作成する] をクリックします。 ウィザードの説明に従い、VPN Plus Web ポータルの証明書を作成します。
- 自己署名証明書をダウンロードするには、[サーバー証明書]セクションの下で、[証明書をエクスポートする] をクリックします。
- この証明書をローカルユーザーと共有します。 「ご利用ガイド」で説明されているように、デバイスへのインストールをローカルユーザーに求めてください。
WebVPN ポータルの管理方法:
WebVPN を有効にすると、ネットワーク管理者は、このサービスやそのポータルを管理できます。 これらのポータルは、Web サイトへの容易なアクセスを確立するために、WebVPN ページに表示できます。
- 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
- 以下の方法で WebVPN ポータルを管理します。
- ポータルの追加方法: [追加] をクリックして、関連する設定を指定します。
- デフォルトポータルで表示する: 選択して、対象のユーザーに対するデフォルトのポータルとして、このポータルを表示します。
- ポータルのエイリアスをカスタマイズする: このポータルのエイリアスを認証のためにカスタマイズすることを選択します。
- ポータルの編集方法: ポータルを選択し、関連する変更のために [編集] をクリックします。
- ポータルの削除方法: ポータルを選択し、[削除] をクリックします。
アドレス バーの権限の管理方法:
このアドレス バーは、通常のユーザーがポータルとして一覧に記載されていない Web サイトへのアクセスを可能とする便利なツールです。 ネットワーク管理者は、それがすべて/特定のユーザーとグループからのアクセスに対して開かれているか否かを判断することができます。
- 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
- [設定] をクリックします。
- ユーザーにアドレスバーへのアクセスを許可するには、[ユーザーにアドレスバーによるウェブリソースへの接続を許可する] を選択します。
- アドレスバーの使用を許可するユーザー/グループを指定します。
- [OK]をクリックしてください。
- アドレス バーは、権限のあるユーザー/グループが WebVPN を使用する際に表示されます。
注:
- アドレス バーにより、権限のあるユーザー/グループは、この Synology Router の背後にあるすべての Web リソースへとアクセスできます。 予期しないアクセスを避けるために、[権限] > [ブロック リスト] で権限の設定を確認して、修正します。
テキストの置き換え規則のカスタマイズ方法:
カスタマイズ規則をセットアップして、指定のテキストを別のテキストと置き換えることができます。 これにより、一部のアイテムが訪問先のウェブサイトで不正に表示されるのを防ぐことができます。
- 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
- [カスタム規則]をクリックします。
- 下記のステップに従って、テキストの置き換え規則をカスタマイズします。
- カスタム規則の追加方法:
- ソース テキストとディスティネーション テキストの上にあるそれぞれのフィールドに記入します。
注意: あなたがソース テキスト フィールドに置いたどんなテキストも、ディスティネーション テキスト フィールドの内容に取り替えられます。
- 今記入したフィールドの右にある [+] をクリックします。
- カスタム規則の編集方法:
- 既存の規則のソース テキストまたはディスティネーション テキストをダブル クリックしてコンテンツを編集します。
- 修正が完了したら[Enter]キーを押します。
- カスタム規則を削除するには、該当の規則の右の [X] をクリックします。
- 設定が完了したら、[OK]をクリックして変更を保存します。
注:
- 同じソース テキストを異なる検索で設定することはできません。
- WebVPN のユーザビリティはこの機能により影響を受けることがあります。 このような問題に遭遇した場合は、Synology サポート チームに連絡してください。
信頼できるサードパーティの証明書が VPN Plus Server で利用できない場合には、ブラウザにアラートが繰り返し表示されるのを避けるために、お使いのコンピューターに自己署名証明書をダウンロードし、インストールすることができます。