Synology VPN Plus Server経由でSRMにアクセスする方法

Synology RT2600acなどのルーターに「VPN Plus Server」パッケージをインストールするとルーターのネットワーク内部にVPN接続ができますが、接続後にこのルーターのOS「SRM」に「http://192.168.1.1:8000」といったアドレスでアクセスしようとURLを叩いてもアクセスできません。
テレワークなどで遠隔操作したいネットワーク管理者やエンジニアにとってこれは死活問題ではないかと思いますので、今回はその解決策を紹介したいと思います。
その前に、VPN接続時の「クライアントIPの範囲」を確認
VPN Plus Serverでは、いろいろな方式でVPN接続できるようになっていますが、今回はよく使われる「L2TP/IPSec」の設定で紹介します。(ただ、この方法は他のVPN方式(PPTP、SSL VPNなど)でも同様にできるので参考になるでしょう。)
まず、VPN Plus Serverを開き、VPNに接続した際に割り当てられるプライベートIPの設定を行う「クライアントIPの範囲」を「Default」から、SRMと同じIPアドレスクラスが割り当てられるよう「Local Network」に変更します。

私の環境ではSRM初期設定になっている「192.168.1.0/24」のままにしていますが、ここを変更されている場合はそのIPアドレス範囲が表示されるはずです。

これで、VPN接続した場合に「192.168.1.0/24」のIPアドレス範囲のいずれかが割り当てられているはずです。
ファイアウォールにルールを追加
次にファイアウォールにルールを追加します。
結論から言うと以下のキャプチャ画面のようにします。

具体的には、以下の2つのファイアウォールルールを追加します。
名前についてはそれぞれ「Local-VPN」「SRM via VPN」となっていますが、自由に決めて構いません。
プロトコル | ソースIP | ソースポート | ディスティネーションIP | 宛先ポート | 操作 |
---|---|---|---|---|---|
TCP/UDP | 192.168.1.0/255.255.255.0 | すべて | 192.168.1.0/255.255.255.0 | すべて | 許可する |
TCP/UDP | 192.168.1.0/255.255.255.0 | すべて | SRM | すべて | 許可する |
これで無事にSRM(http://192.168.1.1:8000/webman/index.cgi)にアクセスできるようになっているかと思います。
当サイトではこれからも便利なSynology製品のお役立ち情報を紹介していきたいと思っていますので記事シェアなどの応援よろしくお願いします。
Synology NASキット 2ベイ DS223j/G【ガイドブック付】 クアッドコアCPU搭載 1GBメモリ搭載 ライトユーザー向け 国内正規代理店フィールドレイク取扱品 電話サポート対応品 DiskStation
¥31,118 (2025-04-16 16:55 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)Synology NASキット 4ベイ DS923+/G【ガイドブック付】 RyzenCPU 4GBメモリ搭載 スタンダードユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation
Synology NASキット 1ベイ DS124/G【ガイドブック付】 クアッドコアCPU搭載 1GBメモリ搭載 ミドルライトユーザー向け 国内正規代理店フィールドレイク取扱品 電話サポート対応品 DiskStation
2022-02-19