Synology SSL VPN

Synology SSL VPN je služba VPN podporující ověření a šifrování pomocí protokolu SSL (Secure Sockets Layer). Tato služba nabízí rychlý a bezpečný přístup SSL VPN k webovým stránkám, souborům a aplikacím na internetu i v místních sítích.

Obecná správa

Nastavení služby Synology SSL VPN:

  1. Na levém panelu klikněte na možnost Synology VPN a přejděte do části SSL VPN.
  2. Vyberte možnost Povolit Synology SSL VPN.
  3. Stanovte následující nastavení:
    • Rozsah adres IP klienta: Vyberte rozsah IP adres klienta (například podsíť nebo rozsah IP za zařízením Synology Router), který bude představovat virtuální IP adresy dostupné pro klienty. Chcete-li přidat další adresy, přejděte do nabídky Objekt > Fond adres.
    • Vlastněný název domény: Klikněte na možnost Upravit a nakonfigurujte pole Nastavení domény.
    • Port: Stanovte port pro připojení prostřednictvím tohoto protokolu. Výchozí port je 443. Pokud je povolena jak služba Synology SSL VPN, tak WebVPN, doporučujeme použít pro službu Synology SSL VPN jiný port než 443, aby nedošlo k obecnému snížení rychlosti služby WebVPN.
    • Úroveň zabezpečení: Vyberte požadovanou úroveň zabezpečení.
    • Ověření: Vyberte způsob ověřování klientů.
    • Šifrování: Vyberte metodu šifrování připojení.
    • Aktivní licence: Zobrazení počtu nainstalovaných a aktivních licencí pro prémiové funkce. Chcete-li přidat licence, přejděte do části Licence na levém panelu.
    • Zakázat duplicitní přihlášení: Tuto možnost vyberte, chcete-li zabránit účtům ve vytváření více připojení prostřednictvím tohoto protokolu.
    • Povolit dělené tunelové propojení: Povolte klientům připojovat se k cílovým webovým stránkám/aplikacím/serverům v určitých lokálních podsítích nebo místních rozsazích IP adres (definovaných objekty) prostřednictvím služby Synology SSL VPN. Zbývající provoz bude procházet přes výchozí bránu. Kliknutím na možnost Upravit přidáte objekty do seznamu dělených tunelových propojení.
  4. Nastavení dokončíte kliknutím na možnost Použít. Zobrazí se upravená adresa URL pro webový portál služby VPN Plus, která se dá použít.

Poznámka:

Instalace certifikátů třetích stran do zařízení Synology Router:

Správce sítě může od důvěryhodné třetí strany zakoupit certifikát a nainstalovat jej do zařízení Synology Router. Po instalaci mohou všichni klienti plynule přistupovat do webového portálu VPN Plus, aniž by se jim zobrazovaly výstrahy prohlížeče.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na možnost Importovat certifikát.
  3. Klikněte na možnost Procházet a zadejte získaný soukromý klíč a certifikát.
  4. Import dokončete kliknutím na možnost OK.

Instalace certifikátu zařízení Synology Router do místních zařízení:

Pokud není k dispozici důvěryhodný certifikát třetích stran, může správce sítě vytvořit ze zařízení Synology Router certifikát podepsaný držitelem a nainstalovat ho do zařízení klientů.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na položky Vytvořit certifikát > Vytvořit certifikát podepsaný držitelem. Podle pokynů průvodce vytvořte certifikát pro webový portál VPN Plus.
  3. V části Certifikát serveru klikněte na možnost Exportovat certifikát a stáhněte certifikát podepsaný držitelem.
  4. Sdílejte tento certifikát s místními uživateli. Požádejte je, aby ho nainstalovali do svých zařízení tak, jak je popsáno v průvodci používáním.

Průvodce používáním

V následujících odstavcích se dozvíte, jak je možné službu Synology SSL VPN používat při přístupu k internetu a ke zdrojům místní sítě.

Připojení prostřednictvím služby Synology SSL VPN:

Připojení služby Synology SSL VPN je možné spouštět pomocí dvou vyhrazených klientů-Synology SSL VPN Client (u počítače se systémy Windows/Mac/Linux) – a mobilní aplikace VPN Plus (u zařízení se systémem iOS/Android).

Počítače se systémy Windows/Mac/Linux (kromě prohlížeče Firefox v systému Mac):

  1. Ve webovém prohlížeči zadejte do adresního řádku adresu URL webového portálu služby VPN Plus.
  2. Přihlaste se pomocí svých přihlašovacích údajů.
  3. Na levém panelu klikněte na možnost SSL VPN.
  4. Kliknutím na možnost Stáhnout klienta nainstalujte do místního počítače aplikaci Synology SSL VPN Client.
  5. Podle pokynů průvodce dokončete instalaci.
  6. Po spuštění klienta se webové stránky automaticky aktualizují.
  7. Kliknutím na možnost Připojit spustíte připojení prostřednictvím služby Synology SSL VPN.
  8. Nyní budou všechna vaše připojení z místního počítače procházet přes zařízení Synology Router jako připojení SSL VPN.
  9. Chcete-li přestat službu VPN používat, klikněte na možnost Odpojit.

Prohlížeč Firefox v systému Mac:

  1. Ve webovém prohlížeči zadejte do adresního řádku adresu URL webového portálu služby VPN Plus.
  2. Přihlaste se pomocí svých přihlašovacích údajů.
  3. Na levém panelu klikněte na možnost SSL VPN.
  4. Kliknutím na možnost Stáhnout klienta nainstalujte do místního počítače aplikaci Synology SSL VPN Client.
  5. Podle pokynů průvodce dokončete instalaci.
  6. Vraťte se zpět do webového portálu VPN Plus > SSL VPN a klikněte na odkaz pod tlačítkem pro stažení.
  7. Otevře se webová stránka s upozorněním prohlížeče. Klikněte na možnost Rozšířené > Přidat výjimku.
  8. V dialogu klikněte na možnost Získat certifikát a poté klikněte na možnost Potvrdit výjimku zabezpečení.
  9. Vraťte se zpět do webového portálu VPN Plus > SSL VPN. Kliknutím na možnost Připojit spustíte připojení prostřednictvím služby Synology SSL VPN.
  10. Nyní budou všechna vaše připojení z místního počítače procházet přes zařízení Synology Router jako připojení SSL VPN.
  11. Chcete-li přestat službu VPN používat, klikněte na možnost Odpojit.

Zařízení se systémem iOS/Android:

  1. Přejděte do obchodu App Store společnosti Apple nebo do obchodu Google Play a stáhněte do svého zařízení se systémem iOS/Android aplikaci VPN Plus.
    Poznámka: Balíček aplikace pro systém Android (APK) je k dispozici také v Centru pro stahování Synology. Další informace o ruční instalaci aplikace do zařízení se systémem Android se nacházejí v tomto článku.
  2. Otevřete aplikaci VPN Plus a zadejte IP adresu (např. 66.100.*.*) nebo název domény (např. vpn.service.com) zařízení Synology Router.
    Poznámka: Používáte-li jiný vlastní port než 443, přidejte za název domény nebo IP adresu s dvojtečkou číslo portu (např. prefix.domain.com:10001).
  3. Přihlaste se pomocí svých přihlašovacích údajů.
  4. Klepnutím na možnost Připojit spustíte připojení prostřednictvím služby Synology SSL VPN.
  5. Nyní budou všechna vaše připojení ze zařízení se systémem iOS procházet přes zařízení Synology Router jako připojení SSL VPN.
  6. Chcete-li přestat službu VPN používat, klepněte na možnost Odpojit.

Poznámka:

Instalace certifikátu do zařízení:

Pokud není ve službě VPN Plus Server k dispozici důvěryhodný certifikát třetích stran, můžete opakovanému zobrazování výstrah prohlížeče ve vašem počítači zabránit stažením a nainstalováním certifikátu podepsaného držitelem.

  1. Přejděte do webového portálu služby VPN Plus.
  2. Klikněte na ikonu postavy v pravém horním rohu.
  3. Klikněte na možnost Konfigurace.
  4. V místním okně kliknutím na možnost Stáhnout stáhněte do svého počítače certifikát ca.crt.

Níže uvedeným postupem odpovídajícím platformě počítače certifikát nainstalujte.

U systému Windows:

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. Klikněte na možnost Otevřít > Instalovat certifikát... > Další.
  3. Vyberte položku Všechny certifikáty umístit v následujícím úložišti.
  4. Klikněte na položku Procházet a vyberte možnost Důvěryhodné kořenové certifikační úřady.
  5. Klikněte na možnost OK a podle pokynů průvodce dokončete instalaci.
  6. Certifikát začne platit po opětovném otevření prohlížeče.

U počítače Mac:

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. V části Keychain (Řetězec klíčů) vyberte možnost System (Systém) a klikněte na položku Add (Přidat).
  3. Zadejte přihlašovací údaje a klikněte na možnost Modify Keychain (Změnit řetězec klíčů).
  4. Na počítači Mac otevřete okno Keychain Access (Přístup k řetězci klíčů).
  5. Na levém panelu vyberte v části Keychains (Řetězce klíčů) možnost System (Systém) a poté v části Category (Kategorie) vyberte možnost Certificates (Certifikáty).
  6. Vyhledejte certifikát a dvojitě na něj klikněte.
  7. V místním okně klikněte na možnost Trust (Důvěryhodnost) a v části When using this certificate (Při používání tohoto certifikátu) vyberte možnost Always Trust (Vždy důvěřovat).
  8. Zavřete místní okno a podle pokynů průvodce dokončete instalaci.