WebVPN

WebVPN では、追加のクライアント ソフトウェア ソフトウェアなしで、組織の内部 Web サイトや Web アプリケーションに対する、ブラウザからのクライアント不要の VPN アクセスを提供しています。

一般的な管理

以下のセクションでは、ネットワーク管理者を対象に、WebVPN サービスの管理および証明書のインストール方法を説明します。

WebVPN の設定方法:

  1. 左側のパネルの [Synology VPN] をクリックして、[WebVPN] へ移動します。
  2. [WebVPN を有効化する] を選択します。
  3. 以下の設定を指定します。
    • カスタム Web VPN プレフィックス: VPN Plus Web ポータルのカスタム プレフィックスを入力します。
    • 自己所有のドメイン名[編集]をクリックしてドメイン設定を構成します。
    • 自己所有のドメイン名: 登録済みのドメイン名を入力し(例:vpn.company.com)、WebVPN 用途にすべてのサブドメインを許可します。
      • DNS サーバーでワイルドカード DNS の記録を作成する必要があります(例:*.vpn.company.com)。 ドメインやサブドメインに対する受信トラフィックは、WebVPN アクセスのために Synology NAS にリダイレクトされます。
      • Synology NAS が、WebVPN から指定したドメインに対するトラフィックの処理に適しています。
    • HTTPS ポート: HTTPS を介した WebVPN アクセス用のポートを指定します。
    • アクティブなライセンス: インストールされているプレミアム機能の数を参照します。 ライセンスを追加するには、左のパネルの [ラインセス] に移動します。
    • 混合コンテンツを含む Web ページを検出: Web ページが混合 HTTP および HTTPS コンテンツを含むかブラウザで識別されているかどうか検出します。 WebVPN は、セキュアな HTTPS 接続を使用しているため、Web ページの HTTP コンテンツが適切に表示されないことがあります。
  4. 設定を終えるには、[適用] をクリックします。 使用する VPN Plus の Web ポータルのカスタマイズされた URL が表示されます。

注:

Synology NAS へのサード パーティ証明書のインストール方法:

ネットワーク管理者は、信頼されたサード パーティのワイルドカード証明書を購入して Synology NAS にインストールできます。 インストール後には、すべてのクライアントは、ブラウザの警告が表示されずに、スムーズに WebVPN サービスへアクセスできます。

  1. SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
  2. [アクション]セクションの下で [証明書をインポート] をクリックします。
  3. [参照] をクリックし、取得したプライベートキーと証明書を入力します。
  4. インポートを終えるには、[OK] をクリックします。

ローカルデバイスに Synology NAS 証明書をインストールする方法:

信頼されたサード パーティ証明書が利用できない場合、ネットワーク管理者は Synology NAS から自己署名証明書を作成して、すべてのローカル デバイスにインストールすることができます。

  1. SRM の[コントロール パネル] > [サービス] > [証明書] の順に選択します。
  2. [アクション]セクションの下で、[証明書を作成する] > [自己署名した証明書を作成する] をクリックします。 ウィザードの説明に従い、VPN Plus Web ポータルの証明書を作成します。
  3. 自己署名証明書をダウンロードするには、[サーバー証明書]セクションの下で、[証明書をエクスポートする] をクリックします。
  4. この証明書をローカルユーザーと共有します。 「ご利用ガイド」で説明されているように、デバイスへのインストールをローカルユーザーに求めてください。

WebVPN ポータルの管理方法:

WebVPN を有効にすると、ネットワーク管理者は、このサービスやそのポータルを管理できます。 これらのポータルは、Web サイトへの容易なアクセスを確立するために、WebVPN ページに表示できます。

  1. 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
  2. 以下の方法で WebVPN ポータルを管理します。
    • ポータルの追加方法: [追加] をクリックして、関連する設定を指定します。
      • デフォルトポータルで表示する: 選択して、対象のユーザーに対するデフォルトのポータルとして、このポータルを表示します。
      • ポータルのエイリアスをカスタマイズする: このポータルのエイリアスを認証のためにカスタマイズすることを選択します。
    • ポータルの編集方法: ポータルを選択し、関連する変更のために [編集] をクリックします。
    • ポータルの削除方法: ポータルを選択し、[削除] をクリックします。

アドレス バーの権限の管理方法:

このアドレス バーは、通常のユーザーがポータルとして一覧に記載されていない Web サイトへのアクセスを可能とする便利なツールです。 ネットワーク管理者は、それがすべて/特定のユーザーとグループからのアクセスに対して開かれているか否かを判断することができます。

  1. 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
  2. [設定] をクリックします。
  3. ユーザーにアドレスバーへのアクセスを許可するには、[ユーザーにアドレスバーによるウェブリソースへの接続を許可する] を選択します。
  4. アドレスバーの使用を許可するユーザー/グループを指定します。
  5. [OK]をクリックしてください。
  6. アドレス バーは、権限のあるユーザー/グループが WebVPN を使用する際に表示されます。

注:

テキストの置き換え規則のカスタマイズ方法:

カスタマイズ規則をセットアップして、指定のテキストを別のテキストと置き換えることができます。 これにより、一部のアイテムが訪問先のウェブサイトで不正に表示されるのを防ぐことができます。

  1. 左側のパネルの [Synology VPN] をクリックして、[WebVPN ポータル] に移動します。
  2. [カスタム規則]をクリックします。
  3. 下記のステップに従って、テキストの置き換え規則をカスタマイズします。
    • カスタム規則の追加方法:
      1. ソース テキストディスティネーション テキストの上にあるそれぞれのフィールドに記入します。
        注意: あなたがソース テキスト フィールドに置いたどんなテキストも、ディスティネーション テキスト フィールドの内容に取り替えられます。
      2. 今記入したフィールドの右にある [+] をクリックします。
    • カスタム規則の編集方法:
      1. 既存の規則のソース テキストまたはディスティネーション テキストをダブル クリックしてコンテンツを編集します。
      2. 修正が完了したら[Enter]キーを押します。
    • カスタム規則を削除するには、該当の規則の右の [X] をクリックします。
  4. 設定が完了したら、[OK]をクリックして変更を保存します。

注:

ご利用ガイド

以下のセクションでは、WebVPN サービスを使用して、Web サイトにアクセスし、お気に入りのポータルを設定する方法を説明します。

WebVPN への接続方法:

  1. ネットワーク管理者から VPN Plus Web ポータルの URL を取得します。
  2. Web ブラウザの URL バーに URL を入力します。
  3. VPN Plus ウェブポータルへ接続するには、Enter を押し、お使いのユーザー認証情報でログインします。

個人の WebVPN ポータルの管理方法:

WebVPN ポータルは、特定の Web サイトにすばやくアクセスするためのものです。 以下の方法で個人ポータルを管理できます。

  1. VPN Plus ウェブポータルへログインした後、左側のパネルの [WebVPN] をクリックします。
  2. メイン ページで、このセクションを見つけることができます。
  3. 以下の方法で個人 WebVPN ポータルを利用し、管理します。

注:

お使いのデバイスに証明書をインストールする:

信頼できるサードパーティの証明書が VPN Plus Server で利用できない場合には、ブラウザにアラートが繰り返し表示されるのを避けるために、お使いのコンピューターに自己署名証明書をダウンロードし、インストールすることができます。

  1. VPN Plus Web ポータルへ移動します。
  2. 右上隅の人形アイコンをクリックします。
  3. [構成] をクリックします。
  4. お使いのコンピューターに [ca.crt] 証明書をダウンロードするには、ポップアップ ウィンドウで、[ダウンロード] をクリックします。

コンピューター プラットフォームにより証明書をインストールするには、次の手順に従います。

Windows の場合

  1. お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
  2. [開く] > [証明書をインストールする...] > [次へ] をクリックします。
  3. [すべての証明書を次のストアに配置する] を選択します。
  4. [参照] をクリックして、[信頼されたルート証明機関] を選択します。
  5. インストールを終了するには、[OK] をクリックして、ウィザードの指示に従います。
  6. 証明書を有効にするには、ブラウザを再度開きます。

Mac の場合

  1. お使いのコンピューターの [ca.crt] ファイルをダブルクリックします。
  2. [キーチェーン][システム] を選択して、[追加] をクリックします。
  3. ユーザーの認証情報を入力し、[キーチェーンを修正する] をクリックします。
  4. お使いの Mac コンピューターで、[キーチェーンにアクセスする] を開きます。
  5. 左側のパネルで [キーチェーン] の下の [システム] を選択します。そして [カテゴリ] 下の [証明書] を選択します。
  6. 証明書を見つけて、ダブルクリックします。
  7. [この証明書を使用する場合には]、ポップアップ ウィンドウで [信頼する] をクリックし、[常に信頼する] を選択します。
  8. インストールを終了するには、ポップアップを閉じて指示に従います。